Yapay zeka, Önemli Bir Siber Güvenlik Silahi!

30.9.2018

Global arastirma, IoT çaginda, yapay zekanin önemli bir siber güvenlik silahi oldugunu ortaya koydu.

Sirketler, günümüzün mobil ve IoTdöneminde, nitelikli BT uzmanlarinin eksikligi ile birlikte BT alaninin gözden kaybolmasi nedeniyle siddetlenen ve giderek karmasik hale gelen siber güvenlik saldirilariyla mücadele etmek için çabalarken, BT güvenlik ekipleri, datalari ve yüksek degerli kaynaklari korumak için, hem yeni bir yaklasima hem de güçlü yeni araçlara ihtiyaç duyuyorlar. Bir Hewlett Packard Enterprise sirketi olan Aruba adina Ponemon Enstitüsütarafindan yürütülen yeni bir global arastirmaya göre bu ekipler, BT altyapilari içindeki gizli tehditlere karsi savasi kazanmak için anahtar bir silah olarak yapay zekayi (AI) görüyorlar.

"IoT Döneminde, BT Güvenlik Açigini Otomasyon & Yapay Zeka ile Kapatma" baslikli Ponemon Institute çalismasi, düzeltilmesi zor güvenlik eksikliklerine neyin yol açtigini ve yeni tehdit ortaminda kötü aktörlerden bir adim önde olmak adina ne tür teknolojilere ve süreçlere ihtiyaç oldugunu anlamak için, Amerika, Avrupa ve Asya'da 4.000 güvenlik ve BT uzmani ile gerçeklestirildi.

 

Arastirma, verileri ve diger yüksek degerli varliklari korumak için, makine ögrenimi ve diger AI tabanli teknolojileri içeren güvenlik sistemlerinin, kullanicilari ve IoT cihazlarini hedefleyen saldirilari tespit etmek ve durdurmak için çok önemli oldugunu ortaya koydu. Yanit verenlerin çogunlugu AI fonksiyonuna sahip güvenlik ürünlerinin asagidaki konularda yardimci olacagina katiliyor:

- Hatali uyarilari azaltma (yüzde 68)

-Ekibin verimliligini artirma (yüzde 63)

-Daha fazla arastirma verimliligi saglama (yüzde 60)

-Çevre savunma sistemlerinden kaçan gizli saldirilari daha hizli kesfetme ve bunlara cevap verme yeteneklerini gelistirme (yüzde 56)

Ankete katilanlarin yüzde yirmi besi, su anda bir tür AI tabanli güvenlik çözümü kullandigini, yüzde 26'si ise bu tür ürünleri önümüzdeki 12 ay içinde kullanmayi planladiklarini belirtiyorlar.

 

Var Olan Araçlar Yeterli Degil

 

Ponemon Institute yönetim kurulu baskani Larry Ponemon, "Siber güvenlik programlarina yapilan büyük yatirimlara ragmen arastirmamiz, çogu isletmenin gelismis ve hedefe yönelik saldirilari hala durduramadiklarini buldu, katilimcilarin yüzde 45'i, 10'dan 75'e kadar es zamanli sevk edilen güvenlik araçlarindan olusan savunma unsurlarinin tam degerini anlamadiklarina inaniyor.  Durum, "kusursuz bir firtina" haline geldi. Katilimcilarin neredeyse yarisi, karmasik ve dinamik olarak degisen saldiri yüzeylerini korumanin, özellikle su an gerekli niteliklere ve uzmanliga sahip yeterli güvenlik personelinin bulunmamasi nedeniyle, bugünün inatçi, özel, oldukça yogun egitilmis ve iyi finanse edilen saldirganlariyla savasmanin çok zor oldugunu söylüyor. Bu çerçevede, güvenlik programinin diger yönlerini yönetmek için görevleri otomatiklestirebilen ve böylece BT personelini serbest birakabilen AI tabanli güvenlik araçlari, isletmelerin artan tehdit seviyelerine ayak uydurabilmeleri için kritik öneme sahip olarak görülüyorlar," dedi.

 

IoT Cihazlari Önemli Bir Risk Ekliyorlar

Ponemon arastirmacilari, BT güvenlik ekiplerinin çogunun, sirketlerinin genel güvenlik stratejisindeki önemli bir boslugun, giris noktasi olarak IoT cihazlarini kullanan saldirilari tespit etmekte yetersiz olduklarina inaniyorlar. Aslinda, ankete katilanlarin dörtte üçünden fazlasi IoT cihazlarinin güvenli olmadigina, yüzde 60'i da basit IoT cihazlarinin bile bir tehdit olusturduguna inaniyor. Katilimcilarin üçte ikisi, "nesnelerini" saldirilardan korumak için çok az beceriye sahip olduklarini ya da hiç sahip olmadiklarini itiraf ediyorlar. Ag trafiginin sürekli izlenmesi, kapali devre algilama ve yanit sistemleri ve IoT cihazlari gruplari arasindaki davranissal anormallikleri tespit etmek, ortamlarini daha iyi korumak için en etkili yaklasimlar olarak gösteriliyor.

