Dark Reading’in özellikle güvenlik operasyonları okuyucuları ve güvenlik liderleri için hazırlanmış haftalık makale özeti olan CISO Corner’a hoş geldiniz. Her hafta haber operasyonumuz The Edge, DR Technology, DR Global ve Yorumlar bölümümüzden derlenen makaleleri sunacağız. Her şekil ve büyüklükteki kuruluştaki liderler için siber güvenlik stratejilerini operasyonel hale getirme işini desteklemek üzere size çeşitli bakış açıları sunmaya kararlıyız.
CISO Köşesinin Bu Sayısında:
-
GPT-4 Sadece Tehdit Önerilerini Okuyarak Çoğu Vuln’dan Yararlanabilir
-
Güvenlik Tükenmişliğini Sonlandırın: Liderliği Nörobilimle Birleştirmek
-
Küresel: Orta Doğu’da Siber Operasyonlar Yoğunlaşıyor, Ana Hedef İsrail
-
Cisco’nun Hypershield Vaadini Gerçekleştirmeye Yönelik Karmaşık Yolu
-
NIST’in Yeniden Dengelenmesi: ‘Kurtarma’ Neden Tek Başına Duramıyor?
-
Yöneticilerin ve Yönetim Kurullarının Siber Hazırlığı Sağlamak İçin Atması Gereken 3 Adım
-
Tespit ve Yanıt Metrikleriyle Nasıl Çalışacağınızı Yeniden Düşünmek
GPT-4 Sadece Tehdit Önerilerini Okuyarak Çoğu Vuln’dan Yararlanabilir
Yazan: Nate Nelson, Katkıda Bulunan Yazar, Dark Reading
Daha ustaca bir kimlik avı tuzağı ve bazı temel kötü amaçlı yazılımlar, şimdiye kadar tüm tehdit aktörlerinin yapay zeka (AI) ve geniş dil modeli (LLM) araçlarından faydalanmayı başardığı bir konuydu; ancak akademisyenlerden oluşan bir ekibe göre bu durum değişmek üzere.
Illinois Urbana-Champaign Üniversitesi’ndeki araştırmacılar, GPT-4’ü kullanarak tehdit önerileri toplama ve kamuya açıklanır açıklanmaz güvenlik açıklarından yararlanma sürecini otomatikleştirebileceklerini gösterdi. Aslında araştırmaya göre GPT-4, test edildiği güvenlik açıklarının %87’sinden yararlanmayı başardı. Diğer modeller o kadar etkili değildi.
rağmen Yapay zeka teknolojisi yeniRapor, buna yanıt olarak kuruluşların, yapay zekanın mümkün kıldığı otomatik istismarlara karşı savunma sağlamak için başta yama uygulama olmak üzere denenmiş ve doğrulanmış en iyi güvenlik uygulamalarını sıkılaştırması gerektiğini tavsiye ediyor. Araştırmacılar, rakipler daha karmaşık yapay zeka ve LLM araçlarını benimsedikçe, güvenlik ekiplerinin sistemlerini savunmak için aynı teknolojileri kullanmayı düşünebileceğini ekledi. Rapor, kötü amaçlı yazılım analizinin otomatikleştirilmesinin umut verici bir kullanım örneği olduğuna işaret etti.
Devamını oku: GPT-4 Sadece Tehdit Önerilerini Okuyarak Çoğu Vuln’dan Yararlanabilir
İlgili: AI/ML Araçlarını Korumanın İlk Adımı Bunları Bulmaktır
Güvenlik Tükenmişliğini Sonlandırın: Liderliği Nörobilimle Birleştirmek
Yazan Elizabeth Montalbano, Katkıda Bulunan Yazar, Dark Reading
Siber güvenlik profesyonelleri arasında yaygın olarak bildirilen tükenmişlik durumu daha da kötüleşiyor. Bu, bütçeleme veya öncelikler üzerinde çok fazla kontrol olmaksızın, tüm kurumun güvenliğinin tüm sorumluluğunu üstlenmeleri için her taraftan (düzenleyiciler, kurullar, hissedarlar ve müşteriler) CISO’lar üzerinde artan baskıyla en baştan başlar. Daha geniş kurumsal siber güvenlik ekipleri, görünüşte kaçınılmaz olan siber saldırıları önlemek için uzun ve stresli saatler harcamanın ağırlığı altında yıpranıyor.
