Prescriptive Security: Kurallı Güvenlik 101! Nedir ve Neden İhtiyacımız Var?

2018 yılında, şimdiye kadar oluşturulan tüm elektronik verilerin toplam hacmi 18 milyar terabayta ulaştı. 2020’nin sonunda bu iki kattan fazla artacak. Güvenlik izleme yoluyla üretilen veriler, hacim olarak daha küçük olmakla birlikte, benzer bir hızla büyüyor.

Dördüncü sanayi devrimine girerken, teknolojinin dönüştürücü gücü, insanların bazen aşırı veri yüklemesi denilenden değeri nasıl maksimize edebileceğinde yatıyor. Aynı şekilde, güvenlikle ilgili verilerin artan hacimlerini eyleme geçirilebilir iç görüye dönüştürmek, etkili siber güvenlik için hayati önem taşımaktadır.

Siber Güvenlik: Kısa Bir Tarihçe

İlk olarak, siber güvenlik zaman içinde nasıl gelişti? Uzun yıllar boyunca, siber güvenlik analistleri, bağımsız çözümlerin bir karışımını kullanarak sayısız siber tehdit hakkındaki verileri incelediler ve değerlendirdiler. Güvenlik araçları, her bir araç kendi özel işleviyle ilgili tehditler hakkında kendi veri hacimlerini oluşturacak şekilde ağın etrafına dağılmıştı.

Sonuç olarak, güvenlik kontrollerinin sayısı önemli ölçüde arttı ve bu da kuruluşların tehditleri makul zaman dilimlerinde tespit etmesini ve bunlara yanıt vermesini zorlaştırdı. Analistler, çoğu “yanlış pozitif” olan uyarılarla doluydu; bu, gerçek saldırı verilerini sakladı ve en önemlisi, etkili karar verme sürecini engelledi.

Aynı zamanda, devam eden dijitalleşme, bilgi teknolojisi ve operasyonel teknolojinin (OT) artan yakınsaması, nesnelerin internetinin (IoT) büyümesi ve birden çok sistemi ve ağı birbirine bağlayan geniş altyapılar ile veri hacimlerini daha da şiddetlendirdi. İşletmeler, tesis ekipmanlarını ve yeni IoT cihazlarını ağlarına entegre etmeye çalışırken, bu saldırı yüzeyini genişletti. Bu tür cihazların artan bağlanabilirliği göz önüne alındığında, bu sistemlerin ve ağların güvenliğini sağlamak, bağlı bütünün tamamında görünürlük gerektirir.

Tepkiselden Kuralcıya

Sürekli genişleyen veri hacimleriyle ve her zamankinden daha karmaşık siber tehditlerle uğraşmak, siber güvenlik analistlerinin becerileri ve bilgileri üzerinde açıkça giderek daha ağır bir yük oluşturmaktadır. Gelişmiş bilgi işlem gücü, otomasyon, makine öğrenimi ve yapay zeka (AI), siber güvenlikte bir devrimi katalize etti.

Zaman içinde bu yeteneklerden yararlanarak, siber güvenlik reaktif analizden – proaktif analiz yoluyla size az önce neler olduğunu söyleyen – daha sonra neler olabileceğini tahmin eden, verideki kalıpları belirlemek için makine öğrenimini kullanan kuralcı analize geçmiştir. sıfır gün tehdidini veya devam eden bir saldırıyı gösterebilir.

Bunu havacılık endüstrisi ile karşılaştırmak için proaktif bakım, bir hava taşıtı parçasının inceleme gerektirdiğini gösterebilir; aksine, kurallı bakım, arıza noktalarını meydana gelmeden önce belirlemek için bir uçak filosundan alınan verileri kullanır ve bu da daha yüksek güvenlik ve daha düşük maliyetlerle sonuçlanır.

İnsan ve Makine 

Bir Normatif Güvenlik Operasyon Merkezinde, daha fazla otomasyon dağıtılır ve uzun zaman dilimlerinde toplanan toplu verileri analiz edebilir; Bu, analistlerin kalıpları ve eğilimleri tespit etme, yaygın saldırı türlerini veya belirli hedeflenen endüstri sektörlerini belirleme becerisini geliştirir.

Gelişmiş analitiğin kullanımları şunları içerir: kötü amaçlı yazılımları ve diğer tehditleri belirlemek için kalıp tanıma; olağandışı etkinlik, veri veya süreçleri bulmak için anormallik tespiti; yapılandırılmamış metni yapılandırılmış zekaya dönüştürmek için doğal dil işleme; verileri işlemek ve kalıpları belirlemek için tahmine dayalı analitik. Oradan, tespit edilen herhangi bir tehdide verilen yanıt sorunsuz bir şekilde düzenlenebilir.

Bilinen tehditlere yönelik yanıtlar, önceden yapılandırılmış senaryolar kullanılarak yüksek düzeyde güvene dayalı olarak otomatikleştirilir. Diğer durumlarda, analistin kanıta dayalı kararlar almasına yardımcı olmak için birden fazla veri noktası bir araya getirilir ve bağlamsal tehdit istihbaratı ile zenginleştirilir, buna otomatik “oyun kitaplarını” tetikleyip tetiklememek de dahildir. Önemli olan kuralcı güvenlik, siber güvenlik uzmanlarının ve analistlerin gelişmiş tespit, derinlemesine analiz ve tehdit avlama görevlerine odaklanmalarını sağlar.

Siber Güvenlik Ekosistemi 

Etkili bir kuralcı güvenlik stratejisi uygulamak, kuruluşların siber güvenliği bir ekosistem olarak görmelerini gerektirir ve mevcut tüm veriler, etkin bir şekilde analiz edilebilecekleri tek bir havuzda bir araya getirilir. Bu ‘veri havuzuna’ ilişkin yapay zeka odaklı iç görü, kuruluşların güvenlik duruşlarını yönetmek için kanıta dayalı, risk odaklı bir yaklaşım benimsemelerini sağlar.

Bu olmadan, bir kuruluşun siber güvenlik yaklaşımı, potansiyel hizmet kaybından hisse fiyatı, mevzuata uygunluk ve itibar üzerindeki olumsuz etkilere kadar açık sonuçları olan bir şans oyunu haline gelebilir; güven, her işletmenin başarısının merkezinde yer alır.

Normatif güvenlik, üretilen büyük hacimli verilerin hem çözümü hem de yarattığı fırsattır. Bilgi işlem gücü kritik önem taşırken, kuruluşların veri yükünün en iyi ve en kötüsünü yönetmesini sağlayan insan siber güvenlik uzmanlarının becerileri, iç görüleri ve yetenekleri de önemlidir.