Yapay zeka destekli tehditlere karşı çok katmanlı koruma şart
WatchGuard’ın yayınladığı son tahlile nazaran, dataların ve kullanıcıların kurumsal ağlar, genel bulutlar ve şahsî aygıtlar ortasında daima hareket ettiği günümüz dünyasında, “güvenli bölge” kavramı geçerliliğini yitirdi. Saldırganların yapay zeka ve otomasyon kullanarak savunma boşluklarını dakikalar içinde tespit edebildiği bu periyotta, yalnızca ağ (network) yahut yalnızca uç nokta (endpoint) güvenliğine dayalı stratejiler, işletmeleri savunmasız bırakıyor. WatchGuard, bu durumu çarpıcı bir havalimanı metaforuyla açıklıyor: Bir havalimanı idaresinin X-ray aygıtlarını kaldırıp yalnızca metal dedektörlerine güvendiğini düşünün. Biyolojik yahut kimyasal bir unsur taşıyan (ağ güvenliğinin tespit edemediği şifreli tehditler) bir saldırgan, metal dedektörüne takılmadan (alarm üretmeden) içeri sızabilir.
“Kör Noktalar Saldırganların En Sevdiği Hedeflerdir”
Tek katmanlı savunmanın yarattığı kör noktaların, siber hatalılar için açık bir davetiye olduğunu belirten WatchGuard Türkiye, Yunanistan ve MEA Bölge Müdürü Yusuf Evmez, “Sadece ağ katmanına odaklanmak, şifreli trafik yahut uzaktan çalışan kullanıcılar karşısında kör kalmak demektir. Yalnızca uç noktaya odaklanmak ise aygıtlar ortasındaki yanal hareketleri ve bulut servisleriyle olan kontakları gözden kaçırmanıza neden olur. Tahlil, tek bir katmanı güçlendirmek değil; uç nokta, ağ, kimlik ve güvenlik duvarını tek bir ‘akıllı savunma sistemi’ olarak koordine etmektir.” dedi.
Dört Katmanlı Akıllı Savunma
WatchGuard, hibrit çağda güvenliğin dört temel ögenin uyumuyla sağlanabileceğini belirtiyor. Buna nazaran; uç nokta (endpoint) mahallî davranışsal zeka ve anomali tespitiyle bir X-ray aygıtı misyonu görürken, ağ katmanı suçsuz görünen trafik akışları ortasındaki münasebetleri tespit etmek için gerekli bağlamı sunuyor. Güvenlik duvarı, yanal hareketleri sınırlayan ve derin trafik incelemesini güçlendiren dinamik bir segmentasyon sınırı oluştururken; kimlik idaresi ise denkleme “insan” faktörünü ekleyerek, kimin nereden ve hangi yetkiyle eriştiğini doğrulayıp itimadı direkt savunma yüzeyine entegre ediyor.
Bu katmanların birbirinden bağımsız çalışmasının kâfi olmadığını vurgulayan WatchGuard, Yönetilen Tespit ve Müdahale (MDR) hizmetlerini, bu teknolojileri birleştiren operasyonel bir “orkestra şefi” olarak tanımlıyor. Farklı katmanlardan gelen dataları tek bir risk görünümüne dönüştüren MDR, siber güvenliği kopuk tahlillerden kurtarıp; reaktif muhafazadan, her olayı öğrenen ve gerçek vakitli evrimleşen uyarlanabilir bir “operasyonel dayanıklılık” modeline taşıyor.
