Muhtemelen kimlik koruması için reklamlar görmüşsünüzdür. Her yerdeler, çünkü muhtemelen ABD vatandaşlarının neredeyse yarısı
Bu reklamlar kimliğinizi koruduğunu iddia etse de, yakından dinlerseniz hizmetin sağladığı şey, kimliğiniz çalındığında veya çalınma sürecinde olduğunda bir uyarıdır.
Bu uyarılar ölçülemeyecek kadar değerli olsa da, bu “koruma”nın çok cömert bir yorumudur. Değerli eşyalarınızı koruma görevi bana emanet etseydiniz ve tüm yapabileceğim onların çalındığını size bildirmek olsaydı performansımdan memnun olmazdınız.
Aynı koruma efsanesi siber güvenlik endüstrisinde de kabul görmüştür: Bir şeyin kötü niyetli veya şüpheli olduğuna inanıldığında her zaman bir uyarının üretildiği efsanesi güvenlik olarak nitelendirilir. Bu koruma için düşük bar işletmelere ve tüketicilere kabul etmeleri öğretilen şeydir. Güvenlik uzmanlarına birlikte çalışmak öğretildi. Tüm ekosistem, uyarıları tüketmenin ve bunlara yanıt vermenin koruma ile eş anlamlı olduğu fikri etrafında tasarlanmıştır.
Bu hacimli uyarılar, işletmeyi korumak yerine, kurumsal güvenliği riske atıyor. Güvenlik ekipleri, alarmlar içinde boğuluyor ve aşırı yanlış pozitiflerle boğuşuyor. Son derece reaktif, “her zaman açık” modda çalıştıkları için kapasitenin ötesine geçerler. Göre Deep Instinct’in SecOps’un Sesi anketisektör bir devrilme noktasına geliyor: Ankete katılan siber güvenlik uzmanlarının yaklaşık %90’ı rollerinde stresli olduklarını söylerken, %40’ı mevcut güvenlik çözümü yığınlarının yetersiz olduğuna inanıyor ve ankete katılanların yaklaşık yarısı (%46) ayrılmayı düşündü. sanayi.
Şimdi her zamankinden daha fazla korumayı yeniden tanımlamalı ve önlemeye yönelmeliyiz. Ancak, ileriye bakmadan önce, buraya nasıl geldiğimize hızlıca bakalım: hem erken dönem siber güvenlik gruplarının zihniyetinden hem de o sırada mevcut olan teknolojiden kaynaklanan iki uçlu bir sorun.
Geçmişte Yaşamayı Durdurmalıyız
Ulusal Güvenlik Olay Müdahale Merkezi’ndeki ilk haftamda ILoveYou virüsü çarptı ve milyarlarca dolarlık hasara neden oldu. 2000’lerin başında, ILoveYou ile herhangi bir felaketle uğraştığımız gibi ilgilendik. Bir müdahale ekibi kurduk, veri topladık, hasarı durdurmak için çalıştık ve bir sonraki sefer için önerilerde bulunduk. Bu zihniyet, 2000’li yıllarda Pentagon’un içinden Carnegie Mellon’a kadar ortaya çıkan her Bilgisayar Acil Durum (veya Olay) Müdahale Ekibine yerleştirildi. Bir olaya yanıt ekosistemi oluşturuldu.
Mevcut teknolojiler ve istihbarat, bu tehditlerin önüne geçmek için gereken bağlam, hassasiyet ve hızdan yoksundu. Uygulayıcılar ne yapabileceklerine odaklandılar: Bir olaydan sonra verileri mümkün olduğunca çabuk işleyin. Yeni teknolojilerin etkili olabileceği yer burasıdır. Uç nokta algılama ve yanıt (EDR), bir saldırganın ağa girmesinden birkaç dakika sonra yanıt verebildiği zaman büyük heyecan yaşandı. Bu övgüye değer bir yanıt süresi olsa da, yanıt vermeden önce evinizde birinin dakikalarca kurcalamasını istemezsiniz. Bunun da ötesinde, yanıt vermekten sorumlu kişiler şimdi bir yığın yanlış alarm tarafından gömülüyor.
Birçoğu, %30 ila %50’lik yanlış pozitif algılama oranlarının kaçınılmaz olduğunu kabul ediyor, bu nedenle yapay zekayı bu uyarıları tüketmek ve bizim için anlamlandırmaya çalışmak için eğitiyoruz. Siber güvenlik, etkisiz süreçleri daha hızlı hale getirmenin ötesine geçmelidir. Korumayı yeniden tanımlamanın zamanı geldi ve tepkiden önlemeye doğru eğilmek. Algılama bir fark yaratacak kadar doğru ve hızlı olsaydı ne olurdu? önceki uyarı oluşturuldu mu?
Savunuculara, bilgisayar korsanlarının kullandığı teknikleri ortaya çıkarmak için ağ oturumlarını derinlemesine görme yeteneği verebiliriz. Bu teknikleri, bir fark yaratacak kadar hızlı bir şekilde açığa çıkarabiliriz, böylece tüm saldırı kategorileri başlamadan önce durdurulur ve IP adreslerini değiştirmek gibi küçük kaçırmalar artık etkili olmaz. Tespit doğruluğu o kadar iyi ki, yanlış pozitifler geçmişte kaldı. Yanıt için aşırı derecede optimize edilmiş bir sektöre otomatik önleyici kontroller geliştirmenin ve tanıtmanın zamanı geldi.
Gerçek koruma artık bir efsane değil. Teknoloji bugün bunu gerçeğe dönüştürmek için var. Fidye yazılımlarının artmasıyla, savunuculardan haklı olarak dayanıklılık ve toparlanmaya odaklanmaları isteniyor. Gerçek şu ki, savunucular, işi bırakmayı düşünürken, olayları kovalamak ve yanlış alarmlara gömülmek için harcadıkları zaten bunaltıcı günlerin üzerine, dayanıklılık ve iyileşmeye bu odaklanmayı başka bir görev veya proje olarak ekleyecekler. Siber iş gücümüzü gerçek korumanın kahyaları olacak şekilde yeniden eğitebilir ve yeniden eğitebilir, onlara işlerini yapmaları ve fark yaratmaları için zaman ve alan verebiliriz. Siber güvenliğin geleceği budur ve bu gelecek şimdi başlıyor.