YENİLİKLERİ BİLİNÇLİ TAKİP VE HEP EĞİTİM, MAKSİMUM GÜVENLİK DEMEK

Bilişim Zirvesi kapsamında yer alan platform buluşmalarından biri de ‘Veri Güvenlik Teknolojileri Platformu’ oldu. Konuşmacıların hepsi risklerin katlanarak büyüdüğü gerçeğinde hemfikir olurken, şirkete, ihtiyaç ve önceliklerine uygun bir güvenlik mimarisi kurgulamanın önemine vurgu yaptı. En büyük kurumsal servet olarak tanımlanan verinin doğru korunabilmesi adına önlemler alır, stratejiler geliştirirken, kurumsal insan kaynağının bilinçlendirilmesi gerektiği üzerinde de duruldu. Emirgan 1 Salonu’nda konuşmacıları ve dinleyicileri buluşturan platformda ilk sunumu ICANN Kıdemli Başkan Yardımcısı ve CTO’su David Conrad yaptı. “Maintaining the Security And Stability of the Internet’s System of Unique Identifiers” (İnternetin Tekil Kimlik Sisteminde Güvenlik ve Devamlılığı Sağlamak) başlıklı sunumu ile David Conrad, internetin işlemesini sağlayan sıkıcı bir altyapıya, bunu oluşturan isimler, sayılar, uzantılar gibi tanımlamalara dikkat çekti. ICANN yapısının ise bu noktada bir topluluk olarak, internette isim tanımlamalarının yönetim yapısını oluşturduğu vurgusunu yapan David Conrad, şöyle devam etti:

“BT toplulukları veya üçüncü parti gruplar gibi paydaşlar ICANN topluluğuna katılabilir ve örneğin kamudan olmanıza gerek yoktur. Hatta sizlere de katılmanızı tavsiye ederim. ICANN, internetin tekil kimlik sistemlerinin güvenli ve istikrarlı biçimde sunulmasının garantörü niteliğinde. 35 ülkede varız ve topluluklar tarafından temsil gücüyle politika kararları alabiliyor, tabandan yukarı yönlü bir mekanizmayı hayata geçiriyoruz. 13 root sunucudan bir tanesini işletiyoruz. DNS ise temel altyapı ve kullanıcıların internetle ilk temas noktası. Ama DNS genelde hep geri planda kaldı. DNS kötü adamlar için harika bir hedef ve haklayıcılar bu tarz saldırı ile birçok şirketin kontrolünü elde eder. DNS giderek artan saldırıların hedefi konumunda. İnternet için yaygın çekirdek altyapı da onu harika bir hedef haline getiriyor. Temel bir ‘siber hijyen’ ise burada fayda sağlayabilir. Ayrıca, DNSSEC de bu süreçte faydalı olur ve enteresan bir altyapı sunabilir.”

“Dijitalleşen Yaşamda Güvenlik” sunumuyla Profesyonel Hizmetler Direktörü Hakan Uzuner, dijitalleşmenin kapsamını çizerken, en büyük sorunu da ‘kimliğimiz’ olarak gösterdi. Hakan Uzuner, dijital dünyada güvenlik için yapılabilecekleri de kimlik koruması, güvenli aygıt kullanımı, otomasyon, veri toplama ve analiz süreçlerinin iyileştirilmesi, AI vve ML temelli ürün kullanımı olarak sıraladı.

Kötüyü hızlı tespit eden kazanır

“Şifrelenmiş Trafikte Anomali Tespiti” sunumu ile Cisco Teknik Çözüm Mimarı Volkan Muhtaroğlu, network tabanlı tehditlerin artık daha akıllı olduğu gerçeğini paylaşarak sözlerine başladı. Hedefli ve sofistike saldırıların oranında artışa işaret eden Volkan Muhtaroğlu, “Ama bir açık karşısında yama çıkartılma süresi 200 gün” gerçeğini de katılımcılarla paylaştı. Etkin güvenlik ise toplam görünürlüğe bağlı ve trafiğin yüzde 80’i şifreli hale gelirken, Volkan Muhtaroğlu’na göre, bu da yeni tehditler anlamına geliyor, malware bulaşması, veri sızıntısı olabiliyor. “Network en temel katman ve Telemetry ile gelişmiş network’te şifrelenmiş trafik içinde zararlıyı tespit ediyoruz” diyen Volkan Muhtaroğlu, böylece şifreli trafik içinde zararlı hareketi bilişsel uygulama ile bulabildiklerine dikkat çekti.

