8 gözde siber güvenlik tehdidi ve gözden düşenler!

Güvenlik profesyonelleri hangi trendlere dikkat diyor? Onlarkn yanktlark araç ve teknolojilerden tehditlere, taktiklere ve eğitime kadar geniş bir yelpazeyi kapskyor. İşte size keyie okuyacağknkz bazk ipuçlark…

CIO Turkiye - - EDITÖRDEN - Statik antivirüs Tasarkmda güvenlik

Güvenlik profesyonelleri hangi trendlere dikkat diyor? Onlarkn yanktlark araç ve teknolojilerden tehditlere, taktiklere ve eğitime kadar geniş bir yelpazeyi kapskyor. İşte size keyie okuyacağknkz bazk ipuçlark…

Bütün teknoloji endüstrisi dinamik ve sürekli değişim halinde. Şayet IT güvenliğindeyseniz, kötü niyetli hacker’lar tarafından geliştirilen tekniklerin sizi değişime zorladığı benzersiz bir pozisyondasınız demektir. Bu da endüstride her zaman yeni bir şeyler olduğu ve aynı zamanda faydaları geride kalan bir takım teknik ve araçların da var olduğu manasına gelir.

Önümüzdeki yıl ve sonrasında gözlerini hangi trendlere diktiklerini ortaya çıkartmak için güvenlik profesyonelleriyle görüştük. Onların yanıtları araç ve teknolojilerden tehditlere, taktiklere ve eğitime kadar geniş bir yelpazede… Aynı zamanda eskiden gözde fikirler olan ama zamanın gerisinde kalmışlar için bazı ipuçlarımız var.

Gözde: Ransomware

Wannacry ve Notpetya geçen yıl fazlaca gündem oluşturdu ve görüştüğümüz uzmanlar firmaların ransomware’e karşı savunmayı öncelik listelerinin üstlerine yerleştirdiğini söyledi. Cybersight COO’SU Hyder Rabbani, bu tehdidi arttıran bir şeyin “yaratıcı, gelir paylaşımlı ransomware sunmaya istekli hacker’lara özel ransomware nesillerinin ‘dış kaynak’ olarak geliştirilmek üzere verilmesi yeteneği; diğer bir ifadeyle servis olarak ransomware ” olduğunu söylüyor. Teknik olmayan daha fazla hacker’ın ransomware geliştiricilerine ücretsiz olarak katıldığını göreceğiz. Ödeme olarak

ilerlemelerin bir bölümünü paylaşacaklar, dolayısıyla kötü niyetli bir saldırı başlatmak için hiçbir yetenek ya da para gerekmeyecek.”

Ransomware patlamasını besleyen diğer etken? “kripto para birimleri,” diyor Firemon direktörü Josh Mayfield. “Hükümetin ihraç ettiği para birimleri ransomware için olanaksız; yakalanmak çok kolay. Diğer yandan bir kripto parayla ödeme isterseniz, başarı olasılığınız daha yüksek olur.”

Gözde: Blockchain

Kripto para blockchain teknolojisinin sadece bir uygulaması, elbette; işlemlerin güvenliğini arttırmak için de o teknolojiden yararlanmak üzere çokça çalışma yürütülüyor. “Kimlik dünyasına uygulanmış blockchain ilginç bir gerçek dünya uygulaması, , çok spekülatif değilse,” şeklinde konuşuyor Optimal IDM CTO’SU Lawrence Aucoin. “Bir kimlik blokchain’inin çekici olan temel bileşeni, bir partner’le ticaret yapmak için aracı olarak merkezi bir ‘mağazaya’ (ya da bankaya) ihtiyacınız olmaması. Esasında partner’inizin kim olduğunu dahi bilmenize lüzum yok; onların blockchain’de onaylanmış bir katılımcı olması kafi. Güven ticaret için elzem ve işte bu blockchain’in cazip yanı.“

Değil: Vpn’ler

Organizasyonunuzun dışında partner’lerinizle güvenilir bağlantılar oluşturmak giderek önemini artırıyor. “Birçok büyük organizasyonun giderek daha fazla ağlarına uzaktan erişim sağlayan tedarikçileri yönetmek zorunda kaldığını görüyoruz; birçok oturumda çalışan sayısının 10 katına kadar,” diyor Securelink ürün başkan yardımcısı Rob Palermo. “Bu yüzden çok sayıda farklı ayrıcalıklı oturumun güvenliğini sağlamak, idare etmek ve görüntülemek gerçekten önemli bir konu!”

Fakat dışarıdan erişimi güvene almanın geleneksel yollarından bir tanesi (VPN bağlantıları) gözden düşmeye başlıyor. “Vpn’ler her ne kadar kolaylık sağlasa da, onlar ilkin bir ağ içinde iki dahili nokta arasında bağlantı kurmak için geliştirildi; müteahhitler ya da üçüncü parti firmalar için harici bir geçit gibi kullanılmak üzere değil,” diye konuşuyor Bomgar güvenlik ürünleri yönetimi direktörü Sam Elliott. Acl’ler ile ağ bölümlendirme üzerindeki konfigürasyon karmaşası ve bağımlılıklar sebebiyle VPN güdümlü dışarıdan içeriye erişimin sonucu sıklıkla “ya hep ya hiç” erişimine yol açıyor. Bir organizasyonun sistemlerine erişimi olan üçüncü parti bir firmanın güvenliği ihlal edildiğinde, saldırganlar üçüncü parti firmayı bir pivot noktası olarak kullanarak asıl organizasyonun içerisine kısıtsız bir erişim sağlayabilir. Son birkaç yıldır organizasyonlar tanecikli kontrole imkan tanıyan daha güçlü çözümler araştırıyor: doğru erişim seviyesini, doğru insanlara, doğru zamanda veren aynı zamanda tüm uzaktan destek aktivitesini kaydedip görüntüleyen.”

Gözde: Kandkrma

Siber saldırılarla savaşmak için birçok profesyonel rakiplerini şaşırtmak için aktif tedbirlere yöneliyor. “Vaka yanıt ekipleri işletmedeki kötü niyetli eylemlerle daha aktif olarak mücadele etmenin yollarını arıyor; sadece hangi sistemlerin ihlal edilmiş olabileceğini belirlemeye çalışmanın ötesine geçerek,” şeklinde konuşuyor Minerva Labs ürünler başkan yardımcısı Lenny Zeltser. Söz gelimi işletmeler “bulaşmayı ilk aşamada önlemek için zaten sistem üzerinde olan belirli malware ailelerine karşı, onları kandırarak, sistemleri aşılayabilir.”

Firmaların kendi ağlarını korumak için mücadele etmesiyle öne çıkan trendlerden bir tanesi bir güvenlik stratejisinin parçası olarak aldatmanın kullanımıdır. Ciphercloud pazarlama Başkan Yardımcısı Anthony James, “sahte” ATM makineleri, medikal cihazlar vs. ile emülatörler saldırganları kandırmayı öğreniyor, diyor. “Bir kez aldatmalarla karşılaştılar mı düşmanlar muhtemelen daha ‘önemsiz’ ve kolay hedeflere yönelecekler,” şeklinde konuşuyor Whitehat Security ürün ve kurumsal strateji başkan yardımcısı Setu Kulkarni.

Gözde: Bulut

“Tüm sektörlerde firmalar her şeyi yerinde çalıştırman pahalı olduğunun farkına varıyor ve bu yükü Azure gibi ortamlara aktarıyor. Onlar sahip olma maliyetine karşın bulut riskini almaya istekli” diye konuşuyor D3 Security siber güvenlik uygulamaları direktörü Stan Engelbrecht.

Bu “risk” kelimesi güvenlik profesyonelleri için daha fazla iş

manasına gelebilir gibi gözüküyor. Fakat aslında aksi geçerli olabilir. “Yalnızca birkaç yıl öncesine kadar bulutun güvenli olmadığı dedikodusu çıksa da, işletmeler verilerini AWS gibi daha güvenilir bir ortama taşımak için geçtiğimiz yılki kadar hızlı olamazlar,” diyor Enola Labs pazarlama koordinatörü Alexandra Bohigian.

iboss Başkanı ve Kurucusu Peter Martini güvenlik araçlarının da buluta geçtiğini ifade ediyor. “İster web ağ geçitleri, veri kaybı önleme ya da gelişmiş tehdit önleme olsun her şey buluta geçiyor.”

Değil:

İşletmelerin bulut tabanlı güvenlik teknolojisini kabul etmesiyle birlikte onlar aynı zamanda eskisinden kurtulma fırsatını da yakalıyor. “Buluta geçiş hamlesini yapmak sıklıkla eski antivirüsü değiştirmekle birlikte gerçekleştiriliyor. Çünkü onlar modern saldırılara karşı reaktif, hantal ve çoğunlukla verimsiz olma gibi bir kötü üne sahip,” şeklinde konuşuyor Carbon Black CTO’SU ve kurucularından Michael Viscuso.

Aslını istenirse “antivirüs muhtemelen en büyük düşüşü yaşıyor,” diyor Comparitech. com gizlilik avukatı Paul Bischoff. “Onu kullananlar dahi çoğu zaman artık ödeme yapmak zorunda değil: “İşletim sistemi üreticileri, özellikle Microsoft, güvenliği kendi kontrolüne aldı,” diye sürdürüyor konuşmasını. “Windows 10, Windows Defender’la donanmış olarak geliyor ki bu da üçüncü parti antivirüs programlarını boşa çıkartıyor. Bu antivirüs eskisinden daha önemsiz demek değil; sadece çoğu kişi onun için artık ödeme yapmak zorunda değil.”

Gözde:

Güvenlik profesyonelleri güvenliğin sistemler ve süreçler içerisine en başından yerleştirilmesi gerektiğini yıllardır söylüyor ve bazıları mesajın sonunda alındığını düşünüyor. “Devops dünyasında tasarım aşamasında güvenlik tarafına yönelim hızla ivme kazanıyor,” diye konuşuyor xmatters gizlilik ve güvenlik lideri Robert Hawk. “Devsecops uygulamaları organizasyonları güvenliğe bütün bir yazılım yaşam döngüsü üzerinden gömülen temel bir bileşen olarak yaklaşmaya teşvik ediyor; sonradan tedavi edilmek yerine. Güvenlik odağını firewall veya antivirüs gibi ikincil önlemlerin ilerisine yükseltmek organizasyonların önemli vakalar halini almalarından evvel tehdit ve açıkların önüne geçmesine olanak sağlıyor ki bu da nakit ve zaman tasarrufunun yanı sıra daha az baş ağrısı getiriyor.”

Bu davranış sistem entegrasyon dünyasında rol oynuyor. “Hem müşterilerden hem de teknoloji firmalarından daha güçlü entegrasyon gereksinimlerinde önemli bir artış görüyoruz,” diyor Bradford Networks’ten Frank Andrus. “Müşterinin bakış açısından, özellikle kurumsal müşterilerin, onlar ürünleri kesintisiz olarak birleştirme kapasitesine sahip olmayabilir. Teknoloji partneri bakış açısından, bu bir kazan-kazan halini alıyor, kısıtlı ya da eksik olabilecek yetenekleri sağlayarak.”

Gözde: AI ve otomasyon

Modern ekonomide robotların ya da algoritmaların yerini aldığı meslekler hakkında çokça endişe var ama görüştüğümüz birçok uzman yapay zeka ve “derin öğrenme” tarafından yönlendirilen otomatik güvenlik süreçlerinin aksi halde ortaya çıkacak çok sayıda güvenlik tehdidiyle mücadelede insan becerilerinin çoğaltılmasına yardımcı olabileceğine inanıyor. “Derin öğrenmeden beslenen davranış analitikleri güvenlik bilgisini analiz edebilir ve harici tehdit verileriyle bağıntı kurarak insan analistlerin samanlıktaki iğneleri işaret edebilmesini sağlayabilir,” şeklinde konuşuyor Juniper Networks siber güvenlik stratejisti Nick Bilogorskiy. “AI tehditlerin basitçe tanımlanmasından daha fazlası için kullanılabilir; programlanmış vaka yanıt iş akışları kullanılarak vaka yanıtları otomatik hale getirilir ve böylece iyileştirmenin yönetimine yardımcı olabilir.”

Tüm bu “AI” ve “derin öğrenme” oldukça fütüristik görünüyor ama pratikte otomatik süreçlerin çoğu oldukça sıradan ve düşük seviye işlerle uğraşıyor. “Müşterilerimden bir kısmı otomasyon arayışında,” diyor D3 Security’den Engelbrecht. “En önemli şey analistin araştırma tarafında çalışmak yerine zamanını harcayan alelade görevlerin otomasyonundan tasarruf edilecek zamandır; bir port’taki trafiğin engellenmesi ya da diğer ayarlamaların yapılması gibi basit şeyler. Bunlar programlanabilir olduğundan hiç kimsenin cihazlara bağlanıp bunu konfigürasyon alanında manuel olarak yapması gerekmez.”

Sadece siber güvenliğin iyi adamlarının otomasyonun avantajını kullandığını düşünmeyin. “Hack etmeyi ticari amaçlar için endüstrileştirme arayışında olan insanlar kesinlikle bu teknolojiyi kullanacak çünkü bu onları çok daha verimli yapıyor,” Zimperium CTO’SU John Michelsen. “Şayet bir ulus devletseniz, zaten bu teknolojiyi kullanıyorsunuz zira zero-day’leri bulmaya çalışıyorsunuz. Yakın bir gelecekte açıkları ve zero-day’leri bulmak ya da daha iyi oltalama kampanyaları geliştirmek için otomatik öğrenmeyi kullanacağına inanıyorum.”

