Skip to main content
Uncategorized @tr

Yapay Zeka ve Siber Güvenlik Dönüşümü

Son bir yıl içerisinde, ChatGPT ve Bard benzeri yapay zeka teknolojilerin hayatımıza yıldırım hızı ile girmesi, hem yaşam tarzımızı hem iş yapış süreçlerimizi ciddi şekilde etkilemeye başladı. İnsanlar gerek özel hayatlarında, gerekse profesyonel kariyerlerinde bu araçları bir kişisel asistan gibi kullanmaya başladı. Bireysel ve kurumsal verimliliğe olan etkisi düşünüldüğünde bu teknolojinin bu kadar hızlı özümsenmiş olması normal karşılanabilir ancak her yeni basamakta olduğu gibi burada da, özellikle siber güvenlik süreçlerinde, ciddi riskleri de beraberinde geliyor. 

Kısaca özetlemek gerekirse;

Siber Güvenlik dünyası, halihazırda zaten iki büyük problem ile uğraşıyor: Birincisi; hangi sektörde faaliyet gösterirse göstersin, tüm şirketler, iş problemlerini çözebilmek için teknolojik çözümler üretmek veya satın almak zorunda kalıyor. Gittikçe büyüyen ortamlarını yönetmek, güvenliğini sağlamak için de yine farklı teknolojilere, dış kaynak hizmet sağlayıcılarına ve/veya insan kaynağına yatırım yapmak zorunda kalıyor. Dolayısıyla “IT Sprawl” olarak adlandırılan problem siber güvenlik anlamında da riskleri beraberinde getiriyor; bir şirkette siber güvenlik postürü sürekli olarak değişiyor ve oluşan bu kalabalık ortamda kör noktaların yönetilmesi imkansız hale geliyor. 

Bir diğer büyük problem insan kaynağı. Yukarıda altını çizdiğim teknolojik büyüme trendi maalesef kalifiye insan kaynağı arzına aynı ivmede etki etmiyor. Bu durum sadece Siber Güvenlik özelinde değil, yazılımcı/DBA, veri bilimci hatta altyapı yöneticisi bulma konusunda da yaşanıyor. Özellikle ülkemizin içinde bulunduğu ekonomik koşullar ve pandemi sürecinin hayatımıza entegre ettiği uzaktan çalışma yetkinliği, doğru kaynakları bulmayı daha da zor hale getiriyor. 

Tüm bu dertler yetmezmiş gibi bir de “Yapay Zeka” meydan okuması ile karşı karşıya gelindi. Yapay zeka doğru amaçlar ile kullanıldığı zaman çok faydalı bir araç olabileceğini hayatımıza girdiği bu kısa süreç içerisinde kanıtladı. Ancak bu bir silah ve yanlış insanların eline düştüğünde de aynı oranda bir tehlikeye dönüşebiliyor. Şu anda teknolojiye biraz meraklı herhangi bir birey, bu araçları kullanarak çok tehlikeli bir siber tehdit haline gelebiliyor, zira bu teknolojiler şu an herkesin erişimine açık. Ülkemizde de, çok yakın zamanda sentetik medya (deepfake) üreterek insanları dolandıran grupların varlığından haberdar olduk. Sonuç olarak, zaten başları ciddi anlamda belada olan siber güvenlik ekiplerinin işi artık daha da zor. İşin kötü yanı siber güvenlik sorunsalı artık sadece kurumsal olarak faaliyet gösteren firmaların derdi olmaktan çıktı, küçük ve orta ölçekli tüm işletmelerin önlem alması gereken bir başlık haline geldi.

Peki atılması gereken dönüşüm adımları nelerdir? 

Bu kadar hızlı değişen teknolojik ortamda siber güvenlik bakış açısında dönüştürmek gerekiyor. Maalesef geleneksel yöntemler, güncel tehditlerden haberdar olmak (intelligence), açıkları en hızlı şekilde tespit etmek (detection) ve karşı oyun planını oluşturmak (response) için yeterince çevik değil.

