Steve Jobs ünlü bir şekilde, “Dün olanlar hakkında endişelenmek yerine yarın icat edelim” dedi. Değişimin hızı herhangi bir gösterge ise, teknoloji endüstrisi bu düşünceyi aldı ve onunla birlikte koştu.
2020’lerin on yılının yarısında, biri büyük miktarda değişimle noktalanmışız. Covid-19 pandemi, nasıl çalıştığımız ve oynadığımız konusundaki bir evrimi başlattı, inovasyonun son hızlarında yolunu açtı. Sadece beş yıl içinde, özellikle belirli güvenlik alanlarında önemli değişimler gördük. 2025’e doğru ilerlerken bu eğilimleri anlamak çok önemlidir.
1.Siem çıktı; Güvenlik veri kumaşları var. Birlikte çalıştığımız Fortune 500 işletme kuruluşlarının çoğunluğu bize SIEM’lerinden kesinlikle uzaklaşmaya karar verdiklerini söylediler. Hemen hemen hepsi sayısız maliyet, verimlilik ve analitik faydalar için bir güvenlik veri dokusuna ve veri göleine geçiyor. Bazıları tam olarak ne zaman, nasıl satın alacakları veya bir tane inşa edeceklerinden emin değiller, ancak bu çabaya başlamak için seçim yaptılar.
Peki, 2025’te ne olacak? Daha fazla şirketin bir Güvenlik Veri Gölü stratejisi olacaktır. Bazıları kendilerini inşa ederken, diğerleri hazırlıklı kanıtlanmış veri gölü çözümleri satın alacak. Hepsi güvenlik veri yönetimi ve analizi konusundaki bakış açılarını olgunlaştırmalıdır. Bu birçok kişi için göz korkutucu bir görevdir. Şirketlerden en çok duyduğum şeylerden biri, güvenlik verilerini daha iyi kullanmaya başlayacak kadar “olgun” olduklarını düşünmedikleri. Ne yazık ki, bu “analizle felç” sorunudur. 2025’te, daha fazla şirketin, bir güvenlik veri kumaşına ve göl modeline başarılı bir şekilde taşınan başkalarının uzmanlığını askere alarak kendilerine yardım etmeye çalıştığını göreceğiz. Bu kadar başarılı bir şekilde yapmış olan uygulayıcılar, özellikle bir güvenlik veri kumaş ve veri gölü genellikle birden fazla evde veya hazır çözümden oluştuğu için satıcı aşamasında daha büyük bir sese sahip olacaklar.
2.vpn çıktı; Sıfır güven var. Bugünlerde hala bir VPN kullanan ve ondan nasıl uzaklaşacağını düşünmeyen birini bulmak zor. Yürütme Siparişi 14028 ve Sıfır Güven modelleri için ayarlanan diğer paradigmalar gibi mevzuatla, neredeyse herkes sağlam bir sıfır güven çözümünün temel taşının, kullanıcıların ağdan bağımsız olarak uygulamalara erişimini kolaylaştıran bağlantı olduğunu fark ediyor gibi görünüyor. Bazıları olgun ve güvenilir çözümlere sahip PurePlay kamu siber güvenlik şirketleri olan bir avuç sıfır güven hizmeti sağlayıcısı var. Zero Trust’ın bir sonraki sınırı, OT/IoT için olanlar gibi kat standart dışı varlıklara getirmenin yanı sıra, cihazlar arasındaki bağlantıların Zero Trust protokolleriyle hizalamada gerçekleştirilmesini sağlamaktır.
2025’te, daha fazla şirketin çözümlerini en iyi sıfır güven bağlantı modellerine yükseltmeye çalıştığını ve güvenlik analizi için bu çözümlerden verileri kullanmaya baktığını göreceğiz. Kullanıcıya başvuru bağlantıları yapmak için değişim platformlarından yararlanan ürünler, riskler ve tehditler hakkında içgörüler üretmek için diğer güvenlik sinyalleri ile birleştirilebilen zenginliklere sahip olabilir.
3.SAAS çıkmadı, ancak şirket içi satın alma modelleri geri döndü. 2016-2022 yılları arasında SaaS tüm öfkeydi. Bununla birlikte, güvenlik, gizlilik ve maliyet nedenleri için, işletmelerin en büyüğü SaaS üzerinde yeniden değişiyor ve şirket içi çözümleri korumak veya geri almaya çalışıyor. Birçok büyük şirket şirket içi muhasebe perspektifinden daha faydalıdır ve uzun vadede genellikle daha uygun fiyatlıdırlar. Verilerinin nerede bulunduğunun kontrolü, özellikle değişen düzenleyici ortamımızda, özellikle de CISO’lara ve şirketlere güvenlik veya gizlilik ihlalleri için daha fazla hesap verebilirlik sağlayabilecek bazı yeni düzenlemeler karşısında çok önemli hale geliyor. SaaS’tan şirket içi göç etme konusunda bekletilenler, sonuçta şirket içi onlar için daha iyi bir model olduğu varsayımlarında zafer kazandıkları gerçeğinden hoşlanıyorlar.
2025 yılında, veri gölleri için SIEM’leri değiştiren ve yeni yaş izleme yöntemleri için eski ağ algılama ve yanıt (NDR) çözümlerini emekliye ayıran şirketleri göreceğiz, en azından veri depolama bileşenlerini şirket içi veya en azından kontrol altındaki kontrol altına alacaklar. Bu, bu çözümleri analitik amaçlara aktaran verilerin güvenliğini ve gizliliğini koruma yeteneklerine daha iyi güvenmelerini sağlayacaktır.
Teknoloji endüstrisi yarın o kadar hızlı icat ediyor ki bugün, özellikle dijital varlıkları güvende tutmak söz konusu olduğunda, ayak uydurmak için mücadele ediyor. Hem olumlu hem de olumsuz etkileri olan yeni düzenlemeler ve yeni teknolojiler, organizasyonların gelişmesi için her zaman yeni stratejiler ve taktikler gerektirir. Yıllardır (SIEM, VPN, SaaS ve diğerleri) yıllardır kurumsal siber güvenlik programlarının temelini oluşturan bazı araçlar ve teknolojiler, yapay zeka kaynaklı tehditlerin ve küresel belirsizliğin yeni çağında gerekli olan bir güvenlik verisi (R) evriminin ortasında yakalanır.
Mevcut güvenlik duruşunuzu stoklayın ve güvenlik veri kumaşlarının, sıfır güven ve şirket içi çözümlerin güvenlik kuruluşunuzun evrimsel sürecinin bir parçası olup olmadığını belirleyin.
Buradaki bireyler tarafından ifade edilen görüşler ve görüşler kendileridir ve Comcast’in resmi politikasını veya konumunu yansıtmaz. Bu görüşler ve görüşler yalnızca açıklayıcı amaçlar için sağlanmıştır ve Comcast, bu tür ifadelerin doğruluğu ile ilgili veya doğruluğu ile ilgili veya ilgili olarak, herhangi bir garanti vermez.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu” nda 500.000’den fazla siber güvenlik uzmanına katılın!