Teknoloji girişimlerine yatırım yapanlar, girişimcilerin tehditleri ve çözülmemiş sorunları araştırmak ve çözüm önerileri sunmak için kullandıkları bağımsız CISO topluluklarını sürdürmeyi severler. Bu kuluçka alanında çeşitli teknolojiler öne çıkmaya başladı: kurumsal Web tarayıcıları, veri duruşu yönetimi ve otomasyona yeni yaklaşımlar.
Ve işte ortak noktaları: Karmaşıklığı azaltan yenilikler. Ajanları veya güvenlik denetimlerini heterojen cihazlara dağıtmanın imkansızlığını göz önünde bulundurun. Tam kapsama ulaşmak için, çalışanları, üçüncü tarafları ve birleşme ve satın alma sonrası iş gücünü – buluta ulaşan kişisel cihazlar da dahil olmak üzere – kapsamalıdırlar.
RSA’nın 2022 Innovation Sandbox galibi Talon Cyber Security ve startup Island, kurumsal Web tarayıcısının bunu çözebileceğine ve bulut güvenlik mimarisinin harici bir ayağı haline gelebileceğine inanıyor.
Kullanıcı verileri, bulut ile tarayıcı arasında şifreli bir bağlantıda hareket eder ve ikincisi sızdırılmıştır. Bu yeni tarayıcılar, kötü amaçlı yazılımlara karşı sağlamlaştırılmıştır; yüklemeleri, indirmeleri, ekran yakalamaları veya kesip yapıştırmayı engelleyerek veri kaybını içerir. Ayrıca bir gizlilik katmanı eklerler. Ashland CISO Bob Schuetter’in belirttiği gibi, güvenli tarayıcısı ekrandaki Sosyal Güvenlik numaralarını maskeliyor, “böylece hizmet temsilcileri bütün gün gerçek sayılara bakmak zorunda kalmıyor.”
Bu tarayıcılar, olay müdahalesi sırasında görsel oynatma için kayıt oturumlarına bile izin verir. Bir siber suç danışmanı ve bilirkişi olan Dr. Shane Shook, “Aslında bunlar, kimin hangi SaaS kaynaklarını kullandığını izlemek için güvenli bir ağ geçididir” diyor.
Uç noktanın geri kalanından uzakta bölümlere ayrılmış güvenli bir tarayıcı, Web istemci kodunu sanal alanlara yerleştirir, erişilen bulut verilerini içerir ve cihaz ile bulut arasındaki trafiği güvence altına alır. Taraftarlar, bunun yeni bulut çevresi haline gelebileceğine ve veri kaybını önleme konusundaki başarısız vaatlerden bazılarını yerine getirebileceğine inanıyor.
Otomasyon SOAR’dan Daha Büyük
2022’nin yeni girişimleri, otomasyonu güvenlik düzenlemesi ve otomatik yanıt (SOAR) kategorisinin ötesine taşıyor. Birçoğu, SOAR’ın güvenliğin olaylara müdahale tarafından yönetildiği bir geçmişten bahsettiğine dikkat çekiyor.
Siber güvenlik artık CISO kadar CIO’nun da altında. Tüm bunlar, CISO’nun tehditleri tespit eden organizasyonu ile birden fazla departmanı kapsaması gereken ve genellikle ortakları da kapsayacak şekilde iyileştirme planları arasında büyük bir uçurum yaratıyor.
Burada birkaç yaklaşım var. SOAR girişimleri Opus Security ve Revelstoke, bilgi yayılımını ve en iyi uygulamaları CISO’nun ötesine taşıyor. Bir Innovation Sandbox finalisti olan Torq, kimlik saldırılarının bir yan ürünü olan BT hesabı sağlamada birikmiş işleri otomatikleştirmek için kullanılıyor.
