RSA Konferansı sırasındaki gösteri alanı, bulut öncesi bir dünya için ideal çözümler satan satıcılar ile yeni konseptler oluşturan satıcıların baş döndürücü bir karışımıydı. Bildiğimiz ve bilmediğimiz birçok kısaltmanın baş döndürücü bir listesi vardı. CSPM’ler, CWPP’ler ve CIEM’lere SSMP, CNAPP ve CDR katıldı. (Ne anlama geldiklerini öğrenmek için bu tamamlayıcı parçayı okuyun.)
Ana paket, “Geleceği güvence altına alın, ancak geçmişin mirasını ihmal etmeyin” gibi görünüyordu – bu, siber güvenliğin değişken ve geçici dünyası için şaşırtıcı derecede makul. Bunu, yetenek dünyasındaki küresel beceri eksikliği ve kafa karışıklığı ile karıştırın ve bu makalenin başlığında da belirtildiği gibi, geleceğe dönüş şoku!
Neden geleceği ve geçmişi satmanın bu garip karışımını görüyoruz? Eh, her şirket aynı baskılara ve itici güçlere sahip değildir, dolayısıyla sonuç olarak teknoloji dönüşümünün farklı bir aşamasında olabilirler. Bulut yerlileri ve büyüyen “bulut göçmenleri” (bulutla doğmayan ama bulutu tamamen benimseyenler) 2020’lerde yaşıyor. Aynı zamanda, bazı kuruluşlar, en azından BT güvenlik harcamaları açısından, 1990’lara veya belki de 2000’lere girmek için harekete geçiyor. İnsanlar ilk SIEM’lerini satın alıyor veya yeni nesil bir güvenlik duvarına yükseltiyor ve aynı zamanda bulutta yerel ve buluttan geçişli uygulamaları ve iş yüklerini güvence altına almaya çalışıyor. Farklı endüstri sektörlerinin farklı dinamikleri vardır ve bu onların mimarilerine ve operasyonlarına yansır.
1970 yılında, Boston Consulting Group, dünyanın paradigmasını yarattı. ürün büyümesinin dört aşaması: soru işaretleri, yıldızlar, nakit inekler ve evcil hayvanlar. VPN pazarı, nakit ineğin mükemmel bir örneğidir – tüm bulut güvenliği pazarlarının toplamından daha büyük, ancak ufukta açıkça görülebilen bir kullanım ömrü sonu görünüyor. Buna karşılık, CSPM, CIEM ve CWPP gibi birçok bulut güvenliği çözümü kategorisi, sağlıklı inovasyon ve büyümenin açıkça görüldüğü yükselen yıldızlar olarak artık sağlam bir şekilde kurulmuştur.
Her Yerde Bulunan Buzzwords ve Gizli Mücevherler
RSA Konferansı her zaman moda kelime tombala hakkında olmuştur. Genişletilmiş algılama ve yanıt (XDR) her yerdeydi, ancak başlığın altındaki satıcı teklifleri çok çeşitliydi. XDR nispeten yeni bir terimdir ve çeşitli analist firmaları – ve hatta büyük firmalardaki bireysel analistler bile – bunun ne anlama geldiğini tartışıyorlar. Bu, sıfır güven için daha da doğrudur (ayrıca kaç CISO’nun satıcı satış konuşmaları ve pazarlama hakkında ne düşündüğünü açıklayan bir ifade). Uç nokta algılama ve yanıt (EDR) ve ağ algılama ve yanıt (NDR) gibi daha olgun algılama ve yanıt teknolojileri, bulut algılama ve yanıt (CDR’nin içerik devre dışı bırakma ve yeniden yapılandırma olarak da yorumlandığını gördüm) ve veri algılama ile birleştirilir ve yanıt (DDR). Yönetilen tespit ve yanıt (MDR), yönetilen hizmet sağlayıcıların, müşteriye saldırıya uğradıklarını söylemek için orada bulunma itibarını kırma ve krizin biraz soluna kayma girişimidir.
Sıfır güven, aşırı kullanılan ve etkisini kaybeden bir terimdir – ancak yine de güvenlik ortamının ayrılmaz bir parçasıdır. Tabii ki, sıfır güvenin, müşteri ve tedarikçi ilişkilerimizde insanlar olarak etkileşim kurma şeklimizi gerçekten modelleyip modellemediği tartışmalıdır, ancak sistemler arasında kasıtsız bağlantı tehlikesini azaltmaya çalışan siber güvenlik mimarları ve mühendisleri için faydalı bir modeldir.
