Kurumlar Siber Tehditlerle Mücadelede Daha Fazla Otomasyon Uygulayacak

Yapay zeka fuzzing tekniği ve makine öğrenme uygulamalarına zarar verilmesi yeni ağ ve yazılım zafiyetlerini ortaya çıkaracak.

Fortinet 2017

Kapsamlı, entegre ve otomatik siber güvenlik çözümlerinde dünya lideri Fortinet, FortiGuard Laboratuvarları’nın 2019 ve sonrası için tehdit görünümü öngörülerini duyurdu. Bu öngörüler, Fortinet araştırmacıları yakın gelecekte siber suçlarının uygulayacağı yöntem ve teknikler ile yaklaşan saldırılara karşı savunmada kurumlara yardımcı olacak önemli stratejik değişiklikleri açıklıyor. Öngörüler hakkında daha detaylı bilgi ve Baş Güvenlik Yöneticileri için önemli ipuçları Fortinet’in blog sayfasında yer alıyor.

Fortinet Güvenlik Yaklaşımları ve Global Tehdit Ortaklığı Başkanı Derek Manky paylaşılan öngörülere dair şunları söyledi: “Yapay zekadan ve otomasyondan faydalanan siber suç araçları ve yöntemlerinde önemli gelişmeler olduğunu görüyoruz. Kurumlar tehditleri daha net öngörebilmek ve her şeye yeniden başlamalarına yol açan ekonomik motivasyonlarla mücadele edebilmek için stratejilerini yeniden gözden geçirmelidir. Sürekli bir silahlanma yarışı içerisinde olmak yerine, kurumların, yaklaşımlarını ihlalden tespite ve tespitten hapsetmeye geçiş sürecini kısaltmak için otomasyonu ve yapay zekayı benimsemeleri gerekiyor. Bunun yolu da güvenlik unsurlarının, nesnelerin internetinden çoklu bulut ortamlarına kadar ağ segmentinin tüm noktalarında kapsamlı koruma ve vizibilete için dinamik bir şekilde tehdit bilgisini paylaşan bütüncül bir güvenlik dokusuna entegre edilmesinden geçiyor.”

Raporun öne çıkan öngörüleri şöyle:

Siber Saldırılar Daha Akıllı ve Daha Sofistike Bir Yapıya Sahip Olacak

Pek çok suç örgütü saldırı tekniklerini hem etkinlik hem de bu tekniklerin geliştirilmesi, güncellenmesi ve uygulanması için gereken maliyet açısından değerlendiriyor. Bu sebeple, saldırı stratejilerinin pek çoğu, siber suçluların uyguladığı ekonomik model ele alınarak sekteye uğratılabilir. Kişiler, süreçler ve teknolojilerde yapılacak stratejik değişiklikler, siber suç örgütlerinin belirli kurumları hedefleyerek elde edecekleri finansal değeri yeniden düşünmeye zorlayabilir. Bunu başaran kurumların uyguladığı yöntemlerden biri ise normal koşullarda yüksek oranda insan müdahalesi ve gözetimi gerektiren zahmetli ve zaman alan aktivitelerin üstesinden gelmek için makine öğrenme ve otomasyon gibi yeni teknoloji ve stratejilerin benimsenmesine dayanıyor. Bu yeni savunma stratejileri siber suç stratejilerini büyük oranda etkileyerek saldırganların saldırı yöntemlerini değiştirmelerine ve saldırı geliştirme çabalarına hız kazandırmalarına yol açıyor. Artan makine öğrenme ve otomasyon kullanımına adapte olabilmek için, Fortinet, siber suç topluluklarının aşağıdaki saldırı stratejilerini benimseyeceğini ve tüm siber güvenlik endüstrisinin bu saldırı stratejilerini yakından takip etmesi gerektiğini öngörüyor.

Savunmalar Daha Sofistike Bir Hal Alacak

Bu gelişmelere karşılık olarak, kurumların da siber suçlulara yönelik savunma çıtalarını yükseltmeye devam etmeleri gerekecek. Bu savunma stratejilerinin her biri, siber suç örgütlerinin yöntemlerini ve saldırılarını değiştirmeye, fırsatları değerlendirmek için yeni yollar geliştirmeye zorlayarak bu örgütleri etkileyecek. Siber suç örgütlerinin saldırılarını başlatma maliyetleri artacak, böylece siber suç geliştiricilerin aynı sonuçları elde etmesi için daha çok kaynak sarf etmesi ya da istismar edebilecekleri daha erişilebilir bir ağ bulması gerekecek.

Hız, Entegrasyon ve Otomasyon Kritik Öneme Sahip Siber Güvenlik Esasları

Gelecekte, tehditlere akıllı bir karşılık vermek amacıyla entegre bir şekilde tehdit bilgisini toplayan, işleyen ve bu bilgiye göre eyleme geçecek bir araç olmadan otomasyon ve makine öğrenimini kapsayan bir savunma stratejisi mevcut değil. Giderek gelişen tehditlere karşı mücadele etmeyi amaçlayan kurumlar, hızlı ve kapsamlı tespit ve müdahale için tüm güvenlik unsurlarını bir güvenlik dokusuna (security fabric) entegre etmeleri gerekiyor. Tüm güvenlik unsurlarıyla ilişki kuran ve paylaşılan gelişmiş tehdit istihbaratının, gerekli tespit pencerelerini daraltmak ve hızla çözüm sağlamak için otomatik hale getirilmesi gerekiyor. Dağıtık ağda kurulu uç ürünlerin entegrasyonunun stratejik segmentasyonla buluşması, giderek daha akıllı ve otomatik bir yapıya bürünen saldırılarla mücadele edilmesine yardımcı olacak.

Sizin de bu konuda söyleyecekleriniz mi var?