BrazenCloud, günümüzde çoğunlukla diğer güvenlik uygulamalarının API’lerini çağırmayı içeren SOAR’ın otomasyonunun altındaki tesisatı yükseltmeyi öngörüyor. Yine de komut dosyası oluşturma, açık kaynak ve tek seferlik araçlar siber güvenlikte popülerdir. Bu, siber güvenliğin otomasyon sağlayıcılarının, kötü şöhretli geçici bulut iş yükleri için bile, bu aracın ikili dosyalarını taşıyıp yürüten ve çıktılarını geri getiren kişiler olması gerektiği inancına yol açar.
Veri Güvenliği Bulutunu Yerel Hale Getirme
Şirket içi veri güvenliği, sahip olduğumuz verilere, bunların nerede bulunduğuna ve bunlara kimin eriştiğine yanıt vermede hiçbir zaman bu kadar iyi olmamıştı. Şimdi, veriler ve meta veriler birden fazla bulutta giderek daha fazla dağıtıldıkça bu eksiklik gideriliyor.
Analistler buna, ne yazık ki Gartner’ın kontrolden çıktıktan sonra böldüğü daha eski bir bulut güvenlik duruşu yönetimi (CSPM) kategorisine benzeyen veri güvenliği duruşu yönetimi (DSPM) diyor.
Daha odaklı veri duruşu yönetimi ürünleri, bulut API’leri ile entegre olur ve verileri ve bunların kullanımını haritalandırır. Yedeklemeleri gözden geçirerek fidye yazılımı tehdidini ortadan kaldırmayı ve eski verileri ortadan kaldırarak saldırı yüzeyini küçültmeyi amaçlıyorlar.
Akılları uyuşturan kısaltmalara rağmen, bu yeni veri odaklı kategori, 2022’de Concentric AI, Laminar ve Eureka Security’nin yatırım almasıyla revaçta.
Buradaki ani ilgi, modası geçmiş taklitçilikten daha fazlası. Bulut bilgi işlem, veri güvenliği için daha yüksek bir çıta gerektirir. İyi tanımlanmış bir çevrenin arkasında olmayan bulut, varsayılan olarak herkese açıktır ve bu nedenle bilgisayar korsanları, taç mücevherlerine erişimden bir kimlik doğrulama sıçramasıdır.
Yapay Zeka Sonunda Siber Güvenlik Gerçek Değeri Sağlayacak mı?
Siber güvenliğin moda kelime tüccarları, yapay zeka ve makine öğrenimini baltalayarak onları karşılıksız kontrol kutuları haline getirdi. Yine de yapay zeka ve makine öğrenimi konusunda eğitim almış yeni nesil uygulayıcılar, yüz ve ses tanımayı kullanarak rutin bir başarı elde ediyor. Yapay zekanın yüz tanıma gibi siber güvenlik dışındaki başarısı, modellenecek veya eğitilecek karmaşık örneklerin bulunduğu dar sorunları çözmesinden geldi.
Başlangıç topluluğu, uygulayıcıların elinden küçük şeyleri almak için yapay zekanın güçlü yanlarını kullanmaya başladı. Bazıları, Siri veya yazma yardımcısı Grammarly’ye benzer gelişmiş sanal asistanların (AVA’lar), yapay zekanın siber güvenlikte başarılı olabilecek bir yönü olduğuna inanıyor.
StrikeReady, belirli güvenlik operasyonları merkezi (SOC) lojistiğini yönetmek için eğitilmiş bir AVA ile birlikte uygulayıcının kullanacağı algılama ve müdahale araçlarını sunar. Hâlâ gizli modda olan bir başka isimsiz girişim, son kullanıcıların riskli davranışlarını engelleyen AVA’ların beta testidir.
Başlangıç kuluçka alanlarında, kurumsal Web tarayıcıları, sanal asistanlar, DSPM ve yeni otomasyon, yeni yıkıcılar olabilir. Ya da bir risk sermayedarının zararı olabilir. Her iki durumda da, neyin yararlı ve yenilikçi olduğu konusunda nihai hakemler pazar ve SOC’deki güvenlik uygulayıcıları olacaktır.
