paint-brush
The Edge: Onu Bulduğumu Nasıl Anlarım?ile@guarddogai
221 okumalar

The Edge: Onu Bulduğumu Nasıl Anlarım?

ile GUARDDOG AI, Inc.4m2024/08/28
Read on Terminal Reader

Çok uzun; Okumak

Bilinen istismarların sayısı katlanarak arttı. Ödüller ve tehdit avcılığının oluşturduğu zorluk, giderek daha sofistike araçlarla karşılandı. Kötü niyetli aktörlerin AI veya Makine Öğrenme Modelleri (MLL'ler) kullanımı giderek artan bir endişe kaynağı. Uç siber güvenliğe yönelik kapsamlı bir yaklaşım, ağ farkındalığıyla başlamalıdır.
featured image - The Edge: Onu Bulduğumu Nasıl Anlarım?
GUARDDOG AI, Inc. HackerNoon profile picture

2020'de LinkedIn'de "Edge Bölgesine Hoş Geldiniz" başlıklı bir makale yazdım. ( Edge Bölgesine Hoş Geldiniz – Ağlar Arasındaki Gizli Alan | LinkedIn ) Blog, edge bilişimin karmaşıklıklarını inceleyen bir dizi başlatmak için tasarlanmıştı. Fikir hâlâ ilgimi çekiyor ve belki bir podcast dizisi olarak yeniden ele almayı düşünüyorum.


Bu blogdan çıkan en şaşırtıcı içgörülerden biri, 2025'e kadar 10 trilyon dolarlık hasar tahminiydi; bu rakamı 2024'ün sonuna kadar aşma yolundayız. Önleme için yılda 300 milyar dolar harcanmasına rağmen, hasardaki bu üstel büyüme çabalarımızı geride bırakmaya devam ediyor.


"Kenar bölgesi"ni "ortamlar arasındaki ağ kenarının ötesindeki, güvenli ve güvenli olmayan ağların ve cihazların çarpıştığı haritalanmamış alan" olarak tanımladım. Bu tanımı hala uygun buluyorum, ancak daha önce anlaşılmış olanın ötesinde sürekli olarak yeni kenarlar keşfettiğimizi de eklemek isterim. Bu gelişen tehditler, yönetilebilir cihazların ötesine, bulut ve veri merkezi dağıtımlarındaki yönetilmeyen IoT ve kenar senaryolarına kadar uzanıyor.


Dolayısıyla kritik soru şu oluyor: Avantajı nerede bulabilirim? Avantaj her yerdedir ve yeni bilişim konseptlerini nasıl kullandığımıza ve günlük hayatımızda bireysel ve kurumsal olarak üretken kalmamıza bağlı olarak sürekli değişmektedir.


Bu dinamik, daha önceki blog yazımda vurguladığım bir zorluğu ortaya koyuyor. Kenardaki görünen ve görünmeyen alanlar, bir topluluk ve pazar yeri olarak daha yakın bir şekilde iş birliği yapmamızı davet ediyor. Kenar senaryolarında görünürlük ve yanıt için çözümler sağlamak üzere yorulmadan çalışan diğer liderlerle iş birliği yapmaktan heyecan duyuyorum. Hem saldırganlar hem de savunucular ne kadar savunmasız olduğumuzun farkındalar.


2020'den bu yana bilinen istismarların sayısı katlanarak arttı. Ödüller ve tehdit avcılığının oluşturduğu zorluk, giderek daha sofistike araçlarla karşılandı ve bu da keşfi saldırganlar ve siber güvenlik ekipleri için daha etkili hale getirdi. Bir makalede, Ortak Güvenlik Açıkları ve Maruz Kalmalar (CVE) veritabanına üç ayda bir açıklanan eklemelerin 2021'de 8.051'den 2022'de 26.447'ye çıktığı belirtildi; bu, bir önceki yıla göre %320'lik şaşırtıcı bir artış.


Ocak 2024 itibarıyla CVE veri tabanındaki kayıt sayısı 176.000'e ulaşmıştı; bunu yazdığım sırada ise sayı 240.000'i geçmişti.


Bu uçta göze çarpan şey, her alanda üstel büyümenin ne kadar belirgin olduğudur: kayıplarda, harcamalarda ve tespit edilen zayıflıkların sayısında.


Siber güvenliği uçta ele almak, görünürlük ve yanıt için gerekli çözümleri bulmayı gerektirir. Sadece uç bölgede bir savaş alanı olarak tanımlanabilecek olanın ön saflarında yer alan birçok satıcıya, hizmet sağlayıcısına ve şirkete teşekkür etmek ve minnettarlığımı ifade etmek için bir an ayırmak istiyorum.