IoT güvenligi için sahiplik modeli bile potansiyel risk tasiyor. Organizasyonlarinda kimin IoT güvenliginden sorumlu oldugu soruldugunda, yanitlar CIO, CISO, CTO ve is kolu liderlerinden olusan bir yelpazede oluyor, çogunlukla ortak bir yanit yok. Sadece yüzde 33'ü, CIO demis, baska hiçbir yönetici veya islevsel grup için verilen yanitlarin toplami yüzde 20'nin üzerinde degil. "Öyle bir görev yok", verilen üçüncü en yüksek cevap (yüzde 15).

Katilimcilarin yüzde 63'ü ag erisim kontrolünün sirketin genel güvenlik stratejisinin önemli bir unsuru ve iç istismarlari azaltmada kritik öneme sahip oldugunu söylemekle birlikte, anket sonuçlari ayni zamanda, bu insanlarin ve IoT cihazlarinin hangi kaynaklara erisebilecegini belirlemek için görünürlügün ve gücün de altini çiziyor. Katilimcilarin yarisindan fazlasi su anda görünürlük ve hem kablolu hem de kablosuz aglarda kontrol saglamak için ag erisim kontrol çözümleri kullandigini söylerken, uygulamalar (yüzde 71), uç noktalar (yüzde 69), bulut (yüzde 64) ve aglar (yüzde 63) hakkinda ayrintili bilgiye sahip olmanin önemli oldugundan da bahsediyorlar.

Ayrica katilimcilarin yarisindan fazlasi, IoT, BYOD, mobil ve bulut girisimlerini (%55) es zamanli olarak desteleme gereksinimi sonucu genisleyen ve bulaniklasan BT alanini korumanin zor oldugunu belirtiyor.

Aruba'da güvenlik çözümleri pazarindan sorumlu olan baskan yardimcisi Larry Lunetta, "Ponemon Enstitüsü ile is ortakligi yapmak, güvenlik ekiplerinin zorluklarini daha iyi anlayarak ve onlari sürekli degisen tehdit ortamini hizlica tanimlama ve yanit vermelerini saglayan gelismis çözümlerle silahlandirarak,  müsteri deneyimlerini iyilestirmemize yardimci oluyor. Bu çalismadan elde edilen bilgiler, görünüm ve kontrolü geri kazanmak için, entegre ve daha kapsamli bir yaklasimla kurumsal bir kablolu ve kablosuz ag güvenligi çerçevesi saglama yetenegimizi sürekli olarak gelistirmemizi sagliyor," dedi.

Ponemon'un Bulgulari diger Aruba Arastirmalarina Paralel

Ponemon Enstitüsü çalismasi, Haziran 2018'de 15 ülkede 7,000 çalisanla yapilan bir  Aruba küresel arastirmasindan elde edilen bulgularla paralellik göstermektedir. Bu çalisma siber güvenligin isverenler, özellikle de akilli binalarda bulunanlar için zorlu bir is oldugunu ortaya koydu.

Raporda, çalisanlarin siber güvenlik bilincinin daha yüksek düzeylerde oldugu bildirilmesine ragmen (% 52'si güvenlik konusunu sik sik veya günlük olarak düsünüyor), sirket verileri ve cihazlarla daha fazla risk aldiklarini da itiraf ediyorlar, yüzde 70'i sifre ve cihaz paylasimi gibi riskli davranislari itiraf ediyor. Ayrica, çalisanlarin yüzde 25'i son on iki ay içinde potansiyel olarak güvensiz açik Wi-Fi'ye baglandigini, yüzde 20'sinin ayni sifreyi birden fazla uygulama ve hesapta kullandigini ve yüzde 17'sinin hatirlamak için bir yere sifre yazdigini itiraf ettigi de belirtiliyor.

 

kaynak:chip.com.tr

Haber Başlıkları

::::::::::::::        Tüm Haberler         ::::::::::::::
Bilgi Başlıkları

::::::::        Tüm Bilgilendirmeler        :::::::::
Makaleler

:::::::::::        Tüm Makaleler        ::::::::::::
Copyright (c) Ferdi DOĞAN