16 ARALIK 2018 PAZAR

Yeni siber silah “AI”

BT global araştırma şirketlerinin ortaya koyduğu sonuç; IoT çağında, “Yapay Zeka”nın önemli bir siber güvenlik silahı olacağını gösterdi...

Ekleme: 16 Kasım 2018 Cuma 22:59/ Güncelleme: 16 Kasım 2018 Cuma 22:59
BT global araştırma şirketleri, günümüzün mobil ve IoT döneminde, nite- likli BT uzmanlarının eksikliği ile birlikte BT alanının gözden kaybolması nedeniyle şiddetlenen ve giderek karmaşık hale gelen siber güvenlik saldı- rılarıyla mücadele etmek için çabalarken, BT güvenlik ekipleri, dataları ve yüksek değerli kaynakları korumak için, hem yeni bir yaklaşıma hem de güçlü yeni araçlara ihtiyaç duyuyorlar. Hewlett Packard Enterprise şirketi Aruba adına Ponemon Enstitüsü tarafından yürütülen yeni bir global araştırmaya göre bu ekipler, BT altyapıları içindeki gizli tehditlere karşı savaşı kazanmak için anahtar bir silah olarak yapay zekayı (AI) görüyorlar.
“IoT Döneminde, BT Güvenlik Açığını Otomasyon & Yapay Zeka ile Kapatma” başlıklı Ponemon Institute çalışması, düzeltilmesi zor güvenlik eksikliklerine neyin yol açtığı- nı ve yeni tehdit ortamında kötü aktörlerden bir adım önde olmak adına ne tür teknolojilere ve süreçlere ihtiyaç olduğunu anlamak için, Amerika, Avrupa ve Asya’da 4 Bin güvenlik ve BT uzmanı ile gerçekleştirildi.
Araştırma, verileri ve diğer yüksek değerli varlıkları korumak için, makine öğrenimi ve diğer AI tabanlı teknolojileri içeren güvenlik sistemlerinin, kullanıcıları ve IoT cihazlarını hedefleyen saldırıları tespit etmek ve durdurmak için çok önemli olduğunu ortaya koydu. Yanıt verenlerin çoğunluğu AI fonksiyonuna sahip güvenlik ürünlerinin aşağıdaki konularda yardımcı olacağına katılıyor:
n Hatalı uyarıları azaltma (yüzde 68)
n Ekip verimliliği artırma (yüzde 63)
n Daha fazla araştırma verimliliği sağlama (yüzde 60)
n Çevre savunma sistemlerinden ka- çan gizli saldırıları daha hızlı keşfet- me ve bunlara cevap verme yeteneklerini geliştirme (yüzde 56)
Ankete katılanların yüzde 25’i şu anda bir tür AI tabanlı güvenlik çözü- mü kullandığını, yüzde 26’sı bu ürünleri önümüzdeki 12 ay içinde kullanmayı planladıklarını belirtiyorlar.
 
