BlackHat’e gittiğimde siber dayanıklılık, yapay zeka ve en önemlisi uyumluluk dahil olmak üzere birçok vektörde siber inovasyon arıyorum. Bu yıl DigitalXForce’un Kurucusu ve CEO’su Lalit Ahluwalia ve Baş Müşteri Başarı Sorumlusu Desiree Wilson gibi ekip üyeleriyle bir araya geldim. Onlarla yaptığım Cyber Defense TV röportajını şu adresten izleyebilirsiniz: https://cyberdefensetv.com/digitalxforce-lalit-ahluwalia-desiree-wilson/ veya podcasti Cyber Defense Radio’da dinleyin: https://cyberdefenseradio.com/digitalxforce-lalit-ahluwalia-desiree-wilson/
DigitalXForce, siber riski değerlendirmenin bu nitel biçiminin ne ölçeklenebilir ne de alakalı olması nedeniyle “Uyumluluk Güvenlikle EŞİT DEĞİLDİR” sorun ifadesini ele almayı amaçlamaktadır. Bu nedenle şirketler her düzenlemeye uymalarına rağmen ihlaller yaşamaya devam etmektedir. First American Financial Corp veri ihlali 885 milyon kredi kartı uygulamasını etkilemiştir, Equifax veri ihlali 147 milyon müşteriyi ifşa etmiştir, Capital One veri ihlali 100 milyon kredi kartı uygulamasını tehlikeye atmıştır ve Change Healthcare fidye yazılımı için 22 milyon ABD doları ödemiştir (Upguard, 2022).
Aşağıda, Yönetim Riski ve Uyumluluk yöntemlerinin bazı geleneksel sorunları ve kısıtlamaları yer almaktadır. Ayrıca, kuruluşlar, Siber Güvenlik Yatırım Getirisini en üst düzeye çıkarırken niceliksel KPI’lar/KRI’lar aracılığıyla riski önceliklendirmelerine yardımcı olabilecek “Tek Cam Paneli” sağlayan birleşik bir platform arıyorlar.
- MANUEL, ZAMAN ALICI ve ÜRETİLMİŞ / TARİHLİ ESERLERE DAYANIR
- NİTELİKSEL ve esas olarak KUTUYU KONTROL ETME egzersizi
- RİSK MİKTARLANDIRMASI ÇOK ÖZNELDİR
- Siber Güvenlik Yatırım Getirisini gösteremedik
Ticari olarak mevcut Entegre Risk Yönetimi (IRM) ve Yönetim Riski Uyumluluğu (GRC) platformları, IRM/GRC programlarının yalnızca güvenlik duruşu yönetimi yerine eski eserler/kanıtlar aracılığıyla Denetim ve Uyumluluğa odaklanması nedeniyle Siber Güvenlik misyonunu başaramaz. DigitalXForce, dijital varlık keşfi ve Saldırı Yüzeyi Haritalaması ile doğrudan herhangi bir kuruluşta konuşlandırılan ticari olarak mevcut siber güvenlik araçlarına doğrudan bağlantılarla birlikte Siber Güvenlik Yatırım Getirisini maksimize ederken gerçek zamanlı, sürekli ve otomatik entegre risk yönetimi ve niceleme sağlayan birleşik bir SaaS platformudur.
“Gerçek olamayacak kadar iyi. Çok kapsamlı ve özellik açısından zengin Entegre Risk Yönetimi platformu. Müşterilerimiz, DigitalXForce’u taahhütlerimize gerçek bir değer katma aracı olarak getirmelerinden dolayı minnettarlar.” Umang Handa (Ortak – PwC Kanada)
DigitalXForce, Siber Güvenlik Mesh Mimarisi aracılığıyla Gerçek Zamanlı, Sürekli ve Otomatik GRC’yi etkinleştiren Birleşik Kurumsal Güvenlik Risk Durum Yönetimi (ESRPM) SaaS Platformudur.DigitalXForce – Yeni Çağın Dijital Güven Platformu (youtube.com)). Veri odaklı içgörülerden, güvenlik planlarından ve düzenleyici kontrol haritalamasından yararlanarak, DigitalXForce kuruluşların dijital risk duruşunu optimize eder ve otomatikleştirir. Platform, saldırı yüzeyi yönetimi, risk ölçümü, otomatik denetim ve uyumluluk, üçüncü taraf risk yönetimi ve çok daha fazlası dahil olmak üzere kapsamlı bir çözüm yelpazesi sunar. Yenilikçi yaklaşımı, kuruluşların dijital dönüşüme yaptıkları yatırımları en üst düzeye çıkarırken güvenlik duruşlarını iyileştirmelerini sağlar.