  1. Reaktif bakış açısından, Reaktif+Proaktif hibrit yaklaşıma dönüşmek gerekiyor. Siber güvenliğin yapısı gereği %100 proaktif olmak mümkün değil ancak bu oranı mümkün olduğunca yükseltmek siber güvenlik ekiplerinin hedefi olmalı.
  2. Yukarıda da sözünü ettiğim gibi, yapay zeka doğru şekilde kullanıldığında siber güvenlik için de güçlü bir araç olabilir. Aynı şekilde siber güvenlik dünyasında yaşanan insan kaynağı açığına da, bireylere bağımlılığı azaltarak, cevap olacaktır. 
  3. Bu kalabalık ortamda, bağımsız “istihbarat” kaynaklarının da verimli kullanılması iyice güçleşti. Belki en iyi istihabrat servislerini kullanıyorsunuz ancak ortamınıza ne gibi bir etkisi olabilir, hangi aksiyonları önceliklendirmek gerekir gibi sorulara cevap vermek daha da zor hale geldi. Dolayısıyla siber güvenlik ortamınıza entegre ve doğru önceliklendirmeleri yapabilen “uygulanabilen istihbarat” servislerine geçiş en önemli dönüşüm adımlarından biri olmalı.
  4. “İstihbarat” tarafında olduğu gibi, mevcut ortamlarınızda üretilen alarmların yönetilmesi ve önceliklendirilmesi için de yine yapay zeka destekli çözümlere geçilmesi, bu loglar arasında kaybolmanın önüne geçilmesi gerekiyor. 
  5. Geleneksel siber güvenlik çözümleri, doğası gereği mevcut BT altyapısını kullanıyor. Burada, uygulanan politikalara bağlı olarak, kullanılan bu altyapılar yönetilmesi gereken bir maliyet kalemi haline geliyor. Şirketler yükselen maliyetler sebebiyle bu altyapı ihtiyacına yeterince çevik cevap veremiyor. Bu durumda yine siber güvenlik anlamında kör noktaların oluşmasına sebebiyet veriyor. Bildiğiniz gibi saldırganın amacına ulaşması için bir adet kör nokta yeterli. Dolayısıyla mutlaka, altyapınızda herhangi bir kör nokta oluşmayacak şekilde tasarımın yapılması ve bulut bilişimin gerek sınırsız kaynak, gerek çeciklik gerekse maliyet avantajlarından faydalanılması kaçınılmaz hale geldi.
  6. Son olarak, akıllı siber güvenlik mekanizmalarını yeniden yapılandırarak, tüm logları merkezi bir yere toplayıp orada analiz etmeye çalışmaktan ziyade, verinin üretildiği uçta analiz etmenin yöntemlerinin de sağlanması, saldırılara daha hızlı cevap vermek için kritik bir öncelik oldu.  

Search, Android, Chrome ve Gmail gibi servisler ile dünyanın en büyük atak yüzeyine sahip firması Google, yıllardır bu ortamlarını korumak için zaten kendi içerisinde “Zero Trust” mottosu ile siber güvenlik süreçlerini yönetiyordu. 2022 yılında dünyanın en büyük siber güvenlik danışmanlık firmalarından Mandiant’ı satın alarak, özellikle yeni nesil siber güvenlik dünyasında oyuncu olacağının da sinyallerini vermeye başladı. Bünyesinde daha önceden barındırdığı VirusTotal, BeyondCorp, Chronicle gibi markalar ile Mandiant ile gelen danışmanlık yetkinliğini birleştirerek siber güvenlik çözüm setini “Google Security” markası altında birleştirdi. Peki Google bu dönüşüm ile yukarıdaki 3 büyük problem ve 6 dönüşüm adımına nasıl cevap vermeyi hedefliyor buna bakalım;

Yapay Zeka tabi ki güvenlik anlamında da Google’ın en önemli inovasyon kozu alacak. Ağustos ayında yapılan Google Next 23’ etkinliğine damga vuran duyurulardan en önemlisi Duet AI oldu. Google Duet AI’ı mevcut portföyündeki tüm çözümlere entegre ederek üretkenliği artırmayı hedefliyor. Siber Güvenlik tarafında SecPaLM 2’nin duyurulması ile Google, yukarıda belirttiğim 3 büyük probleme çözüm oluşturmaya çalışıyor. İlk olarak Google’ın geniş atay yüzeyinden edindiği tecrübe ve Mandiant, Chronicle ve VirusTotal gibi çözümlerimden topladığı veri ile yapay zeka tabanlı istihabarat ve analiz çözümlerinin entegrasyonu sayesinde kalabalık BT altyapılarında önceliklendirilmesi gereken güvenlik açıklarının ve tehditlerin belirlenmesi amaçlıyor. Böylece kısıtlı kaynaklarla dahi doğru yere enerji harcanarak önlemlerin alınma hızının arttırılması hedefleniyor.

SecPaLM Figürü

Google bu gelişme ile gittikçe karmaşıklaşan siber güvenlik postürünün bilgi teknolojileri yöneticileri için sadeleşmesini, hem yetkin insan kaynağı bağımlılığın önüne geçilmesini, hem de yapay zeka tabanlı siber atakların aynı silah ile püskürülmesini hedefliyor.

Bu gelişmelere paralel olarak ta siber güvenlik portföyünü güncelleyen Google; SecOps döngüsü içerisinde güvenlik postürünüzü güncel olarak takip edebileceğiniz, yapay zeka destekli istihbarat (intelligence), tespit (detection) ve cevap (response) süreçlerini yönetebileceğiniz ve bu yapıyı sadece Google Cloud ortamlarınız için değil On-Prem ve Multi-Cloud ortamlarda da tasarlayabileceğiniz bir çözüm seti ile karşımıza çıkıyor. 

Chronicle Enterprise ve Enterprise+ olarak güncellenenen bu yapı ile logların tek bir noktadan yönetimi (SIEM), bu loglar üzerinde yapay zeka tabanlı tespitlerin yapılması (Chronicle, Mandiant), “Response” operasyonunun yine tek noktadan yönetilmesi (SOAR) ve bu yapınının düzenli olarak güncel tehdit isthbaratı (Mandiant, VirusTotal) ile beslenmesi mümkün olacak. Google bu güncelleme ile sadece kurumsal pazara değil, küçük ve orta ölçekli işletmelere de çözüm olacak şekilde fiyatlama politikasını güncelledi. 

Google Security çözüm portföyünün dönüşümü ile daha detaylı bilgi almak isterseniz bizlere ulaşabilirsiniz. Global IT olarak destek olmaktan mutluluk duyarız.

Bir yorum bırakın

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.