Günlük ve haftalık bültenlerimize katılın; sektördeki en son gelişmeler ve özel içeriklere ulaşın. Daha Fazla Bilgi
Bir Pazar sabahı saat 2:13 ve SOC ekiplerinin en kötü kabusları gerçek oluyor.
Diğer tarafında dünyanın, saldırganlar şirketin altyapısına tam ölçekli bir saldırı başlatıyor. 2022’den beri güncellenmeyen birçok yamanmamış uç nokta sayesinde, saldırganlar şirketin çevresini bir dakikadan daha kısa sürede aşmayı başarıyor.
Tehditler ve Kaotik Durumlar
Ulus devlet tecrübesine sahip saldırganlar, tüm ağa kilit vurmak için Active Directory üzerinde kontrol elde etmeye çalışıyor. Aynı zamanda, saldırı ekibinin diğer üyeleri, geçen büyük ürün lansmanından sonra kapatılmamış bir API aracılığıyla gigabaytlarca müşteri, çalışan ve mali veriyi toplayacak bot orduları bırakıyorlar.
SOC’ta, alarm sistemleri bir Nintendo Switch’teki en son Grand Theft Auto oyununu andıran bir şekilde yanıp sönmeye başlıyor. SOC analistleri, altı günlük yoğun bir haftanın ardından, telefonlarından ping alıyorlar; çoğu neredeyse 70 saat çalışmış.
Öncelikler ve Müdahale
CISO, sabah 2:35’te şirketin MDR sağlayıcısından büyük ölçekli bir ihlalin yaşandığına dair bir telefon alıyor. “Bu, rahatsız olmuş muhasebe ekiplerimizden biri değil, değil mi? ‘Office Space’ durumuna dönecek biri mi yine?” diye uykulu bir halde soruyor. MDR takım lideri, hayır bu saldırının Asya’dan geldiğini ve oldukça büyük olduğunu iletiyor.
Generatif yapay zeka günümüzün siber güvenlik tehditlerini dönüştürüyor. Bu durum, sadece suçlu saldırganlar değil, aynı zamanda ulus-devlet siber orduları için de geçerli. Artan iş güvencesizliği ve enflasyon, içeriden gelen tehditleri artırırken, tüm bu zorluklar CISO’ların omuzlarına biniyor ve daha fazla CISO’nun tükenmişlikle baş etmesine neden oluyor.
Yapay Zeka ve Siber Güvenlik
Yapay zekanın hızlı yükselişi, hem kurumsal hem de kötü niyetli kullanımlar için yeni teknikler ortaya çıkarıyor. Gartner’ın son raporunda, işletmelerin %56’sının generatif yapay zeka çözümleri kullandığı belirtilirken, %40’ının AI risklerini yönetme konusunda önemli boşluklar olduğunu kabul ettikleri vurgulanıyor. Gen AI, altyapı güvenliği, güvenlik operasyonları ve veri güvenliği alanlarında uygulanmakta.
Kuruluşların, gelişmiş güvenlik sistemleri kurarken, iş gücü içinde anomalileri gerçek zamanlı olarak tanımlamalarını sağlamak için yeni nesil AI tabanlı davranış analizi sistemlerine geçiş yaptığı görülüyor.
İç Tehditler için AI Odaklı Yaklaşımlar
Gen AI, günümüzdeki her işletmenin iç tehdit dengesini tamamen değiştirdi. “Gölge AI”, beş yıl önce tek bir CISO’nun hayal edemeyeceği bir tehdit vektörü haline geldi. Özellikle çalışanların kasıtlı olarak kötü niyetli olmadığını belirten uzmanlar, yasakların genellikle AI kullanımını yer altına iteceğine dikkat çekiyor. Bu durum, riskleri artırıyor.
Prompt Security ve Microsoft gibi güvenlik sağlayıcıları, verileri korumak için yeni nesil AI destekli algılama motorları geliştiriyor. Bu motorlar, dosya, bulut, uç nokta ve kimlik telemetrisini gerçek zamanlı olarak birleştiriyor.
Sonuç – Bölüm 1
SOC ekipleri, özellikle sistemleri birbirleriyle entegre olmayan ve günde 10,000’den fazla alarm üreten yapılarla savaşmak zorundalar. Gece yarısı 2:13’te gelen saldırı, eski sistemlerle kontrol altına almak çok zor olacak. Rakiplerin, generatif yapay zekayı kullanarak kendilerini sürekli geliştirmeleri nedeniyle, daha fazla işletmenin mevcut sistemlerinden daha fazla değer elde etmeleri gerekiyor.
Güvenlik satıcılarının, SOC’da zaten kurulu olan sistemlerin maksimum değerini sunması için onların peşine düşmeliyiz. Entegrasyonu sağlamak, ekiplerin farklı sistemler arasında alarm bütünlüğünü kontrol etmek için yere paralel hareket etmesini gerektirmemeli. Bir ihlalin sahte bir alarm olmadığını bilmek, bu bağlamda son derece önemlidir. Saldırganlar, kendilerini hızla yenileyebilme kabiliyeti gösteriyor ve artık SOC’ların yanı sıra onlara güvenen işletmelerin de buna uyum sağlaması gerekiyor.