Kenar güvenliğine yönelik kapsamlı bir yaklaşım, saldırı tespit sistemleri, Güvenlik Operasyon Merkezleri (SOC'ler), güvenlik duvarları, güvenlik sistemi yönetimi, uç nokta yönetim çözümleri, kayıt yönetimi çözümleri, olay yönetimi çözümleri ve bir araç veya profesyonel tarafından tespit edilen bir olaya yanıt verme süresini azaltma stratejilerini içerebilir.


Ayrıca, Genişletilmiş Algılama ve Tepki (XDR) alanındaki inanılmaz liderleri ve çözümleri vurgulamak istiyorum. Cihaz güvenlik açıklarına odaklanıyorlar ve yapay zeka ve diğer gelişmiş teknolojileri kullanarak tehditleri algılama ve sınırlama süresini kısaltmak için gayretle çalışıyorlar. Ön saflarda olanlar için, kuruluşları ve bireyleri tehdit eden tanımlanmış istismarların önünde kalmak için gereken faaliyet ve çabanın muazzam hacmine dair daha fazla farkındalık yaratmayı umuyorum.


Kötü niyetli aktörlerin Yapay Zeka veya Makine Öğrenme Modelleri (MLL'ler) kullanımı giderek artan bir endişe kaynağı olup, uç bölgelerin sürekli geliştiğini göstermektedir.


Siber güvenliğe yönelik kapsamlı bir yaklaşım, ağ farkındalığıyla başlamalı ve her bağlı cihaza yayılmalıdır. Bu, çoğu kuruluşun farkındalığı ve yanıtı optimize etmek için gerekli araçları ve yeteneği toplamakta zorlandığı için göz korkutucu bir meydan okumadır.


Google'ın Mandiant gibi kuruluşların son raporları, siber saldırıları tespit etmek için gereken ortalama bekleme süresinin 2,24 ay gibi rekor bir seviyeye düştüğünü gösteriyor.


Sınır bölgesinde gezinmeye devam ederken, bir topluluk olarak gözlemlemek, tanımlamak, korumak ve yanıtlamak için daha etkili bir şekilde birlikte çalışıyoruz. Bu kolektif çaba, potansiyel olarak hasarın üstel büyümesini azaltabilir ve gelecek için farklı bir yol çizebilir.


Sophos'un Sağlık Sektöründe Fidye Yazılımının 2024 Durumu raporu gibi son raporlar, sağlık kuruluşlarına yönelik saldırıların hızla arttığını, olayların 2021'de %34'ten 2024'te %67'ye yükseldiğini vurguluyor. Bu istatistikler, uç bölgelerin genişlediğine ve giderek daha tehlikeli hale geldiğine dair çarpıcı bir hatırlatma görevi görüyor.


Birleştirilmiş saldırı vektörleri veya yüzey bilgileri, uç bölgesinin bütünsel bir görünümünü sunar. Ağ düzeyinde, güvenlik açıklarını ve trafiği izlemek yanıtlar sağlar. Cihaz düzeyinde, uygulama ve veri katmanları aracılığıyla ağdan gözlemlenebilirlik, uç bölgesinin her yönünü kapsar.


Edge'in evrimleşmeye ve büyümeye devam etmesinin bir nedeni de bağlı hizmetlerin ve dijital varlıkların genişlemesidir. Silicon Angle'dan bir analistin yakın zamanda belirttiği gibi, "Edge artık uzaydır."


AI'yı uçtan uca senaryolarda daha bütünsel bir şekilde uygulamak, daha fazla görünürlük sunmak ve kuruluşların daha fazla bağlantılı analizle her zamankinden daha hızlı yanıt vermesini sağlamak için ekibime katılmaktan heyecan duyuyorum. DCX Teklifimizle, uçtan uca farkındalığımızı genişlettik ve artık izolasyon yoluyla otomatik algılama ve sınırlama sağlıyoruz.


Bu, mevcut çözümlere değer katarak, benzeri görülmemiş başarı ölçütleri yaratıyor; yalnızca geçen yıl 240.000'den fazla olay tespit edildi ve kontrol altına alındı.


Ortaklarımıza, tedarikçilerimize ve sektör liderlerine, tanımlanamayanı herhangi bir organizasyon için görünür ve ulaşılabilir hale getirerek uç bölge hakkında daha fazla farkındalık sağlamak amacıyla yazarlar ve sektör uzmanlarıyla iş birliği yapmaktan gurur duyuyoruz.