Değil:

Teknoloji profesyonelleri makine zekâsına güvenmeye istekli olabilir; fakat öyle görünüyor ki onlar halen fikirlerini rakip firmalardaki emsalleriyle paylaşma konusunda şüpheli. “Güvenlik topluluğu günün birinde tehdit zekâsının yaygın bir biçimde paylaşılacağına ve bunun da özel endüstri ile güvenlik güçleri arasında daha iyi bir iletişime yönlendireceğine inanıyordu” diyor BTB Security kurucusu Ron Schlecht. “Evrensel olarak bu ilişki için halen gerek bir katalizör bulunmuyor ve tehdit zekâsı halen ezici bir çoğunlukla fikri mülkiyete has.”

Gözde:

AI olsun olmasın konu iyi insanları işe alıp elde tutmaya geldiğinde halen gerçek bir kriz mevcut. “Siber güvenlikteki yetenek eksikliği aşikâr ve boşluğu kapatma üzerine nasıl çalıştığımıza dair yeni yaklaşımlar görüyorum,” şeklinde konuşuyor Protectwise’dan James Condon. “On yıllardır alandaki yetenek gelişiminin temel sürücüsü pratik deneyim oldu. Bu da birçok organizasyonun yeni yetenekleri eğitmek yerine sezonsal analistler için yarışmaya yönlendirdi. Diğer yandan yeni bir analistin uzun dönem başarısındaki en önemli etken olarak tutkuyu önceliklendirmeye başlıyoruz, teknik becerileri değil. Yüksek becerili bir ağ güvenlik analistinin işe alımı, eğitimi ve danışmanlığı için en önemli nokta adayın tutkulu olması. Tehdit avlayıcılarının becerilerini geliştirmek (proaktif olarak açık noktalar ile bilinmeyen zayıflıkların araştırılmasında onları teşvik etmek ve onları seviye-1/seviye-2 işlerden muaf tutmak) aynı zamanda analistlerin mesleki memnuniyetini artıracak ve işverenler için uzun süreli elde tutmayı getirecektir.”

Değil: Silolar

O analistler işlerinde büyürken, aynı zamanda daha fazla işbirliği yapmaya da cesaretlendiriliyor. “Daha fazla büyük işletme müşterisi siber ve fiziki departmanları için birleşik bir güvenlik operasyonu merkezine yöneliyor,” diyor D3 Security’den Engelbrecht. “İşbirliğine olan gereksinim çok fazla arttı. Güvenlik operasyon merkez- lerine daha az silolama yaklaşım görüyorum.”

Gözde: Yönetilen güvenlik €rmalark

Fakat belki de güvenlik operasyonlarınızı tek bir yerde birleştirmenin nihai yolu bütün güvenlik rolünü tek bir yönetilen firmaya atamaktır. Bu bilhassa güvenliği yerinde çalıştırma yükünün çok fazla olabildiği daha küçük organizasyonlar için çekici geliyor.

“Yönetilen güvenlik hizmetlerine doğru bir geçiş gördük, özellikle ağlarını görüntülemek ve güvenliğini sağlamak için tam zamanlı bir güvenlik mühendisine pek ihtiyaç duymayan orta ölçekli firmalarda,” diye konuşuyor WSM International CTO’SU Jeremy Steinert. “Bunun yerine onlar bir ürünler paketi arkasında yönetimli güvenlik sağlayan firmalara bakıyor. Bu yolla müşteri 7/24 güvenlik görüntüleme ve uyarı imkânına sahip; onlar için bu işi yapan tam bir güvenlik mühendisinin tam maliyeti olmaksızın.”

“Gartner 2019 itibariyle güvenlik dış kaynak hizmetlerine olan harcamaların önemli oranda artacağını öngörüyor,” şeklinde konuşuyor Radware pazarlama başkan yardımcısı Mike O’malley. Uzmanlık ve kaynaklar arasındaki boşluk, giderek artan kompleks tehditler ve IT güvenlik yeteneğindeki kıtlıkla birleştiğinde bu işletmeleri güvenlik firmaları, telekom şebekeleri ve diğer sağlayıcılar tarafından organizasyonları dışında yönetilen otomatik bir güvenlik arayışına yönlendirecek.”

“Birçoğu çeşitli hizmet ve teknolojiler arasındaki farkı anlamıyor ve açıkçası umurlarında da değil,” diye ekliyor O’malley. “Onlar basit bir biçimde organizasyonlarına bir sızma denemesi olduğunda korunduklarının teminatını istiyor.”

Tüm sektörlerde €rmalar her şeyi yerinde çalkştkrman pahalk olduğunun farkkna varkyor ve bu yükü Azure gibi ortamlara aktarkyor. Onlar sahip olma maliyetine karşkn bulut riskini almaya istekli.

Güvenlik topluluğu günün birinde tehdit zekâsknkn yaygkn bir biçimde paylaşklacağkna ve bunun da özel endüstri ile güvenlik güçleri arasknda daha iyi bir iletişime yönlendireceğine inankyordu.

Newspapers in Turkish

Newspapers from Turkey

© PressReader. All rights reserved.