KUSURSUZ FRTINA
Ponemon Institute yönetim kurulu başkanı Larry Ponemon; “Siber güvenlik programlarına yapılan büyük yatırımlara rağmen araştırmamız, çoğu işletmenin gelişmiş ve hedefe yönelik saldırıları hala durduramadıklarını buldu, katılımcıların yüzde 45’i, 10’dan 75’e kadar eş zamanlı sevk edilen güvenlik araçlarından oluşan savunma unsurlarının tam değerini anlamadıklarına inanıyor. Durum, ‘kusur suz bir fırtına’ haline geldi. Katılımcıların neredeyse yarısı, karmaşık ve dinamik olarak değişen sal- dırı yüzeylerini korumanın, özellikle şu an gerekli niteliklere ve uzmanlığa sahip yeterli güvenlik per sonelinin bulunmaması nedeniyle, bugünün inatçı, özel, oldukça yo- ğun eğitilmiş ve iyi finanse edilen saldırganlarıyla savaşmanın çok zor olduğunu söylüyor. Bu çerçevede, güvenlik programının diğer yönlerini yönetmek için görevleri otomatikleştirebilen ve böylece BT personelini serbest bırakabilen AI tabanlı güvenlik araçları, işletmelerin artan tehdit seviyelerine ayak uydurabilmeleri için kritik öneme sahip olarak görülüyorlar” diyor.
Ponemon araştırmacıları, BT güvenlik ekiplerinin çoğunun, şirketlerinin genel güvenlik stratejisindeki önemli bir boşluğun, giriş noktası olarak IoT cihazlarını kullanan saldırıları tespit etmekte yetersiz olduklarına inanıyorlar. Aslında, ankete katı- lanların dörtte üçünden fazlası IoT cihazlarının güvenli olmadığına, yüzde 60’ı da basit IoT cihazlarının bile bir tehdit oluşturduğuna inanıyor. Katılımcıların üçte ikisi, “nesnelerini” saldırılardan korumak için çok az beceriye sahip olduklarını ya da hiç sahip olmadıklarını itiraf ediyorlar. Ağ trafiğinin sürekli izlenmesi, kapalı devre algılama ve yanıt sistemleri ve IoT cihazları grupları arasındaki davranışsal anormallikleri tespit etmek, ortamlarını daha iyi korumak için en etkili yaklaşımlar olarak gösteriliyor.
IoT güvenliği için sahiplik modeli bile potansiyel risk taşıyor. Organizasyonlarında kimin IoT güvenliğin den sorumlu olduğu sorulduğunda, yanıtlar CIO, CISO, CTO ve iş kolu liderlerinden oluşan bir yelpazede oluyor, çoğunlukla ortak bir yanıt yok. Sadece yüzde 33’ü, CIO demiş, başka hiçbir yönetici veya işlevsel grup için verilen yanıtların toplamı yüzde 20’nin üzerinde değil. “Öyle bir görev yok”, verilen üçüncü en yüksek cevap (yüzde 15).
Katılımcıların yüzde 63’ü ağ erişim kontrolünün şirketin genel güvenlik stratejisinin önemli bir unsuru ve iç istismarları azaltmada kritik öne me sahip olduğunu söylemekle birlikte, anket sonuçları aynı zamanda, bu insanların ve IoT cihazlarının han gi kaynaklara erişebileceğini belirlemek için görünürlüğün ve gücün de altını çiziyor. Katılımcıların yarısından fazlası şu anda görünürlük hem kablolu, hem de kablosuz ağlarda kon trol sağlamak için ağ erişim kontrol çözümleri kullandığını söylerken, uygulamalar yüzde 71, uç noktalar yüz de 69, bulut yüzde 64 ve ağlar yüzde 63 hakkında ayrıntılı bilgiye sahip olmanın önemli olduğundan da bahsediyorlar. Ayrıca, katılımcıların yarısın dan fazlası, IoT, BYOD, mobil ve bu lut girişimlerini yüzde 55 eş zamanlı olarak desteleme gereksinimi sonucu genişleyen ve bulanıklaşan BT alanı nı korumanın zor olduğunu belirtiyor.
 
TEHDİT ORTAMI
Aruba’da güvenlik çözümleri pazarından sorumlu olan başkan yardım cısı Larry Lunetta; “Ponemon Enstitüsü ile iş ortaklığı yapmak, güvenlik ekiplerinin zorluklarını da ha iyi anlayarak ve onları sürekli değişen tehdit ortamını hızlıca tanımlama ve yanıt vermelerini sağlayan gelişmiş çözümlerle silahlan dırarak,  müşteri deneyimlerini iyileştirmemize yardımcı oluyor. Bu çalışmadan elde edilen bilgiler, görünüm ve kontrolü geri kazanmak için, entegre ve daha kapsamlı bir yaklaşımla kurumsal bir kablolu ve kablosuz ağ güvenliği çerçevesi sağlama yeteneğimizi sürekli olarak geliştirmemizi sağlıyor” dedi.
Haziran 2018’de 15 ülkede 7 Bin çalışanla yapılan bir Aruba küresel araştırmasından elde edilen bulgular la paralellik göstermektedir. Bu çalış ma siber güvenliğin işverenler, özellikle de akıllı binalarda bulunanlar için zorlu bir iş olduğunu ortaya koy du. Raporda, çalışanların siber güvenlik bilincinin daha yüksek düzeylerde olduğu bildirilmesine rağmen yüzde 52’si güvenlik konusunu sık sık veya günlük olarak düşünüyor, şirket verileri ve cihazlarla daha fazla risk aldıklarını da itiraf ediyorlar, yüz de 70’i şifre ve cihaz paylaşımı gibi riskli davranışları itiraf ediyor. Ayrıca, çalışanların yüzde 25’i son 12 ay için de potansiyel olarak güvensiz açık Wi-Fi’ye bağlandığını, yüzde 20’si- nin aynı şifreyi birden fazla uygulama ve hesapta kullandığını ve yüzde 17’sinin hatırlamak için bir yere şifre yazdığını itiraf ettiği de belirtiliyor.