Keepnet Labs CEO’su Ozan Uçar ise “E-posta Güvenliği: Tehdit Alanları” başlıklı sunumuyla katılımcıları bilgilendirdi. Ozan Uçar’ın verdiği bilgilere göre, tehdit odakları e-postada kimlik avı, zararlı yazılım, fidye zararlısı ve sosyal mühendislik olarak sıralanıyor. Gelişmiş ve karmaşık saldırıların boyutu ise ransomware ile büyüyor. E-posta saldırı istatistiklerine göre, siber saldırıların yüzde 91’i bir oltalama e-postası olarak başlatılırken, finansal hizmetler ve kamu sektörü ise en çok saldırıya uğrayan sektörler. Hedef odaklı saldırıların yüzde 71,4’ü de gelişmiş e-posta saldırıları ile gerçekleştirilmiş. Bu tablo karşısında, “E-posta temelli saldırılara karşı dört aşamada koruma var” bilgisini veren Ozan Uçar, bu adımları şöyle anlattı:

“Planlama yapan saldırgana karşı tehdit istihbaratı yapan servislerden yararlanmak mümkün. Saldırı halinde e-posta tehdit simülatörü ile çalışanlar bilgilendirilebilmeli. Bunlara rağmen veri kaybı olursa, olay müdahale ve tehdit paylaşımı yapabilirsiniz.”

Veri odaklı bir çağa hazır olmalıyız

Forcepoint Türkiye Satış Mühendisliği Müdürü Murat Bayraktar, “İnsan Odaklı Siber Güvenlik Yaklaşımı” başlıklı sunumuna, “Gelişen tehditlere karşı durmak giderek zorlaşıyor” yorumu ile başladı. Bu noktada Murat Bayraktar’a göre, kurumlar güvenlik sistemlerini tekrar modellemeli. Atak alanları sürekli gelişirken, “Veri, sahibi olmadığımız bulut gibi ortamlarda saklanıyor, SaaS kullanımı artıyor, kafe gibi hibrit çalışma ortamları da bu süreci etkiliyor” detaylarını paylaşan Murat Bayraktar, “Kullanıcı ve veri odaklı bir çağa evrilmemiz lazım” vurgusunu yaptı. İnsan odaklı siber güvenliğin her şeyi değiştirdiğine işaret eden Murat Bayraktar, şu önerilerde bulundu:

“Veri güvenliği stratejisini tekrar düşünmek gerek. Önce verinin olduğu her yerde görünürlüğü, tek konsolda güvenliği sağlayın. Tehditler ortaya çıkmadan risk seviyesinin tespitini yapabilirsiniz. Forcepoint olarak buna ‘akıllı veri güvenliği’ diyoruz. Kişiye özel veri güvenliği, otomatik politika uygulama ve yanlış alarmların azaltılması böyle mümkün. Çözüm noktası ise Dynamic Data Protection. Bu yapı, risk seviyesine göre aksiyonlar alıyor. Politikaları yazarak otonom yönetim gelecekte daha da öne çıkacak. Dynamic Edge Protection ise bulut tabanlı hibrit sınır koruması oluyor. ‘Security as a service’ felsefesi ön planda.”

Bulut demek, kaçınılmaz olarak risk demek

“Bulut Güvenliği için En İyi Yaklaşımlar” sunumu ile Cloud Security Alliance (CSA) Yönetim Kurulu Üyesi Cem Ergül, katılımcılara gündelik hayattan kurumsal hayata uzanan ‘bulut’ kullanım gelişimini anlattı. Gelinen noktada, birçok uygulama ile herkesin bulut uygulaması kullandığı gerçeğine işaret eden Cem Ergül, eklemeden geçmedi: “Bulut önemli, çünkü iş süreçlerinin uygulamaları ile etkisini artırıyor ve bu da risk artışı demek.” CSA yapısını ‘bulut bilişim ve güvenlik adına önemli bir yapı’ olarak tanımlayan Cem Ergül, şu bilgileri paylaştı:

“CSA TR olarak Türkiye’de varız ve üyelik ücretsiz. CSA’in uluslararası deneyimini Türkiye’ye getirip online sunuyoruz. Bu yapıda bulut güvenliği ile ilgili yapılanmada uluslararası standartlara uyum ön planda. Gelecek bulutta kurgulanıyor ve CSA, sertifikalarıyla sizi geleceğe hazırlıyor. Cloudsecurityalliance.org sitesinde çalışmalarımızı takip edebilirsiniz. Eğitim ve çalışma gruplarına ücretsiz katılım mümkün.”