Yetenekleri siber güvenlik mesleğinden uzaklaştıran stres ve gerilimin farkındalığı elbette yaygın olarak kabul ediliyor ancak uygulanabilir çözümler bulmak zor.
Artık “güvenlik yorgunluğu döngüsü” adını verdikleri döngüyü kırmak isteyen iki profesyonel, sinir bilimine güvenmenin yardımcı olabileceğini söylüyor. Cybermindz’ın kurucusu Peter Coroneros ve Devo’nun CISO’su Kayla Williams, zihinsel sağlığın daha iyi anlaşılmasıyla şekillenen daha empatik liderliği savunmak için bir araya geldi ve bu yılki RSA Konferansı’nda fikirlerini daha ayrıntılı olarak sunacaklar.
Örneğin, ABD ve Avustralya orduları tarafından 40 yıldır kullanılan iRest (Bütünleştirici Restorasyon) dikkat eğitimi teknikleri gibi araçların, kronik stres altındaki kişilerin “kaç ya da kaç” durumundan çıkıp rahatlamalarına yardımcı olduğunu buldular. iRest’in aynı zamanda yorgun siber güvenlik ekipleri için de yararlı bir araç olabileceğini söylediler.
Devamını oku: Güvenlik Tükenmişliğini Sonlandırın: Liderliği Nörobilimle Birleştirmek
Küresel: Orta Doğu’da Siber Operasyonlar Yoğunlaşıyor, Ana Hedef İsrail
Yazan: Robert Lemos, Katkıda Bulunan Yazar, Dark Reading
Orta Doğu’da çözülmekte olan kriz, askeri operasyonları desteklemek için tarihi hacimlerde siber saldırılar üretmeye devam ediyor.
Uzmanlara göre, iş başında olan iki düşman grup kategorisi var: askeri bir operasyonun kolu olarak çalışan ulus devlet tehdit aktörleri ve fırsata ve kurbanın grubun düşmanlarına algılanan yakınlığına dayanarak ister istemez saldıran hacktivist gruplar.
İsrail’in Ulusal Siber Yönerge patronu, İran ve Hizbullah’a bağlı grupların ülkenin ağlarını “24 saat boyunca” çökertmeye çalıştıklarını söyledi.
Siber güvenlik uzmanları, İsrail’in devam edecek yıkıcı siber saldırılara hazırlıklı olması gerektiği konusunda uyarıyor İran-İsrail siber çatışması tırmanıyor.
Devamını oku: Orta Doğu’da Siber Operasyonlar Yoğunlaşıyor, Ana Hedef İsrail
İlgili: İran Destekli Hackerlar İsraillilere Tehdit Mesajları Gönderdi
Cisco’nun Hypershield Vaadini Gerçekleştirmeye Yönelik Karmaşık Yolu
Yazan: Robert Lemos, Katkıda Bulunan Yazar
Cisco’nun yapay zeka destekli bulut güvenlik platformu Hypershield’a ilişkin büyük açıklaması, moda sözcükler üzerinde büyük etki yarattı ve sektör gözlemcilerini, aracın sahaya nasıl hizmet edeceğine dair sorularla baş başa bıraktı.
Otomatik yama uygulama, anormal davranış tespiti ve engelleme, yapay zeka aracılarının her iş yükünde gerçek zamanlı güvenlik kontrollerini sürdürmesi ve yeni bir “dijital ikiz” yaklaşımının tümü Hypershield özellikleri olarak öne çıkıyor.
Forrester Research’ün baş analisti David Holmes, “Eğer başarırlarsa” modern yaklaşımın ileriye doğru büyük bir adım olacağını söyledi.
Enterprise Strateji Grubu’ndan fahri analist Jon Oltisk, Hypershield’ın hedeflerini otomobillerdeki sürücü destek özelliklerinin geliştirilmesiyle karşılaştırdı: “İşin püf noktası bunların nasıl bir araya geldiğidir.”
Cisco Hypershield’ın Ağustos ayında piyasaya sürülmesi planlanıyor.
