RSA KONFERANSI 2022 – RSAC’ın İnovasyon Korumalı Alanı, bir Köpekbalığı tankı– 10 startup finalistini sahnede jüri önünde sunmak için bir araya getiren rekabet gibi.
Talon Security, geleceğin kurumsal Web tarayıcısı için cesur bir vizyonla birincilik ödülünü aldı. Tarayıcının üstlenemeyecek kadar rekabetçi bir pazar olduğunu düşünenler için, Talon’un konuşması ilgi çekici argümanlar sunuyor.
Herhangi bir tür geleneksel güvenlik kontrolünü veya yazılımı işletim sistemleri arasında ve üçüncü taraf yüklenicilere veya kişisel cihazlara dağıtmak, lojistik olarak zor veya imkansızdır. Yine de Web tarayıcıları, yönetici ayrıcalıkları olmadan herhangi bir kullanıcı tarafından dağıtılabilir. 2019’da Microsoft, Google’ın açık kaynaklı Chromium kod tabanı altında birleştirildi, bu nedenle Talon’un Chromium tarayıcısı geniş cihaz ve Web uyumluluğunun keyfini çıkarmalıdır.
Kullanıcıların bulutlarına erişmek için Talon’un tarayıcısına sahip olmalarını gerektirdikten sonra, şirketler erişim seviyelerini kontrol etmek için merkezi yönetim elde eder. Talon, kaydetmeyi, ekran yakalamayı veya kes ve yapıştırı engelleyebildiğinden, ayrıcalıklı verilerin tarayıcıda kalmasını sağlar.
Talon, güvenliğin geleceğine ilişkin anlayışımızı genişleten tek girişim değil. Bu diğer dokuz yenilikçi finalistle birlikte üç trend ortaya çıktı.
Temel Güvenlik Hâlâ Yeniden Tasarlanıyor
Bu girişimcilerin çoğu, bulut güvenliğini yeniden tasarlamak için cesur vizyonlar önerdi. Sıfır güven, sürekli yetkilendirmeyi, cihaz doğrulamasını merkezileştiren ve bulutta en az ayrıcalıklı yaklaşımı benimseyen popüler bir yaklaşım olmuştur. İkinci sıradaki son işlemci BastionZero’nun CEO’su Sharon Goldberg, “gerçekten tek bir uzlaşma noktası oluşturduklarında” günümüzün çözümlerine sıfır güven demekte bile sorun yaşıyor.
BastionZero’nun kurucuları, Bitcoin ve Taşıma Katmanı Güvenliği (TLS) gibi merkezi olmayan şifrelemenin yaygın olduğu kriptografi dünyasından geldi. BastionZero, mühendislerin ve yapı süreçlerinin birden çok güven kökü kullanarak bulutta kimlik doğrulaması yapmasına olanak tanır. Bu farklılaştırıcıyla, bir kök tehlikeye girerse, kuruluşlar kontrolü elinde tutmaya devam eder.
Saldırı yüzeyi yönetim şirketi SevCo, sırasıyla Carbon Black ve Cylance’in kurucuları JJ Guy ve Greg Fitzgerald’ın buluşudur. Cihaz envanterlerine yönelik girişimler her zaman bir endüstri başarısızlığı olmuştur ve sorun, uzak ve hızla değişen iş gücümüzle daha da kötü bir hal almıştır.
SevCo’nun gerçek zamanlı akış platformu, API’ler aracılığıyla birçok kaynaktan gelen envanteri sürekli olarak ilişkilendirir. Zaman içinde şüpheli değişiklikleri kaydederler ve yönetilmeyen ve kötü niyetli cihazların bulutlara ulaşması sorununu çözmeyi umuyorlar.
Veri, Gizlilik ve DevOps için Risk Yönetimi
Innovation Sandbox’taki geçmiş yılların aksine, 2022 finalistlerinin çoğu CISO’ya rapor vermeyen kullanıcılara satış yapıyor. Talon’un Web tarayıcısı, SevCo’nun BT envanteri ve BastionZero’nun kimlik doğrulamasının CIO kapsamına girme olasılığı daha yüksektir. Yargıçlar, bulut sonrası BT altyapısını güvence altına alma ve kuruluşlar arasında dijitalleşmeyi savunma talebine kesinlikle duyarlıdır.
Yarışmadaki diğer bir üçlü girişim, bu departmanlar arasında çalışmayı vurguladı. Dasera, veri, BT ve gizlilik ekipleri içinde depolanan veri güvenliğini serbest bırakır. Veri bağlamını görselleştirir, iş akışlarını otomatikleştirir ve politika ile eylemleri koordine eder. Dasera, birden fazla departmanda ve yaşam döngüsü boyunca veri güvenliğini görselleştirmek ve yönetmek için tek bir pencere haline geliyor.
