Güvenlik ekipleri bu günlerde “mükemmel fırtına”yla karşı karşıya ve görünüşe göre katkıda bulunan dört önemli faktör var: Yapay zeka ve üretken yapay zeka; jeopolitik dinamikler; mevzuata uygunluk gereksinimlerinin değiştirilmesi; ve özellikle fidye yazılımlarında devam eden büyüme. Bunların hepsi, siber güvenlik uzmanlarının işletmelerini korumak için ciddi çaba harcamasını gerektiren çok karmaşık bir tehdit senaryosuna yol açıyor. Bu yeni nesil siber savunmaların kalbinde temel kimlik kavramı yatıyor ve ne yazık ki kimliğin gerçekte neleri gerektirdiği önemli ölçüde değişiyor.
Bugünkü Karanlık Okuma Sanal Etkinliği açılış oturumlarından birinde “Oyunu Değiştiren Siber Güvenlik Teknolojileri” konusuna odaklanan mükemmel fırtına uyarısını ortaya koyan Forgepoint Capital genel müdürü Alberto Yépez’e göre bu böyle.
Yépez, örneğin güvenlik ekiplerinin fidye yazılımıyla tek başına tek bir çözümle mücadele edemeyeceğini belirtti. Sonuçta amaç bir Tehdit aktörü fidye yazılımı kullanıyor birinin ağında bulunan hassas, değerli verilere erişmektir ve bunu birçok farklı sistemi etkileyen bir çekirdek ağ ilkesine saldırarak yaparlar. Yépez, “Kimliğinizi tehlikeye atmaya çalışmak istiyorlar” diyor çünkü bu, krallığın geri kalanına giriş kapısı.
“An [threat actors] İçeri girdiğinizde ağınızdaki güvenlik açıklarından yararlanmaya çalışırlar. Gidip ya kendi kişisel cihazınızda ya da sunucularınızda ya da ağınızda bilinen güvenlik açıklarını ararlar” dedi. “Ağınızda kalırlar ve en fazla faydayı sağlayabilmek için hangi bilgilerin kendileri için kritik hale geldiğini anlamaya çalışırlar.”
Yeni Nesil Kimlik Koruma Çözümlerinin Geliştirilmesi
Şirketlerin kendilerini korumak için kullandıkları kimlik teknolojileri konusunda Yépez, bunların artık bize tam olarak hizmet etmediğini savundu. Kullanıcıların, kişisel tanımlanabilir bilgilerini (PII) korumak istiyorlarsa, kimlik bilgilerini koruma konusunda dikkatli olmaları gerekir; ancak bu sorunları çözmenin anahtarı, yeni geliştirmeler yapmanın ötesindedir. kimlik yönetimi çözümleri ve uygulamalar. Ayrıca kimliğin ne olduğu ve neye dönüştüğüne dair bakış açımızı da değiştirmemiz gerekiyor.
Yépez’in belirttiği gibi, “Kimlik sadece bize ait değildir.”
Şöyle açıkladı: “Bizim de birden fazla kişiliğimiz var. Sistemimizde ya da bankacılık sistemimizde oluşturduğumuz bir hesabımız ya da kimliğimiz olduğunda [it’s a new ID] – pek çok farklı kimliğimiz ve dijital kişiliğimiz var.” Korunması gereken kendi kimlik bilgileri ile “yazılımın bile bir kimliği vardır” diye ekledi.
“Kendinizi sadece bunlarla sınırlamayın [thinking] bu kimlik yalnızca bireysel veya çoklu dijital kişiliklerdir” diyen Yépez, yazılım örneklerine ek olarak mobil uygulamaların, çeşitli altyapı parçalarının, tarayıcıların, yönlendiricilerin, bulut paketlerinin ve aradaki her şeyin kendi kimliklerine sahip olduğunu açıkladı. Bunların hepsi bir şirketin çok yönlü kimlik ayak izinin unsurlarıdır, dolayısıyla her unsurunun yönetilmesi ve tehdit aktörlerinden korunması gerekir.
Bu elbette kuruluşları tehditlerden korumayı daha da zorlaştırıyor ancak kimlik hakkında bu perspektiften düşünmek güvenlik ekiplerinin tehdit ortamına ilişkin kolektif algısını genişletiyor. “Çoklu dijital kişilikler” çağında, güvenlik ekiplerinin dikkat gerektiren tüm hareketli parçaları, özellikle de yukarıda bahsedilen mükemmel fırtınanın her zaman ufukta olduğu, en son teknolojiler ve onlara eşlik eden tehditler biçiminde dikkate alması gerekiyor.
Yépez’in dediği gibi, “Günün sonunda, bu kimlik bilgileri ele geçirildiğinde” veri koruma açısından tüm bahisler biter.