MakinaTek dergisi, Türkiye makina imalat sektörünün gelişimine ve büyümesine katkı sağlamayı ana misyonu olarak görmekte ve sektörün gelişen profilini sergilemeyi amaçlamaktadır.

Yapay Zeka Önemli Bir Siber Güvenlik Silahı

Aruba

Aruba ve Ponemon Enstitüsü’nün araştırmasına göre güvenlik ekipleri, işletmelerdeki gizli tehditlerle savaşmada temel olan kullanıcı ve IoT cihazları için makine öğrenimi ve ağ görünürlüğünü inceliyorlar.

Şirketler, günümüzün mobil ve IoT döneminde, nitelikli BT uzmanlarının eksikliği ile birlikte BT alanının gözden kaybolması nedeniyle şiddetlenen ve giderek karmaşık hale gelen siber güvenlik saldırılarıyla mücadele etmek için çabalarken, BT güvenlik ekipleri, dataları ve yüksek değerli kaynakları korumak için, hem yeni bir yaklaşıma hem de güçlü yeni araçlara ihtiyaç duyuyorlar. Bir Hewlett Packard Enterprise şirketi olan Aruba adına Ponemon Enstitüsü tarafından yürütülen yeni bir global araştırmaya göre bu ekipler, BT altyapıları içindeki gizli tehditlere karşı savaşı kazanmak için anahtar bir silah olarak yapay zekayı (AI) görüyorlar.

Araştırma, verileri ve diğer yüksek değerli varlıkları korumak için, makine öğrenimi ve diğer AI tabanlı teknolojileri içeren güvenlik sistemlerinin, kullanıcıları ve IoT cihazlarını hedefleyen saldırıları tespit etmek ve durdurmak için çok önemli olduğunu ortaya koydu. Yanıt verenlerin çoğunluğu AI fonksiyonuna sahip güvenlik ürünlerinin aşağıdaki konularda yardımcı olacağına katılıyor:

  • Hatalı uyarıları azaltma (%68)
  • Ekibin verimliliğini artırma (%63)
  • Daha fazla araştırma verimliliği sağlama (%60)
  • Çevre savunma sistemlerinden kaçan gizli saldırıları daha hızlı keşfetme ve bunlara cevap verme yeteneklerini geliştirme (%56)

Var Olan Araçlar Yeterli Değil

Ponemon Institute yönetim kurulu başkanı Larry Ponemon, “Siber güvenlik programlarına yapılan büyük yatırımlara rağmen araştırmamız, çoğu işletmenin gelişmiş ve hedefe yönelik saldırıları hala durduramadıklarını buldu, katılımcıların yüzde 45’i, 10’dan 75’e kadar eş zamanlı sevk edilen güvenlik araçlarından oluşan savunma unsurlarının tam değerini anlamadıklarına inanıyor. Durum, “kusursuz bir fırtına” haline geldi. Katılımcıların neredeyse yarısı, karmaşık ve dinamik olarak değişen saldırı yüzeylerini korumanın, özellikle şu an gerekli niteliklere ve uzmanlığa sahip yeterli güvenlik personelinin bulunmaması nedeniyle, bugünün inatçı, özel, oldukça yoğun eğitilmiş ve iyi finanse edilen saldırganlarıyla savaşmanın çok zor olduğunu söylüyor. Bu çerçevede, güvenlik programının diğer yönlerini yönetmek için görevleri otomatikleştirebilen ve böylece BT personelini serbest bırakabilen AI tabanlı güvenlik araçları, işletmelerin artan tehdit seviyelerine ayak uydurabilmeleri için kritik öneme sahip olarak görülüyorlar” dedi.

