Kişisel verilerinize gözünüz gibi bakın!
Aruba’nın yayınladığı yeni rapora göre, halihazırdaki eksik güvenlik önlemlerine bel bağlayan şirketler, Genel Veri Koruma Tüzüğü’yle (GDPR) beraber gelecek düzenlemeler karşısında riskli durumda. Zira, tehditleri bulmak için model eşleştirme tekniklerinden yararlanan mevcut savunma sistemlerinin çoğunluğu, hassas bilgilere erişimde meşru kullanıcı kimlik bilgilerini kullanan yeni saldırıları tespit edemiyor. Rapora göre bu durum, güvenlik ihlallerinin GDPR’nin öngördüğü 72 saat içerisinde tespit edilmemesine ve bildirilmemesine yol açıyor. Bunun sonucunda şirketler de 20 milyon avro ya da yıllık cirolarının yüzde 4’ü oranında cezaya tabi tutulabilirler. Rapor, mevcut sistemin değiştirilmesini değil, etkili bir GDPR stratejisi için bu ürünlerin yerinde kalması gerektiğini üzerinde duruyor. Tüm networkü uçtan uca analiz edip, olası saldırının işareti olabilecek en küçük değişiklikleri bulan makine öğrenimi, bu savunma sistemine eklenecek yeni bir gözetleme katmanıyla yeni saldırıları tespit edebilecek. HPE Aruba’nın Avrupa, Ortadoğu ve Afrika’dan (EMEA) Sorumlu Başkan Yardımcısı Morten Illum, “Kişisel bilgiler, saldırganlar için altın değerinde, çünkü bu bilgileri Dark Web’te hızlıca satabiliyorlar. İşletmenizdeki kişisel veriler, gelecekte siber saldırganların hedefinde olacak, saldırganlar ise işlerini yaparken güvenilir bir kullanıcı gibi görünecek. Bu noktada olağandışı etkinlikleri, otomasyon araçlarını kullanmadan tespit etmek aylar sürebilir. Bu, hem müşteri ilişkileriniz için hem de GDPR stratejiniz için sıkıntı demek” yorumunu yaptı.
Bu noktada Aruba 360o Secure Fabric, ağa erişen milyonlarca cihazı görüntülemek için ağ erişimini kontrol eden ve kullanıcı kişisel verilerinin erişimini cihaz bazında sınırlayan bir kombinasyon sunuyor. Bu çözüm ayrıca makine öğrenimiyle kişisel verilerin toplandığı yeri saptayan ve kişisel verilerin erişiminde anormallikleri işaret eden bütün aktiviteleri tüm network içerisinde arayan yeni Aruba IntroSpect’i de içeriyor. IntroSpect; öğrendiklerini her bir bağlı kullanıcıyı, cihazı, sistemi ve veritabanı için “risk puanları” yaratmada kullanıyor, BT ve güvenlik ekiplerinin odaklanmasını ve olası saldırıların fark edilmesini sağlıyor.
