Perşembe, Mart 28, 2024

İlgili İçerikler

Bu hafta gündemdekiler

Yapay zeka dijital güvenliğin sağlanmasına nasıl yardımcı olabilir?

VMware-Bunyamin-Ozyasar-globaltechmagazineBünyamin Özyaşar
VMware Kuzey Afrika, Levant Bölgesi ve Türkiye Sistem Mühendisleri Müdürü

Yapay zeka görünürlük ve istihbarat sağlayarak dijital işletmelerin güvenliğinin sağlanmasına nasıl yardımcı olabilir?

Hakkında yaratılan tüm abartılı söyleme rağmen, yapay zekanın mevcut durumuyla sunabileceklerinin aslında son derece sınırlı olduğunu unutmamalıyız. Peki neden? Çünkü yapay zeka ve öğrenen makineler veriye dayalıdır, kendi fikirleri yoktur. Alexa’yla konuştuğumda, yarın havanın nasıl olacağını, bir sonraki Bond aktörünün kim olacağına dair en popüler tahminleri ya da bir tavuğu ne kadar süreyle kızartmam gerektiğini sorduğumda bana yüksek ihtimalle en doğru cevabı verebilecektir. Ama bininci kez duyduğum Baby Shark adlı şarkının neden viral olduğunu sorduğumda alacağım cevap derin bir sessizlik olacaktır.

Alexa’nızın ya da başka bir yapay zeka teknolojisinin becerilerini test ederken ne kadar eğlenseniz de, yapay zekanın çalışma ortamınızı dönüştürebilecek bazı Pratik uygulamaları da mevcut.

Toplum olarak, ikisi arasındaki farkları tam olarak anlamadan yapay zeka ve öğrenen makineler kavramlarını birbirlerinin yerine kullanmaya başladık. Yapay zeka, bir sorunun çözümünde insan yaklaşımını yansıtan akıllı bir makine olarak tanımlanabilir. Bunun bir uzantısı olan öğrenen makineler uygulaması ise otomatik bir karşılık vermek için devasa miktardaki veriden en iyi şekilde yararlanma eylemidir.

Bu kavramlar yeni değildir, ancak şu 3 alandaki gelişmelerle hayata geçirilmişlerdir:

  • Sistemlerin yarattığı büyük miktarda veri
  • İnternet ölçeği ve erişimi
  • Daha iyi sunucu kaynakları

Otomatik süreçlerin verimliliğin artırılmasına ve yaratıcılığı açığa çıkarmak için işgücünün desteklenmesine yardımcı olabileceğini biliyoruz. Fakat şirketler çalışan deneyimi ile kurumun gerektirdiği yeterli güvenlik seviyelerini sürdürmek arasında bir denge bulmaya çabalıyor. Bu konuda iki kritik nitelik yardımcı olabilir: öngörü ve istihbarat. Peki o halde kurumlar bu nitelikleri oluşturmak için yapay zekanın gücünden nasıl faydalanabilir?

Ne tür güvenlik sorunlarıyla karşı karşıyayız? 

Toplum olarak geliştikçe, kullandığımız araçlar da gelişiyor. Yapay zeka, kurumların korkması gereken değil onların başarmasına yardımcı olabilecek bir silah olarak görülmelidir. Bu, güvenlik için de geçerlidir. Artık dijital güvenlikten de sorumlu olan CEO’lar bunu gerçekleştirmek için BT fonksiyonuna bel bağlıyor. Eğer bir kurum bünyesindeki bir cihazda nereden oturum açıldığını, hangi çalışanın hangi uygulamalara erişiminin olduğunu bilmiyorsa, o kurumun faaliyetlerinin güvenliğini nasıl sağlayabilir? Geleneksel çevresel yöntemler artık işe yaramaz hale geldiği ve daha sofistike bir hal alan saldırılar kaçınılmaz olduğu için görünürlük artık güvenlik yaklaşımının en temel unsuru haline geldi. Kullanıcılara bağlama göre erişim vermek için UEBA (Kullanıcı ve Varlık Davranışı Analizi) ile saldırıların minimum manuel süreçlerle hızla çözümlenmesini sağlamak için SOAR (Güvenlik Orkestrasyonu ve Otomatik Müdahale) olmak üzere iki ilgi alanının ortaya çıkması şaşırtıcı değil.

Mobil cihazlar siber güvenlik ihlallerinin en önemli kaynağı haline geldi. Öte yandan bu tehditleri azaltacak pek çok teknoloji mevcut. Bu olumlu bir durum olarak görünse de, sonuç olarak birbiriyle entegre olmayan çok sayıda güvenlik sistemiyle son derece karmaşık bir ortamla ve güvenliği sağlanamayan bilgiyle karşı karşıyayız. Bu bilgi bulutları silolarde depolanır, insan kaynakları, BT, pazarlama, satış vb. olarak farklı iş fonksiyonlarına ayrılır. BT tarihsel olarak cihazlar ve onlarla ilişkilendirilen verilere odaklanır; diğer iş birimleri de kendi alanlarıyla ilgili uygulama ve verilere odaklanır.

