Dark Reading’in özellikle güvenlik operasyonları okuyucuları ve güvenlik liderleri için hazırlanmış haftalık makale özeti olan CISO Corner’a hoş geldiniz. Her hafta haber operasyonumuz The Edge, DR Technology, DR Global ve Yorum bölümümüzden derlenen makaleleri sunuyoruz. Her şekil ve büyüklükteki kuruluştaki liderler için siber güvenlik stratejilerini operasyonel hale getirme işini desteklemek üzere size çeşitli bakış açıları sunmaya kararlıyız.

CISO Corner’ın bu sayısında

  • Yapay Zeka Destekli Güvenlik Platformları Yarışı Kızışıyor

  • MLBOM’lar AI/ML Tedarik Zincirini Güvenceye Almak İçin Neden Yararlıdır?

  • Siber Güvenlik Farkındalığı için Mücadele

  • İddialı Eğitim Girişimi Görme Engellilerin ve Görme Engellilerin Yeteneklerini Kullanıyor

  • Vietnam Siber Suç Grubu CoralRaider Nets Finansal Verileri

  • XZ Utils Scare, Yazılım Güvenliği Hakkındaki Gerçekleri Ortaya Çıkarıyor

  • NSA, Saldırı Yüzeylerini Azaltmak İçin Sıfır Güven Tavsiyesini Güncelliyor

Yapay Zeka Destekli Güvenlik Platformları Yarışı Kızışıyor

Yazan: Robert Lemos, Katkıda Bulunan Yazar, Dark Reading

Microsoft, Google ve Simbian’ın her biri, güvenlik operasyonları ekiplerinin siber güvenlik görevlerini otomatikleştirmek için doğal dili kullanmasına olanak tanıyan üretken yapay zeka sistemleri sunuyor.

Hem Google hem de Microsoft, siber güvenlik için üretken yapay zeka (AI) araçları geliştirmeye büyük kaynaklar ayırdı. Microsoft Security Copilot, üretken yapay zekanın yardımıyla ihlalleri bulabilir, toplayabilir ve verileri analiz edebilir. Güvenlikte Google’ın Gemini’si benzer bir rakip hizmettir.

Artık bir girişim olan Simbian, olay yönetimi sistemlerini (SIEM) veya güvenlik orkestrasyonunu, otomasyonunu ve yanıtını (SOAR) yapılandırmayı otomatikleştirerek güvenlik ekiplerine yardımcı olmak için üretken yapay zekanın yanı sıra büyük dil modellerinden (LLM’ler) yararlanan kendi sistemiyle mücadeleye girdi. ).

Her teklifin kendine özgü avantajları olsa da hepsi zor durumdaki siber güvenlik ekipleri için süreçleri kolaylaştırmak için çabalıyor. Henüz cevaplanması gereken soru, ekiplerin sonuçta otomatik sistemlerin amaçlandığı gibi çalışacağına güvenip güvenmeyeceğidir.

Devamını oku: Yapay Zeka Destekli Güvenlik Platformları Yarışı Kızışıyor

İlgili: Yapay Zeka ve Otomasyon Siber Güvenlik Yetenek Açığının Kapatılmasına Nasıl Yardımcı Olabilir?

MLBOM’lar AI/ML Tedarik Zincirini Güvenceye Almak İçin Neden Yararlıdır?

Yorum: Diana Kelley, CISO, Koruma Yapay Zekası

Makine öğrenimi malzeme listesi (MLBOM) çerçevesi, yapay zeka ve makine öğrenimi tedarik zincirlerine şeffaflık, denetlenebilirlik, kontrol ve adli içgörü getirebilir.

yazılım malzeme listesi (SBOM), bir uygulamayı oluşturan kodu tanımlamak için önemli bir araç haline geldi, ancak yapay zeka (AI) çağında SBOM’un makine öğrenimi çerçevelerinde bazı sınırlamaları var.

Bir makine öğrenimi yazılımı malzeme listesi veya MLBOM, geleneksel bir SBOM’da kalan boşlukları doldurabilir ve verilere ve varlıklara koruma ekleyebilir.

Devamını oku: MLBOM’lar AI/ML Tedarik Zincirini Güvenceye Almak İçin Neden Yararlıdır?

İlgili: SBOM’ların Bugün Nerede Olduğu

Siber Güvenlik Farkındalığı için Mücadele

Yorum: Erik Gross, CISO, QAD

Siber güvenlik becerilerine yatırım yapmak herkes için daha güvenli bir dijital dünya yaratır.

Risk farkındalığını yaymak, siber güvenlik riskini azaltmanın en iyi yoludur, ancak insanları en son tehditler konusunda sürekli eğitme ve yeniden eğitme görevi göz korkutucu olabilir. Yapay zeka çağı bunu daha da zorlaştırıyor.

Bir güvenlik kültürü oluşturmak çok önemlidir ve bu, dikkatli bir çalışmayla başarılabilir. siber güvenlik eğitimi kişisel bir yaklaşıma, hikaye anlatımına ve insanların siber güvenlik hakkında açıkça konuşurken kendilerini rahat hissetmelerine yardımcı olmaya odaklanıyor. İnsanlar tahmin edilemez ve insanların karmaşık yaratıklar olduğunu kabul eden bir siber güvenlik eğitim süreci en fazla başarıyı elde etti.

