Ana Sayfa Haberler Platin Bilişim, yeni nesil saldırılara karşı güçlenmenin yollarını anlattı

Platin Bilişim, yeni nesil saldırılara karşı güçlenmenin yollarını anlattı

Paylaş

platin bilişim-globaltechmagazinePlatin Bilişim, IDC IT Security Roadshow’da güvenlik stratejileri, kör noktalar ve yeni nesil saldırılara karşı güçlenmenin yollarını anlattı.

Platin Bilişim, IDC IT Security Roadshow 2018’de siber saldırılarla mücadelede bulut tabanlı zayıflık analizinin artan önemine dikkat çekti.  İnternete açık sistemlerin günümüzde her gün çeşitli şekillerde saldırıya uğradığını vurgulayan Platin Bilişim İş Geliştirme Müdürü Ozan Özkara, “güvenlik stratejileri ve genel yapılan hatalar” hakkında katılımcıları bilgilendirdi.

2001 yılından beri Türkiye’nin önde gelen kurumlarına “Veri Koruma”, “Arşivleme”, “İş Sürekliliği”, “IT Altyapı Yönetimi” ve “Güvenlik” konularında profesyonel çözümler sunan Platin Bilişim,  IDC IT Security Roadshow’a Premier Partner olarak katıldı. Wyndham Grand İstanbul Levent’te gerçekleştirilen etkinlik bu yıl onbirinci kez düzenlendi. Etkinlikte bir konuşma yapan Platin Bilişim İş Geliştirme Müdürü Ozan Özkara, işletmeler için güvenliğin önemine değinerek siber güvenlik stratejileri hakkında çeşitli ipuçları da verdi.

Özkara konuşmasında optimum siber güvenlik için tehdit verilerinin ilk safhalarında gerçek zamanlı olarak analiz edilmesinin önemine dikkat çekti. Özkara, artan bir ivme ile kurumların neden bu kadar çok siber ataklara maruz kaldığını ise  şöyle özetledi:

“Bugüne kadar karşılaştığımız vakalarda tespit ettiğimiz bilgiler ışığında, veri ağlarında  çok fazla kör noktanın olduğunu saptadığımızı belirtmek isterim. Bu ciddi bir sorun. Öte yandan kurum bünyesinde sınıflandırılmamış ve korelasyona tabi tutulmamış data’lar büyük sorun teşkil eder. Tüm bunlara ek olarak; siber tehtidlere karşı alarmlar aksiyon alabiliyor ama bunların yeteri kadar zengin olmadığını görüyoruz. Veri ağlarındaki dataların çok fazla olması  ve atakların günümüzde artık çok daha karmaşık hale gelmiş olması; bir diğer büyük handikap. Kurumlar, insan zekası barındırmayan dizayn ve insan tarafından kurgulanmayan  güvenlik altyapısı oluşturulmamalıdır.”

Yapay zeka ve otomasyon elbette önemli ama insan faktörünü tamamen devre dışı bırakamayız

Özkara, sözlerine şöyle devam etti: “Yapay zeka ve otomasyon elbette önemli. İnsan faktörünü tamamen devre dışı bırakılmasıyla komple bir güvenlik stratejisinden söz etmek mümkün değil. Güvenlik stratejiler ve güvenlik oyun alanı bir gerçek, bir harp ciddiyetinde düşünülerek atak ve saldırı mekanizmaları bir arada değelendirilerek kurgulanmalı, stratejiler ve planlamalar her zaman insan tabanlı tepkiler otonom ve orkestrate edilmiş şekilde yapılmalıdır.

İnternet’e açık sistemlerin günümüzde her gün çeşitli şekillerde saldırılara uğradığına dikkat çeken Özkara, sözlerine şöyle sürdürdü:

Odak noktamız yapay zekâ ve cognitive teknolojiler

Platin Bilişim’in 2018 yılında; özellikle yapay zekâ, robotik teknolojiler ve nesnelerin interneti alanlarında çalışmaları olacağını da belirten Özkara sözlerine şu şekilde son verdi:

“Genel olarak bu kavramlar güvenlik süreçlerinin içerisinde yer alıyor ve hali hazırda kullandığımız teknolojiler arasında bulunuyorlar. Nesnelerin interneti (IoT) teknolojisinin yaygınlaşması oldukça kritik düzeydeki çeşitli güvenlik risklerini de beraberinde getiriyor.

Güvenlik risklerinin tespiti için Veri Analitiği ve Güvenlik Veri Ambarı (Security Big Data) ile üretilen büyük verinin analizi ve ilişkilendirilmesine ihtiyaç bulunuyor. Bu çalışmalar için yapay zekâ ve cognitive teknolojilerine dayanan ürünlerden yararlanıyoruz. Qradar Advisor ile yapay zekâ kullanarak karmaşık güvenlik olaylarına etkili, hızlı cevaplar verebiliyoruz. Yapılandırılmamış (unstructured) veriyi hızlı şekilde analiz edip güvenlik karar süreçlerine girdi olarak sağlayabiliyoruz. Bunun yanında makine öğrenimi (machine learning) ve gelişmiş analitik tekniklerini birleştirerek analistlerin güvenlik ihlallerini keşfetmesine yardımcı olan teknolojileri kullanıyoruz.

Makine Öğrenme metotlarını kullanarak SIEM, gerçek network verisi, alt uç sistemler üzerinden gelen verileri, tehditler henüz zararlı konuma geçmeden, gözlem seviyesinde (Reconnaissance) iken tespit edebiliyoruz.”