DigitalXForce’un yol haritasında neler var?
DigitalXForce, mevcut Risk Yönetimi ve uyumluluk süreçlerine “T-Güven” (VERİ ODAKLI, GERÇEK ZAMANLI ve SÜREKLİ) boyutu sağlayan “Yeni Çağın Dijital Güveni” SaaS platformu olmaya çalışmaktadır. “T-Güven”, dağıtılan Güvenlik Araçları ile entegre bir şekilde dijital varlıkları analiz ederek Siber Risk ölçümü yoluyla etkinleştirilecek; Yapay Zeka (AI ShivAI – XForce GPT), Makine Öğrenimi ve Otomasyon teknikleri tarafından desteklenen güvenlik planını ve aşağıdan yukarıya risk nicelemesini otomatikleştirecektir:
- Saldırı Yüzeyi Yönetimi ve Varlık Envanteri ve Güvenlik Planı Geliştirin
DigitalXForce, ajanlar ve ajansız yaklaşımlar aracılığıyla, ağa bağlı olanlar da dahil olmak üzere tüm dijital varlıkları tanımlayabilen makine öğrenimi modelleri veya nesne tanıma araçları gibi XForce yöntemleri geliştiriyor.
- Birleşik Güvenlik Kontrolü / Uyumluluk Temelinin Geliştirilmesi (NIST CSF, NIST 800-53, CIS ve diğerleri):
Uyumluluk gerekliliklerinin ve raporlamanın karmaşıklığı DigitalXForce ile basitleştirilecektir. Tescilli AI/ML’mizden (AI ShivAI – XForce GPT) yararlanarak, ilk kontrol temel çizgilerini oluşturmak için birleşik denetim ve uyumluluk veritabanı oluşturulacaktır. Bu Birleşik arayüz ve veri seti, yeni tehditler ve güncellenen düzenlemeler için düzenli olarak haritalanacak ve güncellenecektir
DigitalXForce, güvenlik planlarının, risk kayıtlarının, iyileştirme planlarının ve yönetim kurulu düzeyindeki ölçümlerin otomatik ve ölçülebilir şekilde oluşturulmasını sağlayacaktır. yüzlerce ticari olarak mevcut güvenlik aracının API’lerini ve işlevlerini incelemek (CrowdStrike, SailPoint, IBM QRadar vb.) ve düzenleyici kontrollerle haritalama (NIST CSF, HIPAA vb.) risk ölçümü için.
- Nicel ve Nitel Risk Analizi:
Bu yaklaşım, Kimlik ve Erişim Yönetimi, Bulut Güvenliği, OT/IoT Güvenliği vb. gibi çeşitli alanlarda yüzlerce siber güvenlik aracı için kapsamlı bir laboratuvar ortamında Araştırma ve Geliştirme gerektirir. Nvidia Morpheus, AWS Lex – AI Chatbot’tan yararlanarak XForce GPT aracılığıyla Yapay Zeka ve makine öğrenimini uygulamayı planlıyoruz ve otomasyon için LLM modellerine ve sağlam donanım/işleme yeteneklerine erişim gerektireceğiz.
- Gerçek zamanlı ve sürekli veri odaklı içgörüler:
Bu, riski hesaplamak ve güvenlik ihlallerini önlemek için dijital varlıkların toplanması, analizi ve sürekli izlenmesiyle ilgilidir. Bu, güvenlik araçlarına ve süreçlerine doğrudan bağlantı ve düzenli analiz için çeşitli ticari araçlarla Cyber Range’in oluşturulmasını gerektirir
Güvenlik araçlarına ve kurumsal uygulamalara doğrudan bağlanarak kontrolleri analiz etme ve risk ölçümü yapma yeteneği, DigitalXForce’u uyumluluk ve risk değerlendirmesi için manuel kanıt yüklemeye dayanan diğer platformlardan ayırır. Bu nedenle Security Blueprint, DigitalXForce’un benzersiz yönüdür.
