Kişisel verilerin, gelecekteki saldırıların odak noktasında olacağı açıkken, bu saldırılara hızlıca cevap verecek yeni bir güvenlik analizi katmanını ve takip sistemini devreye sokmanın zamanı geldi.
Bir Hewlett Packard Enterprise şirketi Aruba’nın yayınladığı yeni rapora göre, halihazırdaki eksik güvenlik önlemlerine bel bağlayan şirketler, Genel Veri Koruma Tüzüğü’yle (GDPR) beraber gelecek düzenlemeler karşısında riskli durumda.
Tehditleri bulmak için model eşleştirme tekniklerinden yararlanan mevcut savunma sistemlerinin çoğunluğu, hassas bilgilere erişimde meşru kullanıcı kimlik bilgilerini kullanan yeni saldırıları tespit edemiyor. Rapora göre bu durum, güvenlik ihlallerinin GDPR’nin öngördüğü 72 saat içerisinde tespit edilmemesine ve bildirilmemesine yol açıyor. Bunun sonucunda şirketler, 20 milyon € ya da yıllık cirolarının yüzde 4’ü oranında cezaya tabi tutulabilirler.
Ancak rapor, mevcut sistemin değiştirilmesini değil, etkili bir GDPR stratejisi için bu ürünlerin yerinde kalmasını savunuyor. Aksine, tüm networkü baştan aşağıya analiz edip, bir saldırının işareti olabilecek en küçük değişiklikleri bulan makine öğrenimi, bu savunma sistemine eklenecek yeni bir gözetleme katmanıyla yeni saldırıları tespit edebilecek.
HPE Aruba’nın Avrupa, Ortadoğu ve Afrika’dan (EMEA) sorumlu başkan yardımcısı Morten Illum, “Kişisel bilgiler, saldırganlar için altın değerinde; çünkü bu bilgileri Dark Web’te hızlıca satabiliyorlar. İşletmenizdeki kişisel verilerin gelecekte siber saldırganların hedefinde olacağını söylemek yanlış olmaz. Öte yandan saldırganlar işlerini yaparken güvenilir bir kullanıcı gibi görünecek. Devam eden olağandışı etkinlikleri, otomasyon araçlarını kullanmadan tespit etmek ise aylar sürebilir. Bu, hem müşteri ilişkileriniz için hem de GDPR stratejiniz için kötü haber demek.” şeklinde konuştu.
Siber saldırılar daha da sofistike hale geldikçe ve birçoğu aylar boyunca yayıldıkça, güvenlik ekiplerinin cihazın uygulamada depolanan verilere nasıl eriştiği konusunda anormallikleri tanıması oldukça zorlaşıyor. The Aruba 360o Secure Fabric, ağa erişen milyonlarca cihazı görüntülemek için ağ erişimini kontrol eden ve kullanıcı kişisel verilerinin erişimini cihaz bazında sınırlayan bir kombinasyon sunuyor.
Bu çözüm aynı zamanda, makine öğrenimiyle kişisel verilerin toplandığı yeri saptayan ve kişisel verilerin erişiminde anormallikleri işaret eden bütün aktiviteleri tüm network içerisinde arayan yeni Aruba IntroSpect’i de içerir. IntroSpect, öğrendiklerini her bir bağlı kullanıcıyı, cihazı, sistemi ve veritabanı için “risk puanları” yaratmada kullanır. IT ve güvenlik ekiplerinin dikkat kesilmesini ve muhtemel saldırıların fark edilmesini mümkün kılar.
IntoSpect kullanıcılarının raporları, yeni meydana gelen tehditler hakkındaki araştırmaların, bir önceki kullanılan sisteme kıyasla 30 saat daha hızlı tamamlandığını ve GDPR’nin 72 saatlik bildirim süresinin yakalanmasında katkı sağlandığını gösteriyor.
“GDPR uygunluğunu garanti edebilecek tek bir ürün ya da güvenlik çözümü kombinasyonu mevcut değil” diye devam eden Illum, “Mevcut çözümleri bir araya getirmenin zamanı geldi. Güvenlik ekipleri doğru araçlar kullandığı müddetçe GDPR stratejisine bütüncül bir yaklaşım mümkün olabilir. Ağın tek bir görünümünü ve meydana gelen aktiviteleri temel alarak yeni politikaları otomatik olarak oluşturma yeteneğimizin bizi bir adım öteye taşıyacağını düşünüyoruz.”