Kurumsal-kişisel veri farkı bilinmiyor

Xogo CTO’su Daron Yöndem, “Anormal Aktiviteleri Tespit Etmek için Yapay Zeka Kullanımı” başlıklı sunumu ile ‘as a service’ yapısına odaklandı. “Riskli IP adresi, site ve sosyal medya giriş sıkıntıları, admin’in olağandışı davranış sergilemesi söz konusu olabilir ve bunu tespit için AI ve ML öğrenebiliriz. Ama bunun için kaynağımız yok” gerçeğini katılımcılarla paylaşan Daron Yöndem’e göre, tam da bu nedenle bol bol veri toplamak ve modellemeler yapabilmek gerek. Microsoft Cloud App Security yapısını hemen aktive ederek, bu şekilde anomali saptaması yapmak mümkün ve Yöndem, “Anomaly Detector Cognitive Service de bulutta konumlu, tak çalıştır bir AI servisi ve size anormallikleri haber veriyor” dedi.

“Kişisel Verilerde Siber Güvenlik Nasıl Sağlanır?” sunumu ile Tetra Bilişim Proje ve Operasyon Direktörü Gürkan Bülbül, KVKK odaklı yapılması gereken çalışmalara ve kurumsal güvenlik yaklaşımlarında olması gereken önceliklere odaklandı. Bu yolda mevcut risk ve tehditlerin belirlenmesi, çalışanların eğitilmesi ve farkındalık çalışmaları, kişisel veri envanteri ile veri güvenliği politika ve prosedürlerin belirlenmesi, kişisel verilerin azaltılması, veri işleyenlerin yönetilmesi gibi başlıklar var. “KVKK uyumunu sağlarken siber güvenliğin sağlanması, bazı teknolojilerin kullanımını da gerekli kılar” hatırlatmasını yapan Gürkan Bülbül, bu teknolojileri anonimleştirme, veri imha, veri kriptolama ve veri sınıflandırma, DLP, veri maskeleme ve erişim yetkisi belirleme olarak örnekledi. “Ürün değil, proje ve uyum süreci ile ihtiyaca uygun mimari sunuyoruz” vurgusunu yapan Gürkan Bülbül, eklemeden geçmedi: “Teknik çözümlerimiz; sınıflandırma odaklı veri keşfi, veri koruma adına sızma testi, iç denetim yapılması için de risk analizi. Bin 400 proje tamamladık ve gördük ki, kurumsal-kişisel veri farkı bilinmiyor. Bu konuda danışman desteği almanızı tavsiye ederiz.”

Geleceği yapay zeka çizecek

Bu platform buluşmasına da nokta bir panel ile konuldu. “Geleceğin Güvenlik Ürünlerinde Yapay Zeka” başlığında güvenlik danışmanı Gökhan Yüceler’in yönettiği panelin katılımcıları Intertech Bilgi İşlem BT Güvenlik Teknolojileri Bölüm Müdürü Evrim Eroğlu ile Yapı Kredi Bankası Siber Güvenlik Bölüm Müdürü Semih Gelişli oldu. “Yapay zeka, insan hareketini makineye aktarma olarak başladı, sonra insanın işlemini makineye yaptırmaya başladı. AI ise geleceği tahmin ediyor” sözleri ile geleceği özetleyen Evrim Eroğlu’na göre, siber güvenlik yatırımları büyüyecek. Çünkü geleceğin savaşları siber dünyada olacak. Hem savunmada hem saldırıda artık AI olduğunu belirten Evrim Eroğlu, bunun gerekçesini de “Çünkü insanın veri işlemesi sınırlı ama makine çok kısa sürede veriyi analiz edip niyetini anlayabilir” sözleri ile özetledi. Semih Gelişli’ye göre ise siber güvenlikte tespit önemli ama bir tarafta da veri çok. Ayrıca AI yapısına da tüm temiz ve önceliklendirilmiş veriyi sunmak lazım. “Spesifik durumlarda ML kullanmak gerek ama veri modellemesinin yanında veri de iyi çalışmalı” vurgusunu yapan Semih Gelişli’ye Evrim Eroğlu şu eklemeyi yaptı: “İK’da sıkıntılar ciddi ve zor bulduğumuz kaynağı bir zararın tespiti için kullanmak yerine, makine bunu tespit edebilmeli. AI de bu konuda önemli bir destek.” Geleceğin katlanarak büyüyen risk dünyasını ‘asimetrik bir savaş’ olarak tanımlayan Evrim Eroğlu’na göre, savunma adına çok katmanlı yapı önemli. Bu nedenle geleneksel mimari üzerinde AI ve ML olmalı. Semih Gelişli de şu bilgileri paylaştı:

“AI siber güvenlikte nasıl konumlanmalı dediğimizde ML ve güvenlik birbirini besliyor. Özellikle phising konusunda ML algoritmaları çok önemli. İçerde bir arkadaşın geliştirdiği ML uygulaması var ve biz ondan yararlanıyoruz. Saldırı içeri girince, dışarı ile iletişim için bir kanal açıyor. Ama ML başlığında bunu tanımlamak, anlamak için yeniliklere ihtiyaç var.”