Yapay zeka: Anahtar silah!

Yapay zeka admin 150 Okundu
sponsorlu reklam

Yapay zeka: Anahtar silah!

Şirketler, günümüzün mobil ve IoT döneminde, kaliteli BT uzmanlarının eksikliği ile birlikte BT alanının gözden kaybolması sebebiyle şiddetlenen ve giderek kompleks hale gelen siber emniyet saldırılarıyla çaba etmek için çabalarken, BT emniyet ekipleri, dataları ve yüksek kıymetli kaynakları gözetmek için, keza yeni bir yaklaşıma hem de enerjik yeni araçlara gereksinim duyuyorlar. Bir Hewlett Packard Enterprise şirketi olan Aruba namına Ponemon Enstitüsü tarafından yürütülen yeni bir global araştırmaya tarafından bu ekipler, BT altyapıları içindeki sıcacık tehditlere aleyhinde savaşı için anahtar bir tabanca olarak suni zekayı (AI) görüyorlar.

Ücretsiz hosting: Bir aylık ücretsiz hosting fırsatını yakalayın!

IoT Döneminde, BT Emniyet Açığını Otomasyon & Suni Akıl ile Kapatma” başlıklı Ponemon Institute çalışması, düzeltilmesi zorlama güvenlik eksikliklerine neyin yol açtığını ve yeni tehdit ortamında kötü aktörlerden bir adım önde olmak namına ne cins teknolojilere ve süreçlere gereklilik olduğunu anlayışlı olmak için, Amerika, Avrupa ve Asya’da 4.000 güvenlik ve BT uzmanı ile gerçekleştirildi.

Araştırma, verileri ve öteki yüksek kıymetli varlıkları korumak için, alet öğrenimi ve diğer AI tabanlı teknolojileri taşıyan emniyet sistemlerinin, kullanıcıları ve IoT cihazlarını hedefleyen saldırıları tespit etmek ve durdurmak için çok kayda değer olduğunu ortaya koydu. Cevap verenlerin çoğunluğu AI fonksiyonuna sahip emniyet ürünlerinin aşağıdaki konularda asistan olacağına katılıyor:

– Yanlış uyarıları azaltma (yüzde 68)

-Ekibin verimliliğini artırma (yüzde 63)

-Daha artı araştırma verimliliği sağlama (yüzde 60)

-Çevre savunma sistemlerinden kaçan kuytu saldırıları daha seri keşfetme ve bunlara cevap verme yeteneklerini geliştirme (yüzde 56)

Ankete katılanların yüzde yirmi beşi, şu anda bir cins AI tabanlı emniyet çözümü kullandığını, yüzde 26’sı ise bu cins ürünleri önümüzdeki 12 ay içinde kullanmayı planladıklarını belirtiyorlar.

Var Olan Araçlar Yeterli Yok

Var Olan Araçlar Yeterli Değil

Ponemon Institute idare heyeti başkanı Larry Ponemon, “Siber güvenlik programlarına yapılan büyük yatırımlara karşın araştırmamız, çoğu işletmenin gelişmiş ve hedefe yönelik saldırıları hala durduramadıklarını buldu, katılımcıların yüzde 45’i, 10’dan 75’e dek aynı zamanlı sevk edilen güvenlik araçlarından oluşan savunma unsurlarının bütün değerini anlamadıklarına inanıyor.  Koşul, “kusursuz bir kasırga” haline geldi. Katılımcıların adeta yarısı, kompleks ve dinamik olarak değişen hamle yüzeylerini korumanın, özellikle şu lahza gerekli niteliklere ve uzmanlığa sahip tatmin edici emniyet personelinin bulunmaması sebebiyle, bugünün inatçı, özel, epeyce yoğun eğitilmiş ve iyi finanse edilen saldırganlarıyla savaşmanın fazla kuvvet olduğunu söylüyor. Bu çerçevede, güvenlik programının diğer yönlerini idare etmek için görevleri otomatikleştirebilen ve bu nedenle BT personelini özgürlük bırakabilen AI tabanlı güvenlik araçları, işletmelerin çoğalan korkutma seviyelerine bacak uydurabilmeleri için kritik öneme sahip olarak görülüyorlar,” dedi.