Devamını oku: Siber Güvenlik Farkındalığı için Mücadele

İlgili: Soru-Cevap: Endüstriyel Ağlarda Siber Güvenlik Eğitim Açığı

İddialı Eğitim Girişimi Görme Engellilerin ve Görme Engellilerin Yeteneklerini Kullanıyor

Yazan: Jennifer Lawinski, Katkıda Bulunan Yazar, Dark Reading

Novacoast’ın Apex Programı, görme engelli bireyleri siber güvenlik kariyerlerine hazırlıyor.

Kör ve görme engelli (BVI) kişiler, iş dünyası için henüz yararlanılmamış bir yetenek kaynağıdır. Siber güvenlik şirketleri yetenekleri çekmekte zorlanıyor. Yalnızca ekran okuyucu ve Braille klavyeyle donatılmış bir bilgisayarla BVI çalışanları değerli katkıda bulunanlar haline gelebilir. İki siber CEO, siber güvenliğe adım atmak isteyen BVI çalışanları için çevrimiçi, isteğe bağlı bir kurs olan Apex Programını başlattı.

Şu ana kadar dört öğrenci kursu tamamladı ve biri SOC 1 Analisti olarak işe başladı. Şimdi Beyaz Saray devreye giriyor ve hatta Apex Programı’nı içeren bir kısa film bile üzerinde çalışılıyor.

Devamını oku: İddialı Eğitim Girişimi Görme Engellilerin ve Görme Engellilerin Yeteneklerini Kullanıyor

İlgili: İşletmelerin Siber Güvenlik Becerisi Eksikliğini Aşabilmesinin 3 Yolu

Vietnam Siber Suç Grubu CoralRaider Nets Finansal Verileri

Yazan: Robert Lemos, Katkıda Bulunan Yazar, Dark Reading

Karmaşık bir saldırı zinciriyle ve komuta ve kontrol için Telegram’ı kullanan CoralRaider, Asya ülkelerindeki kurbanları hedef alıyor ve görünüşe göre kendisine de yanlışlıkla virüs bulaştırmış.

Yeni gelen biri Vietnam siber suçları Sahnede, CoralRaider adlı bir grup bu sırada hamleler yapıyor ve kendi sistemlerine virüs bulaştırmak gibi acemice hatalar yapıyor.

Cisco Talos’taki güvenlik araştırmacıları CoralRaider’ın faaliyetlerini takip ediyor ve grup operasyonlarını başlatmakta zorluk çekse de onların kâr amacıyla motive olduklarını buldu. Şu ana kadar Cisco Talos analistleri, CoralRaider’ın başarılı bir şekilde bir yük teslim ettiğine dair herhangi bir belirti görmedi ancak grup, siber suç becerilerini geliştirmek için aktif olarak çalışıyor.

Devamını oku: Vietnam Siber Suç Grubu CoralRaider Nets Finansal Verileri

İlgili: Fidye Yazılımı, Önemsiz Banka Hesapları: Vietnam’da Siber Tehditler Yayılıyor

XZ Utils Scare, Yazılım Güvenliği Hakkındaki Gerçekleri Ortaya Çıkarıyor

Yazan: Jai Vijayan, Katkıda Bulunan Yazar, Dark Reading

Kurumsal yazılım yığınlarına yerleştirilmiş açık kaynak kodların çoğu, küçük, yeterli kaynak sağlanmayan, gönüllüler tarafından yürütülen projelerden geliyor.

Yakın zamanda XZ Utils aracında keşfedilen arka kapı, açık kaynak depolarının güvenlik açıklarıyla dolu olduğu siber ekipler için bir uyandırma çağrısı olmalıdır.

Bu projeler gönüllüler tarafından yürütülüyor, kaynaklar yetersiz ve en son tehditlere ayak uyduramıyor. XZ Utils’in kendisi tek kişilik bir operasyondur. Bu açık kaynaklardan kod kullanan kuruluşların riski kendilerine aittir.

Kuruluşların, kullanımlarını incelemeleri tavsiye edilir. halka açık depolardan kod ve uygun güvenlik kontrollerine sahip olup olmadıklarını belirleyin. Uzmanlar ayrıca mühendislik ve siber güvenlik ekiplerinin açık kaynak kodunu kullanmaya yönelik süreçleri ve rolleri tanımlamasını da öneriyor.

Devamını oku: XZ Utils Scare, Yazılım Güvenliği Hakkındaki Gerçekleri Ortaya Çıkarıyor

NSA, Saldırı Yüzeylerini Azaltmak İçin Sıfır Güven Tavsiyesini Güncelliyor

Dark Reading Staff tarafından

Ajans, verileri, ağları ve kullanıcıları korumak için şifrelemenin, veri kaybının önlenmesinin yanı sıra veri hakları yönetiminin daha geniş kullanımını teşvik eder.

Hem kamuya hem de özel sektöre destek sağlama konusunda süregelen çabası içinde sıfır güvene giden yolUlusal Güvenlik İdaresi, veri korumasıyla ilgili bir kılavuz yayınladı veya NSA’nın kategorize ettiği şekliyle “veri sütunu”nu yayınladı. Ajansın önerileri arasında şifreleme, etiketleme, etiketleme ve daha fazlasının kullanılması yer alıyor.

Bu veri güvenliği kılavuzundan önce NSA, ağ makro ve mikro bölümlendirmesine ve bunun sıfır güven çerçevesi oluşturmadaki rolüne ilişkin ayrıntılı bir kılavuz sunmuştu.

Devamını oku: NSA, Saldırı Yüzeylerini Azaltmak İçin Sıfır Güven Tavsiyesini Güncelliyor

İlgili: NSA’nın Sıfır Güven Yönergeleri Segmentasyona Odaklanıyor



siber-1