Kurumlar, ortamlarında neyin çalışıp çalışmadığını tespit etmek ve güvenliğe sıfır güven yaklaşımı benimseyebilmek için tüm uç noktaları, uygulamaları, ağları ve kullanıcı deneyimlerini kapsayan dijital çalışma ortamının tamamını görebilecekleri bir yönteme ihtiyaç duyuyor.

Neden yapay zekaya ihtiyacımız var?

Son birkaç yılda, çalışma ortamında verinin önemini anladık. Ancak, verinin bize çalışabilmesini sağlamak için onu arayıp bulmamız lazım. Bir sonraki eylemin seyrini belirleyebilmek için verilerin içindeki örüntüleri saptamamız gerek. Sistemlerin kapsamlı olarak verileri analiz edebilecek hale gelmesi, çalışanlar karşısında bu verileri ilişkilendirmesi ve örneğin güvenlik bağlamında bunları uygulamaya geçirmesi henüz yeni yeni kullanılmaya başlanan uygulamalar.

Peki o halde yapay zeka şirketlerin bugün karşı karşıya kaldıkları siber tehditlerden bir adım önde olmaları için nasıl yardımcı olabilir?

Günümüzde işgücünün her an her yerden erişim talebi olduğunu biliyoruz. Çok sayıda karmaşıklığı da beraberinde getiren daha çok cihaz, kurumları tehditlere karşı daha hassas hale getiriyor. Oturum açma süresi, bir cihazda nereden oturum açıldığı, hangi departmanın hangi uygulamaya erişimi olduğu gibi çalışan etkileşimleri sonucu üretilen veri miktarı milyarlarca kişisel etkinliği ve terabaytlarca veriyi aşmış durumda. İnsanların bu bilgileri tutarlı bir şekilde manuel olarak birbirleriyle ilişkilendirmesi mümkün değil. Kurumların bu öngörüleri almak ve en kritik güvenlik sorunlarına çözüm sunmak için yapay zekadan faydalanması gerekiyor. Otomasyon, ister bir kişinin erişim yetkisini reddeden bir uygulama, ister belirli bir grup cihazda yama güncellemesi olsun istenilen eylemin otomatik olarak uygulanması anlamına gelir.

Kurumlar, daha düşük bütçelerle gerçek anlamda kullanıcı için değer yaratmak için yapay zekaya yönelmek durumunda olduklarını fark etmeye başladı. Yapay zeka kullanım senaryoları arasında şunlar yer alıyor:

  • Verimlilik ve manuel süreçlerin elimine edilmesi
  • BT gelir tablolarında kârlılığı artırmak
  • SOAR (Güvenlik Orkestrasyonu ve Otomatik Müdahale) otomasyonu
  • Bağlama göre kullanıcı deneyimi otomasyonu 

İşletmeler nasıl faydalanacak? 

Örneğin perakendeciler, çalışmayan bir kredi kartı cihazını tespit edebilecek ve farklı tahminlere dayalı yedek planlar hazırlayabilecek. Sağlık sektörü doktorlarına en güvenli ortamı sunabilecek ve hasta verilerinin ele geçirilmediğini bilerek güvenli bir şekilde mobil çalışma yoluyla daha iyi hasta bakım hizmeti verebilecek.

Yalnızca kurumlar yapay zekadan faydalanmıyor. Akıllı şehirlerdeki sensörlerin yönetimi ya da okul bölgelerinde veri güvenliğinin iyileştirilmesi de istihbarat ve görünürlük sağlayabilen kapsamlı zekaya dayalı bulut tabanlı hizmetlere yönelik diğer kullanım senaryoları arasında yer alıyor. Corona-Norco Birleştirilmiş Okul Bölgesi Ağ ve Altyapı Direktörü Brian Troudy’nin belirttiği gibi, VMware’in Workspace ONE, kurumları güvenlik uygulamalarını otomatize etmenin yolunu gösteriyor, öğretmenler, idareciler ve öğrenciler için kullanıcı deneyimini iyileştirmeye yardımcı olarak metriklere erişim sağlıyor.

Troudy, “bu tam anlamıyla hem personelimiz hem de öğrencilerimiz için bir kazan-kazan deneyimi” diyor.

Artık modern çalışma ortamlarının modern yönetim araçlarını kullanmasının ve tehdit tespitini otomatikleştirmesinin vakti geldi. Güvenlik müdahaleleri, daha fazla yapay zeka odaklı işgücüne yönelen yaklaşımın bir parçası olmalı. Artık zayıf çalışan deneyimi için güvenliği mazeret göstermek kabul edilemez. Çalışanlar, tek bir tıkla kurum kaynaklarına erişebilecekleri, bunu yaparken de yüksek güvenlik seviyelerini sürdürebilecekleri en son araçlar ve cihazları kullanmak istiyor. Bu yalnızca yapay zeka yoluyla başarılabilir. Ama unutmamalıyız ki tek başına yapay zeka da diğer soyutlanmış hizmetlerden biri haline gelecek. Yapay zekayla gerçek değer yaratmak, onu API entegre bir ekosistemin parçası haline getirmekle mümkün olacak.

Teknoloji Makaleleri