Iot Cihazları Önemli Bir Risk Ekliyorlar

Ponemon araştırmacıları, BT güvenlik ekiplerinin çoğunun, şirketlerinin genel güvenlik stratejisindeki önemli bir boşluğun, giriş noktası olarak IoT cihazlarını kullanan saldırıları tespit etmekte yetersiz olduklarına inanıyorlar. Aslında, ankete katılanların dörtte üçünden fazlası IoT cihazlarının güvenli olmadığına, yüzde 60’ı da basit IoT cihazlarının bile bir tehdit oluşturduğuna inanıyor. Katılımcıların üçte ikisi, “nesnelerini” saldırılardan korumak için çok az beceriye sahip olduklarını ya da hiç sahip olmadıklarını itiraf ediyorlar.

“IoT Döneminde, BT Güvenlik Açığını Otomasyon&Yapay Zeka ile Kapatma” başlıklı Ponemon Enstitüsü’nün çalışması, düzeltilmesi zor güvenlik eksikliklerine neyin yol açtığını ve yeni tehdit ortamında kötü aktörlerden bir adım önde olmak adına ne tür teknolojilere ve süreçlere ihtiyaç olduğunu anlamak için, Amerika, Avrupa ve Asya’da 4.000 güvenlik ve BT uzmanı ile gerçekleştirildi.

Ağ trafiğinin sürekli izlenmesi, kapalı devre algılama ve yanıt sistemleri ve IoT cihazları grupları arasındaki davranışsal anormallikleri tespit etmek, ortamlarını daha iyi korumak için en etkili yaklaşımlar olarak gösteriliyor.

IoT güvenliği için sahiplik modeli bile potansiyel risk taşıyor. Organizasyonlarında kimin IoT güvenliğinden sorumlu olduğu sorulduğunda, yanıtlar CIO, CISO, CTO ve iş kolu liderlerinden oluşan bir yelpazede oluyor, çoğunlukla ortak bir yanıt yok. Sadece yüzde 33’ü, CIO demiş, başka hiçbir yönetici veya işlevsel grup için verilen yanıtların toplamı yüzde 20’nin üzerinde değil. “Öyle bir görev yok”, yüzde 15 ile verilen üçüncü en yüksek cevap.

Katılımcıların yüzde 63’ü ağ erişim kontrolünün şirketin genel güvenlik stratejisinin önemli bir unsuru ve iç istismarları azaltmada kritik öneme sahip olduğunu söylemekle birlikte, anket sonuçları aynı zamanda, bu insanların ve IoT cihazlarının hangi kaynaklara erişebileceğini belirlemek için görünürlüğün ve gücün de altını çiziyor. Katılımcıların yarısından fazlası şu anda görünürlük ve hem kablolu hem de kablosuz ağlarda kontrol sağlamak için ağ erişim kontrol çözümleri kullandığını söylerken, uygulamalar (yüzde 71),

Ayrıca katılımcıların yarısından fazlası, IoT, BYOD, mobil ve bulut girişimlerini (%55) eş zamanlı olarak desteleme gereksinimi sonucu genişleyen ve bulanıklaşan BT alanını korumanın zor olduğunu belirtiyor. Aruba’da güvenlik çözümleri pazarından sorumlu olan başkan yardımcısı Larry Lunetta, “Ponemon Enstitüsü ile iş ortaklığı yapmak, güvenlik ekiplerinin zorluklarını daha iyi anlayarak ve onları sürekli değişen tehdit ortamını hızlıca tanımlama ve yanıt vermelerini sağlayan gelişmiş çözümlerle silahlandırarak, müşteri deneyimlerini iyileştirmemize yardımcı oluyor. Bu çalışmadan elde edilen bilgiler, görünüm ve kontrolü geri kazanmak için, entegre ve daha kapsamlı bir yaklaşımla kurumsal bir kablolu ve kablosuz ağ güvenliği çerçevesi sağlama yeteneğimizi sürekli olarak geliştirmemizi sağlıyor” dedi.uç noktalar (yüzde 69), bulut (yüzde 64) ve ağlar (yüzde 63) hakkında ayrıntılı bilgiye sahip olmanın önemli olduğundan da bahsediyorlar.