IoT Cihazları Manâlı Bir Risk Ekliyorlar

Ponemon araştırmacıları, BT güvenlik ekiplerinin çoğunun, şirketlerinin genel emniyet stratejisindeki kayda değer bir boşluğun, giriş noktası olarak IoT cihazlarını kullanan saldırıları saptama etmekte beceriksiz olduklarına inanıyorlar. Aslında, ankete katılanların dörtte üçünden fazlası IoT cihazlarının tehlikesiz olmadığına, yüzde 60’ı da kolay IoT cihazlarının bile bir korkutma oluşturduğuna inanıyor. Katılımcıların üçte ikisi, “nesnelerini” saldırılardan gözetmek için çok az beceriye sahip olduklarını veya hiç sahip olmadıklarını itiraf ediyorlar. Ağ trafiğinin kesintisiz izlenmesi, kapalı devre idrak ve yanıt sistemleri ve IoT cihazları grupları arasındaki davranışsal anormallikleri saptamak, ortamlarını daha iyi gözetmek için en etkin yaklaşımlar olarak gösteriliyor.

IoT güvenliği için iyelik modeli bile potansiyel risk taşıyor. Organizasyonlarında kimin IoT güvenliğinden sorumluluk sahibi olduğu sorulduğunda, yanıtlar CIO, CISO, CTO ve iş kolu liderlerinden oluşan bir yelpazede oluyor, çoğunlukla müşterek bir yanıt yok. Sadece yüzde 33’ü, CIO demiş, diğer hiçbir yönetici ya da fonksiyonel grup için bahşedilen yanıtların toplamı yüzde 20’nin üzerinde yok. “O Kadar bir tahsis yok”, verilen üçüncü en yüksek yanıt (yüzde 15).

Katılımcıların yüzde 63’ü ağ erişim kontrolünün şirketin genel güvenlik stratejisinin kayda değer bir unsuru ve iç istismarları azaltmada kritik öneme sahip olduğunu söylemekle birlikte, anket sonuçları aynı zamanda, bu insanların ve IoT cihazlarının hangi kaynaklara erişebileceğini vermek için görünürlüğün ve gücün de altını çiziyor. Katılımcıların yarısından fazlası şu anda görünürlük ve ayrıca kablolu keza de kablosuz ağlarda denetim sağlamak için ağ erişim denetim çözümleri kullandığını söylerken, uygulamalar (yüzde 71), yelken direği noktalar (yüzde 69), bulut (yüzde 64) ve ağlar (yüzde 63) hakkında ayrıntılı bilgiye sahip olmanın kayda değer olduğundan da bahsediyorlar.

Ayrıca katılımcıların yarısından fazlası, IoT, BYOD, mobil ve bulut girişimlerini (%55) eş zamanlı olarak desteleme gereksinimi sonucu genişleyen ve bulanıklaşan BT alanını korumanın kuvvet olduğunu belirtiyor.

Aruba’da emniyet çözümleri pazarından sorumluluk sahibi olan başkan yardımcısı Larry Lunetta, “Ponemon Enstitüsü ile meslek ortaklığı gerçekleştirmek, güvenlik ekiplerinin zorluklarını daha iyi anlayarak ve onları kesintisiz değişen korkutma ortamını hızlıca açıklama ve cevap vermelerini sağlayan gelişmiş çözümlerle silahlandırarak,  alıcı deneyimlerini iyileştirmemize muavin oluyor. Bu çalışmadan elde edilen bilgiler, görünüş ve kontrolü geri kazanmak için, entegre ve daha kapsamlı bir yaklaşımla kurumsal bir kablolu ve kablosuz ağ güvenliği çerçevesi sağlama yeteneğimizi durmadan geliştirmemizi sağlıyor,” dedi.

Ponemon’un Bulguları öteki Aruba Araştırmalarına Paralel

Ponemon Enstitüsü çalışması, Haziran 2018’de 15 ülkede 7,000 çalışanla yapılan bir  Aruba küresel araştırmasından elde edilen bulgularla paralellik göstermektedir. Bu çalışma siber güvenliğin işverenler, bilhassa de zeki binalarda bulunanlar için engebeli bir iş olduğunu ortaya koydu.

Raporda, çalışanların siber güvenlik bilincinin daha yüksek düzeylerde olduğu bildirilmesine rağmen (% 52’si emniyet konusunu sıkça ya da jurnal olarak düşünüyor), şirket verileri ve cihazlarla daha artı tehlike aldıklarını da itiraf ediyorlar, yüzde 70’i şifre ve aygıt paylaşımı gibi tehlikeli davranışları itiraf ediyor. Keza, çalışanların yüzde 25’i son on iki ay içinde potansiyel olarak güvensiz açık Wi-Fi’ye bağlandığını, yüzde 20’sinin aynı şifreyi birden pozitif başvuru ve hesapta kullandığını ve yüzde 17’sinin anımsamak için bir yere şifre yazdığını itiraf ettiği de belirtiliyor.

Önceki HaberUber’den e-Fatura Hamlesi  

Sosyal Ağlarda Paylaş

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir