Siber güvenlikte yapay zeka yetmiyor insan zekası gerekli

Düzenli olarak haberleri takip edenler için siber tehditlerin çok daha karmaşkk ve zarar verici bir hale geldiğini kavramak zor olmayacaktkr. Bir güvenlik teknolojileri sağlaykcksknkn bakkş açkskndan şunu ekleyebilirim ki; bu tehditlerle mücadele etmek, h

CIO Turkiye - - UZMAN GÖRÜŞÜ - Michael Xie Fortinet Kurucusu, Başkank ve CTO’SU

Modern siber güvenlik teknolojileri (hâlihazırda doğru profesyonellerle çalıştığınızı, doğru politikaları ve süreçleri izlediğinizi varsayarak) ‘olmazsa olmaz’dır ancak bu teknolojileri uygulayan kurumların kurdukları bu barikatın ötesine de bakmaları gerekiyor.

Güvenlik cihazlarını destekleyenler göze görünmese de, işletmenizi tehlikeye düşüren tehditleri engelleyen bu barikatların işlevlerini yerine getirdiğinden emin olmak anlamında çok önemli bir rol oynuyor. Tehdit bilgisi veya daha özel olarak güvenlik cihazlarının; gelişen tehdit ortamının ayrıntılarının farkında olma ve onlara uygun biçimde yanıt verebilme yetisi, siber savunmanızı güçlendiren en etkili yakıt olarak öne çıkıyor.

Tam zamanında, doğru ve öngörülebilen tehdit bilgisini elde edebilmek düşünüldüğünden çok daha zordur. Birkaç bileşenden oluşan güçlü ve sağlam bir AR-GE gerektirir.

1. Bölün ve yönetin – Pek çok iş alanında büyük ekipler büyük çıktılara eşittir. Ancak iyi motive olmuş siber suçluları zekice alt etmeye çabalarken sağduyunun peşinden gitmek nadiren işe yarar. Tecrübelerime göre, etkili bir tehdit araştırma kuruluşu birçok küçük takımdan oluşturulmalı ve her biri belirli bir tehdit üzerinde yoğunlaşmalı. Bu tür araştırma odaklarının oluşturulması, her ekibin uzmanlık ve yetkinliğini artırarak tehditlerin daha hızlı keşfedilmesini ve daha fazla tehdidin belirlenmesini sağlarken müşterilere yanıt verme sürelerini de kısaltıyor.

2. Hızlı ve atik kalın - Tehdit araştırma takımları atik ve çevik olmalı. Tehdit ortamı her geçen gün, saat ve hatta dakikada değişebilen çok dinamik bir yapıya sahip olduğu için takımların önceliklerini doğru belirleyebilmeleri ve duruma göre yeniden odaklanabilmeleri gerekiyor. Örneğin Fortinet’te araştırma planlarımızı tehdit ortamının nasıl evrileceğine dair öngörülerimize dayanarak güncelliyoruz. Yeni yönergeler belirlenince, bu yönergelere en uygun yeteneklere sahip araştırmacılar, ortaya çıkan tehditleri derinlemesine araştırmak için oluşturulan görev gücüne katılmak üzere seçilirler.

3. Büyük resmi görün - Araştırmacılar, şirketin ürünleriyle doğrudan bağlantılı olmasa da kendi ilgi alanlarının peşinden koşma ve büyük düşünme konularında cesaretlendirilmeli. Örneğin Nesnelerin İnterneti üzerinde yapılan araştırmalar, bir kurumsal güvenlik sağlayıcısının tehdit ortamını derinlemesine anlamasını sağlayabilir. 4. İçgüdülerinizin sesini dinleyin - Araştırma liderleri takımlarını, önemli bir tehdidi henüz herkes tarafından bilinen bir olay haline gelmeden önce belirleyebilmeleri için gerekli olan sezgi yeteneği konusunda geliştirmeli. Örneğin başarılı tehdit araştırmacıları Nesnelerin İnterneti zayıflıklarının yeni büyük tehlike olduğu konusunda yıllardır uyarıda bulunuyor. Üstelik bu uyarıları geçtiğimiz eylülde ortaya çıkan ve tüm dünyanın

haberdar olduğu Mirai Nesnelerin İnterneti botnetinden daha önce yapmaya başladılar. Tehditler süratle ortaya çıkıp gelişiyor. Bir güvenlik sağlayıcısı tehditleri araştırmak ve karşılık vermek konularında yavaş ise, müşterileri de kendilerini savunabilmek konusunda yavaş kalacaktır.

5. Toplanan veri - Bir tehdit araştırma ekibi ne kadar çok veriye ulaşırsa, araştırma sonucunun başarı potansiyeli de o kadar yüksek olur. Aydınlanmış araştırma kurumları bilgiyi saklamaz, paylaşır. Örneğin Fortinet olarak biz, tüm dünyaya yayılan 3 milyon alıcımızın ötesinde; Siber Tehdit Birliği (Cyber Threat Alliance) aracılığıyla INTERPOL, NATO, KISA ve diğer güvenlik teknolojileri sağlayıcılarıyla etkin olarak tehdit istihbaratı değiş tokuşu yapıyoruz. Son aylarda, küresel olarak daha fazla devlet kuruluşu ve taşıyıcıyı bu sisteme dâhil etmeyi başardık. Bu, olumlu bir gelişme çünkü tüm tarafların gözlemlemek ve engellemek üzere daha büyük veritabanı oluşturması ve kötü amaçlı yazılımların kendi kaynaklarındaki kökeninin izini sürmesi konularında destek oluyor.

6. Araştırma teknolojilerine yatırım yapın - Tehdit bilgilerini manüel olarak analiz etme günleri çoktan geride kaldı. Etkili araştırma ekipleri, saniye başı gelen çok miktarda veriyi yorumlamak ve aralarında ilişki kurmak için gelişmiş araçlara ihtiyaç duyuyor. Bugün binlerce mevcut ve gelecekteki virüs türevlerini tek bir imzayla tanımlamaya yardımcı olan İçerik Modeli Tanıma Dilleri’ne (CPRLS) sahibiz. Gelecek ise büyük veri analizi ve yapay zekâ gibi teknolojilere ait. Yakın bir zamanda siber güvenlikte kullanılan yapay zekâ, büyüyen saldırı yüzeyine sürekli uyum sağlar hale gelecek. Bugün insanlar, noktaları birbirine bağlayan, verileri paylaşan ve bu verileri sistemlere uygulayan nispeten karmaşık görevleri yerine getiriyorlar. Gelecekte, olgun bir yapay zekâ sistemi bu karmaşık kararların çoğunu kendi başında otomatikleştirebilecek.

Ancak yapay zekâ ne kadar gelişmiş olursa olsun; tam otomasyon veya tüm kararları almak anlamında kontrolün yüzde yüz makinelere geçmesi gerçekçi değil. İnsan müdahalesine yine de ihtiyaç duyulacak. Veri ve analitik platformları, kötücül yazılımların gelişiminin tahmin edilmesini sağlasa da dönüşümünü öngöremez. Yalnızca insan zihni Wannacry gibi bir fidye yazılımının, Ulusal Güvenlik Ajansı’nın güvenlik açığını istismar ederek yamalanmamış sistemler üzerinde yayılmasını sağlamak için yerleştirileceğini öngörebilir.

Kötü amaçlı yazılım geliştirme, insanın evrimini ve insanların yeni teknolojileri günlük yaşamlarında nasıl kullandıklarını doğası gereği takip edecek. Örneğin önümüzdeki yıllarda, kendi kendine sürülen otomobiller ve giyilebilir cihazlar yaygın bir şekilde kullanılmaya başlanırsa, siber suçlular her zaman yaptıkları gibi bu gelişmeden yararlanmanın ve o arabalar ile cihazları istismar etmenin yollarını bulacak. Benzer şekilde kripto para birimleri de eğer bu yıl hızla rağbet görmeye devam ederlerse, pek çok bilgisayar korsanının ilgisini çekecek.

Otomasyon kavramı, siber suçlular için birçok yeni olasılığı artırırken kurumlar üzerindeki baskının da yükselmesine neden oluyor. Bilgisayar korsanlarının zararlı yazılımlarındaki otomasyon miktarı arttıkça; saldırılar kurumlarda yalnızca daha hızlı olmakla kalmayacak, aynı zamanda ihlal ile etki arasında geçen süreyi azaltırken yakalanmalarını önleyecek yöntemleri de öğrenecekler. Şirketlerin bu duruma giderek artan bir biçimde; Nesnelerin İnterneti’nden buluta kadar, dağıtılan ağ ekosisteminde koordine bir şekilde, neredeyse gerçek zamanlı olarak karşılık vermeleri gerekecek. Bugün pek çok kurum bunu yapabilecek durumda değil ve bu, Cio’ların endişe etmeye başlamaları gereken bir nokta olarak öne çıkıyor.

Newspapers in Turkish

Newspapers from Turkey

© PressReader. All rights reserved.