Torq, bulut işlemlerini otomatikleştirmede son zamanlarda başarılı olan kodsuz bir yaklaşım kullanıyor. Güvenlik uzmanlarının programcıların yardımı olmadan görsel olarak otomasyon oluşturmasını sağlayarak maliyetleri düşürür. Torq, olay yanıtını otomatikleştirmenin yanı sıra, kimlik saldırılarının neden olduğu artan hesap sağlama birikimi konusunda BT ile sorunsuz bir şekilde koordine edebilir.
SecDevOps başlangıcı Cycode, uygulama kodundan açık kaynak kitaplıklarına ve dağıtım yollarına kadar DevOps’un tüm işlem hattını savunmak için tüm kuruluşa ulaşır. Cycode ayrıca maliyetleri azaltmak için iyileştirme iş akışlarını otomatikleştirir.
Bulut Güvenliği, API’lere, Aşırı İzin Vermeye Odaklanır
Kötü amaçlı yazılım, uç noktalarda hala büyük ama bulut güvenliğine daha az önem veriyor. Bilgisayar korsanlarının, özellikle “sunucusuz” kapsayıcılar ve lambda işlevleri gibi teknolojilerle, kötü amaçlı yazılımlarının hedefledikleri verilerin yakınında bulutta çalışmasını sağlamaları zordur. Bugün bildiğimiz kadarıyla, bilgisayar korsanlarının genellikle kendi cihazlarında anonimleştirilmiş IP’lerin arkasında oturarak buluta veya bulut üzerinden API çağrıları yapma olasılığı daha yüksektir.
Neosec’in kurucusu Giora Engel, bulutun taç mücevherlerinin, tasarım gereği dışarıya maruz kalan uygulamalar ve API’ler olduğunu söyledi. Saldırganlar, yasal veya çalınmış olsun, kimlik bilgileriyle bunlara doğrudan erişebilir. Bu nedenle, bulut güvenliği atasözü, “Bilgisayar korsanları içeri girmez, oturum açarlar.” Neosec, Google Apigee gibi API ağ geçitlerinden yararlanır. Bir kuruluşun API’lerini keşfeder, güvenlik açıklarını tespit eder ve kullanımı ve kötüye kullanımı izler. Neosec, davranışsal analitiği kullanır ve en üstte yönetilen bir algılama ve yanıt hizmeti sunar.
Lightspin ayrıca kötü amaçlı yazılım algılamaya odaklanmaz, ancak bulut durumunu yönetir ve benzersiz bir grafik teknolojisi aracılığıyla iş yüklerini korur. Daha az deneyimli analistler, güvenlik açıklarının ve yapılandırmaların kapatılması gereken en kritik saldırı yollarını görselleştirebilir. Kendi alanında kullanımı daha kolay ürünlerden biridir.
Bu arada Cado Security, bulut iş yüklerine adli tıp ve olay müdahalesi getiriyor. Ajanları bu iş yüklerinin içine yerleştirmek yerine Cado, disk, bellek ve çevreleyen günlük dosyalarının klonlanmış görüntülerini alır. Çevrimdışı adli analiz, yüksek kullanılabilirlikli iş yükleri üzerinde sıfır etkiye sahip olduğundan, bulut adli bilişiminin heyecan verici bir potansiyeli vardır.
Cado, iş yükleri içindeki ikili dosyaları ve süreçleri inceleyen birkaç dosyadan biridir. Belirli bir kötü amaçlı yazılım algılama özelliği sunmaz, ancak kötü amaçlı yazılım göstergelerinin aranmasına ve zaman çizelgelerinin görselleştirilmesine olanak tanır.
Araali Networks, Kubernetes DaemonSets ve Linux’un genişletilmiş Berkeley Paket Filtresinden (eBPF) yararlanarak, trendi alt üst ediyor ve aracıları özel buluta yerleştiriyor. Araali ağ trafiğini inceler, ilkeleri uygular ve kötü amaçlı kodları engeller.
Innovation Sandbox 2022, bulutu güvence altına almak için sürmekte olan hızlı sektör değişiklikleri için bir barometreydi. Siber güvenlik, BT, veri, gizlilik ve DevOps genelinde dijitalleşmeyi savunmalıdır. Tehditlerin kötü amaçlı yazılımlardan çok daha büyük olduğu farklı bir dünya.