“DigitalXForce, standart Denetim ve Uyumluluğa kıyasla doğrudan entegrasyonlar aracılığıyla güvenlik duruşunu ölçme ve tam görünürlük sağlama konusunda benzersiz bir yetenek sunuyor ve bu da çok nitel”, Prabhat Pathak (CISO ve BT Direktörü – Gulf Marketing Group)
Şekil 1: DigitalXForce Kullanıcı Arayüzü
“DigitalXForce, Risk Yönetimi duruşumuzu iyileştirmemize ve Denetim ve Uyumluluk ihtiyaçlarımıza yardımcı olurken güvenlik duruşumuzun tam görünürlüğünü sağlamamıza yardımcı oldu. Platformun, dağıtılan güvenlik araçlarıyla doğrudan bağlantı yoluyla güvenlik kontrol testini otomatikleştirme olanağı ve canlı denetim anlık görüntüleri oluşturma yeteneği, haftalarca ve aylarca süren insan işinden tasarruf etmemize yardımcı oldu”, Micky Pandit (CISO – Global Utility Player)
Özetle:
DigitalXForce, gerçek zamanlı, sürekli ve otomatik kurumsal güvenlik ve risk duruşu yönetimi için bir niş alan oluşturuyor ve yalnızca eski eserler/kanıtlar aracılığıyla Denetim ve Uyumluluğa odaklanan standart GRC/IRM teknolojilerine karşı benzersiz bir konumda. DigitalXForce, 150’den fazla konektörü, Saldırı Yüzeyi Yönetimi ve AI-ShivAI aracılığıyla gerçek zamanlı ve sürekli güvenlik kontrol testi gerçekleştirme ve “Canlı” Güvenlik Duruş Görünümü üretme yeteneğine sahiptir (bunu üretebilen tek platform). Ayrıca, DigitalXForce Üçüncü Taraf Risk Yönetimi (TPRM) gerçekleştirmek için “Güven ama Doğrula” yaklaşımını uygular. DigitalXForce, otomatik Denetim Eseri oluşturma ve uyumluluk raporlamasıyla “İçten Dışa” ve “İçten Dışa” Risk Yönetimi gerçekleştirme yeteneğine sahiptir.
Platform, saldırı yüzeyi yönetimi, risk ölçümü, otomatik denetim, uyumluluk ve çok daha fazlası dahil olmak üzere kapsamlı bir çözüm yelpazesi sunar. Yenilikçi yaklaşımı, kuruluşların dijital dönüşüme yaptıkları yatırımları en üst düzeye çıkarırken güvenlik duruşlarını iyileştirmelerini sağlar. Ayrıca, bu platforma özgü olan Üçüncü Taraf Risk Yönetimine Güven ama Doğrula yaklaşımını uygular. Daha fazla bilgi edinmek için çevrimiçi olarak şu adresi ziyaret edin: https://digitalxforce.com/solutions/
Ayrıca, DigitalXForce ücretsiz demo ve 2-4 haftalık Değer Kanıtı denemesi sunar. Lütfen talebinizi şu adrese gönderin: [email protected] ve ayrıca onları LinkedIn’de ziyaret edin https://www.linkedin.com/company/digitalxforce/
Yazar Hakkında
Gary Miliefsky, Cyber Defense Magazine’in yayıncısı, tanınmış bir siber güvenlik uzmanı, girişimci ve ana konuşmacıdır. Cyber Defense Media Group’un kurucusu ve CEO’su olarak siber güvenlik alanını önemli ölçüde etkilemiştir. Onlarca yıllık deneyimiyle Gary, ABD İç Güvenlik Bakanlığı’nın kurucu üyesi, Ulusal Bilgi Güvenliği Grubu’nun üyesi ve hükümet ve özel sektör kuruluşlarına aktif danışmandır. Görüşleri Forbes, CNBC ve The Wall Street Journal’da yer almış, CNN, Fox News, ABC, NBC ve uluslararası medya kuruluşlarında görülerek onu gelişmiş siber tehditler ve yenilikçi savunma stratejileri konusunda güvenilir bir otorite haline getirmiştir. Gary’nin siber güvenliğe olan bağlılığı, halkı eğitmeye, siber güvenlikte genç kadınlar için bir burs programı işletmeye ve gelişen siber risklere karşı koruma sağlamak için son teknolojiye yatırım yapmaya ve geliştirmeye kadar uzanmaktadır.