Devamını oku: Cisco’nun Hypershield Vaadini Gerçekleştirmeye Yönelik Karmaşık Yolu
İlgili: Geliştiricilerin Kullanabileceği İlk Güvenlik Açığı Düzeltici Yapay Zeka Dalgası
NIST’in Yeniden Dengelenmesi: ‘Kurtarma’ Neden Tek Başına Duramıyor?
Commvault Saha Teknoloji Şefi Alex Janas’ın yorumu
Her ne kadar NIST’in veri güvenliğine ilişkin yeni kılavuzu önemli bir temel genel bakış olsa da, zaten gerçekleşmiş bir siber saldırıdan nasıl kurtulacağınıza dair en iyi uygulamaları sunma konusunda yetersiz kalıyor.
Günümüzde kuruluşların ihlal edildiğini veya ihlal edileceğini varsayması ve buna göre plan yapması gerekiyor. Bu tavsiye belki de yeni sistemin diğer unsurlarından daha önemlidir. NIST çerçevesibu yorum şunu savunuyor.
Şirketler, siber güvenliğe hazırlık ve müdahale taktiklerindeki tüm boşlukları gidermek için derhal çalışmalıdır.
Devamını oku: NIST’in Yeniden Dengelenmesi: ‘Kurtarma’ Neden Dayanamıyor? Yalnız
İlgili: NIST Siber Güvenlik Çerçevesi 2.0: Başlamak İçin 4 Adım
Yöneticilerin ve Yönetim Kurullarının Siber Hazırlığı Sağlamak İçin Atması Gereken 3 Adım
Yorumu: Chris Crummey, Direktör, Yönetici ve Yönetim Kurulu Siber Hizmetler, Sygnia
Etkili ve test edilmiş bir olay müdahale planı geliştirmeye çalışmak, yöneticilerin kuruluşlarını bir siber olaya hazırlamak için yapabilecekleri en iyi şeydir. Yorumda, büyük hataların çoğunun siber olaya müdahalenin ilk “altın saatinde” gerçekleştiği belirtiliyor. Bu, ekibin her üyesinin iyi tanımlanmış bir role sahip olmasını ve ileriye yönelik en iyi yolu bulmak için hızlı bir şekilde çalışmaya başlayabilmesini ve en önemlisi, kurtarma zaman çizelgelerini altüst edebilecek iyileştirme hataları yapmamasını sağlamak anlamına gelir.
Devamını oku: Yöneticilerin ve Yönetim Kurullarının Siber Hazırlığı Sağlamak İçin Atması Gereken 3 Adım
İlgili: Fidye Yazılımına Müdahale Başucu Kitabınızda Muhtemelen Eksik Olan 7 Şey
Tespit ve Yanıt Metrikleriyle Nasıl Çalışacağınızı Yeniden Düşünmek
Yazan: Jeffrey Schwartz, Katkıda Bulunan Yazar, Dark Reading
Son Black Hat Asia konferansında Airbnb’nin kıdemli personel mühendisi Allyn Stott, her güvenlik profesyonelini, kuruluşlarının tehdit tespitinde ve müdahalesinde metriklerin oynadığı rolü yeniden düşünmeye davet etti.
Metrikler daha iyi performans sağlar ve siber güvenlik yöneticilerinin tespit ve müdahale programı yatırımlarının liderlik açısından nasıl daha az iş riski anlamına geldiğini göstermelerine yardımcı olur.
Tek ve en önemli güvenlik operasyon merkezi metriği: uyarı hacmiStott açıkladı. Geçmiş çalışmalarına dönüp baktığında, teknolojiye ne kadar yaslandığına pişman olduğunu ekledi. MITRE ATT&CK çerçevesi. SANS SABRE çerçevesi ve Avcılık Olgunluk Modeli de dahil olmak üzere diğerlerinin de dahil edilmesini tavsiye ediyor.
Devamını oku: Tespit ve Yanıt Metrikleriyle Nasıl Çalışacağınızı Yeniden Düşünmek
İlgili: SANS Enstitüsü Araştırması, Kuruluşların Güvenlik Olgunluğuna Giden Yolda Hangi Çerçeveleri, Karşılaştırmaları ve Teknikleri Kullandığını Gösteriyor