Siber güvenlikteki hype hakkında konuştuğumuzda, her zaman köşede pusuya yatan bir hayalet var. Makine öğrenimi, birkaç yıl boyunca heyecanlı satış görevlileri tarafından nefes nefese suistimal edilerek, uygulamalarımızı sihirli bir şekilde aşılamasını, içeriden risk sorunlarımızı düzeltmesini, tedarik zincirimizi yönetmesini ve sonrasında kahve ikram etmesini beklememiz gerektiği noktaya kadar harcadı. Bunun yol açtığı tepki, CISO’ların büyü kutusunun gözleri fal taşı gibi açılmış herhangi bir evangelistiyle konuşmayı açıkça reddeden hüsrana uğramış CISO’larıydı. Neyse ki, makine öğrenimi ve yapay zeka artık devreye alınmaya hazır sağlam çözümler sunuyor. Pazarlama çabaları, müşteri faydalarına dayalı, gerçekleştirilebilir, kanıta dayalı iddialara odaklanıyor ve bu, sağlam bir büyümeye dönüşüyor.
Ne kaçırdım?
Dolandırıcılığın artması gerçeğine rağmen, bu kadar çok dolandırıcılık tespit çözümü yoktu. Belki de onların yokluğu, CISO’ların füzyon çözümü hayalinden uzaklaştığının ve saldırganların dolandırıcılık planlarında siber saldırılar kullandığına dair kanıtlara rağmen, kurumsal politikanın üstesinden gelmek için çok karmaşık olduğuna karar verdiklerinin bir göstergesidir.
Adanmış fidye yazılımı çözümleri de dikkate değer bir şekilde mevcut değildi. CISO’lar, özellikle bu büyük sorunu hedef alan çözümlerin faydalarını fark edebilirken, CFO’ya zaten ücreti ödenmiş olan kötü amaçlı yazılım çözümlerinin neden işe yaramadığını açıklayabilmeleri gerekir. Birkaç tehdit araştırma kuruluşu fidye yazılımı, dolandırıcılık saldırıları ve diğer siber saldırılar arasındaki bağlantıları belirlediğinden, fidye yazılımı öldürme zincirinin tamamını görmediğimizi düşünüyorum.
Veri güvenliği çözümleri, CWPP (bulut için) gibi diğer çözümlerin veya ödeme çözümleri, sağlık hizmetleri ve uyumluluk odaklı gizlilik sorumlulukları olan diğer özel sektörlerin bir bileşeni haline geliyor gibi görünüyor. Bu, uyumluluğun güvenlik yatırımını (ve dolayısıyla mühendislik ve ürün geliştirmeyi) nasıl yönlendirdiğinin bir başka örneğidir. Daha fazla uygulama tamamen bulut merkezli hale geldikçe, bu yeteneğin bulut uygulamasının kendisinde yerel olarak sağlanmasını bekleyebiliriz.
Nesnelerin İnterneti/operasyonel teknoloji (IoT/OT) çözümlerinin yerde zayıf kalması şaşırtıcı. Bir meslektaşım, “nesneler”deki “s”nin güvenlik anlamına geldiğini ve bu esprinin ardındaki gerçeği görmek zor olmadığını öne sürdü. Güvenlik her zaman uyumluluk ve risk tarafından yönlendirildi ve IoT/OT hala tasarım mühendisleri ve yöneticilerinin operasyonel kullanılabilirlik ve bağlantı aradığı aşamada.
Düşmanca olmayan yabancı güçlerin, suç çetelerinin ve yıkıcı eylemcilerin bariz tehdidine rağmen, güvenli siber güvenlik çözümlerine yatırım yapmak için çok az itici güç var gibi görünüyor. Pek çok endüstriyel kontrol mühendisinin dediği gibi, zehirli, parlayan bir yapışkan zemini yiyip bitirene kadar her şey eğlence ve oyundur!
RSA Konferansından açıkça anlaşılan şey, endüstrinin bizi geleceğe yönlendirmek için geçmişin derslerini kullanmaya hazır olduğudur.