Bu Help Net Security röportajında NOC.org CEO’su Tony Perez, gerçek zamanlı tehdit tespiti için sürekli izlemenin rolünü, API’lerin oluşturduğu benzersiz riskleri ve web uygulamalarının güvenliğini sağlamaya yönelik stratejileri tartışıyor.
Perez ayrıca yapay zeka kaynaklı tehditlerin web güvenliğinin geleceğini nasıl şekillendirdiğini ve uyarlanabilir savunma ihtiyacını da ele alıyor.
Özellikle sıfır gün güvenlik açıklarını ve çalışma zamanı tehditlerini tespit etmek için sürekli izlemenin önemini açıklayabilir misiniz?
Sürekli izleme muhtemelen bir kuruluşun kullanabileceği en az değer verilen güvenlik kontrollerinden biridir ve aynı zamanda muhtemelen en ucuz olanlardan biridir. Sürekli izleme, bize tüm varlıklarımız genelinde gerçek zamanlı görünürlük sağlar ve doğru bir şekilde dağıtıldığında ve yönetildiğinde, bir güvenlik ekibine anormal davranışları (veya Tehlike Göstergelerini) hızlı bir şekilde belirleme olanağı sunar.
Yıllarca süren olay müdahale çalışmalarımızda, ekiplerin bir hack, sıfır gün veya benzeri bir güvenlik olayını daha hızlı tanımlamasına yardımcı olabilecek küçük göstergeler her zaman vardı. Bununla birlikte, gürültüyü anlamlandırmak için uygun eğitim ve beceriler olmadan sürekli izlemenin de faydası yoktur.
API’ler ve mikro hizmetler hangi benzersiz güvenlik zorluklarını ortaya çıkarıyor ve bunlar nasıl etkili bir şekilde korunabilir?
API’ler benzersizdir çünkü bir kuruluşun uç noktalarını kasıtlı veya kasıtsız olarak açığa çıkarırlar. Saldırı vektörleri olarak işlev görebilirler ve bariz bir site ön bileşenine sahip olmadıkları için unutulmaları kolaydır. Ayrıca, özellikle zayıf kimlik doğrulama kontrolleri nedeniyle yanlış yapılandırılma eğilimindedirler. Bu nedenle API’lerden kaynaklanan daha fazla veri ihlali ve yetkisiz erişim güvenliği olayı görüyoruz.
API’lerin güvenliğini sağlamak nispeten basittir; aktarım halindeki veriler için şifreleme sağlamanın temellerinden, uygun kimlik doğrulama/yetkilendirme kontrolleri, hız sınırlama ve giriş doğrulamaları gibi diğer benzer kontrollere kadar her şey.
Web uygulaması güvenliğiyle ilgili hangi yaygın yanılgıların giderilmesi gerekiyor?
Bence en büyük yanılgı, güvenlik ekiplerinin web uygulamalarını geleneksel ağları ve cihazları gibi ele alması, ancak bunların temelde farklı olması. Geleneksel ağ/çevre savunma çözümlerini düşünmemelisiniz; bunun yerine bu uygulamaları, geleneksel savunmaları atlayarak ağınıza giriş vektörleri olarak düşünmelisiniz.
Bu nedenle web ortamlarının kuruluş ağınızdan izole edildiğinden emin olmak, Web Uygulaması Güvenlik Duvarları gibi uç tabanlı çözümler düşündüğünüzden emin olmak ve uygulama katmanı türü tehditler hakkında düşünmeye daha fazla zaman harcamak istiyorsunuz. Güçlü parolalar ve şifreleme (örn. HTTPS) hakkında konuşmayı seviyoruz ancak web uygulamalarının güvenliği daha kapsamlı bir yaklaşım gerektirir.
Özellikle yapay zeka odaklı saldırı ve savunmaların yükselişiyle birlikte web uygulaması güvenliğinin geleceğinin nasıl gelişeceğini görüyorsunuz?
Yapay zeka çözümlerini savunma çözümlerimize entegre etmekten başka seçeneğimiz olmayacak. Yapay zeka, güvenliğe hepimizin uyum sağlaması gereken tamamen yeni, uyarlanabilir ve karmaşık bir yaklaşım getiriyor. Savunma tarafında makine öğrenimi teknolojileri uzun süredir kullanılıyor, ağlar ve cihazlar genelinde anormallik tespiti için kullanılıyor ve saldırıları proaktif olarak azaltmak için kullanılıyor.
AI ile, hem güvenlik olaylarını hem de anormal davranışları tanımlamak ve ayrıca bir olay tanımlandıktan sonra yanıtları hafifletmek için algılama ve yanıt sürelerinin iyileşmesini tamamen görmeyi beklerdim. Kesinlikle görmeyi beklememiz gereken alan, yapay zekanın derin sahtekarlıklar ve benzeri taktiklerle sosyal mühendislikte kullanılmasıdır, muhtemelen en çok ilgilenmemiz gereken alan budur. Özellikle Phishing ve benzeri saldırıları iyileştirmek için kullanıldığında.