Siber güvenlik otomatikleştirilebilir mi? Hakim anlayış, otomasyonun karmaşık takdir ve karar vermenin gerekli olduğu alanlara uygulanamayacağıdır. Siber tehditlerin tanımlanması ATM'den nakit dağıtmak kadar basit değildir, dolayısıyla bazılarının siber güvenliğin otomasyonla uyumlu olmadığını düşünmesinin nedeni anlaşılabilir.
Ancak durum böyle görünmüyor. Bir çalışma bunu tahmin ediyor robotlar 2030 yılına kadar siber güvenlikte insanların yerini alacak. 500 BT karar vericisiyle yapılan ankette, yüzde 41'inin yapay zekanın bundan on yıldan daha kısa bir süre içinde işlerini devralacağına inandığını, yüzde 32'sinin ise teknolojinin gelecekte kaçınılmaz olarak tüm siber güvenliği otomatikleştireceğini söyledi. Sadece yüzde 9'u yapay zekanın siber güvenlikteki rollerinin yerini almayacağına inanıyor.
Güvenlik değerlendirmesinde otomasyon giderek kaçınılmaz hale geliyor. Bunu benimsemek artık sadece trendleri takip etmek ve daha fazla verimlilik elde etmek değil. Aşağıda açıklandığı gibi otomatikleştirmenin daha birçok zorlayıcı nedeni vardır.
Günümüz Siber Güvenliğinde Otomasyon
Otomasyon halihazırda mevcut siber güvenlik çözümlerinde kullanılmaktadır. Otomatik güvenlik sızma testi çözümlerinde, özellikle bir hizmet olarak yazılım modelinde sunulan ihlal ve saldırı sistemlerinde zaten çok önemli bir rol oynuyor. Otomasyon ayrıca mümkün kılar sürekli güvenlik doğrulaması yapmak, güvenlik kontrolleri için minimum kaynak kullanımı ve maksimum etkinlik ile güvenlik duruşlarını optimize eder. Kullanımı, güvenlik değerlendirmesini daha verimli hale getirmede önemli avantajlar sağlamıştır.
Tamamlanması genellikle yaklaşık yarım yıl süren süreçlerden, sızma testindeki otomasyon, ilerlemeyi kökten hızlandırarak, test sonuçlarının tek bir iş günü içinde üretilmesini mümkün kılar. Bu tür bir hız ve verimlilik, önde gelen güvenlik testi firmaları tarafından zaten sunuluyor.
Penetrasyon testi otomasyonunun, geleneksel penetrasyon testini eskimeye gönderen bir paradigma değişikliğini başlattığı söyleniyor. Siber güvenlik şirketleri artık kalem testi yapmanın eski yollarına güvenmek yerine otomasyonu göz önünde bulunduran araçlar ve platformlar geliştiriyor.
Benzer şekilde, yazılımın güvenliğini sağlamak çok daha zor hale geldiğinden, otomasyon uygulama güvenliğinde bir gereklilik olarak görülüyor. Uygulamalar artık daha fazla özellik ve işlevle dolu oldukları için sayısız kitaplık ve çerçeve kullanıyor. Güvenlik testi için bunların hepsini hızla taramak neredeyse imkansız olurdu.
API'lerin artan karmaşıklığı da benzer şekilde aşırı zorluklar doğurur. Yapılarının ve iletişim süreçlerinin katlanarak büyüyen karmaşıklığı, otomatik sistemlerin verimliliğini gerektirir. "Uygulamalar için siber güvenliğin sert şekeri taklit edebileceği günler geride kaldı - iç kısmı çevreleyen koruyucu bir dış kabuk. Uygulamaların yalnızca bir bütün olarak uygulamanın çevresinde bir duvara değil, bireysel iş yüklerini korumak için güvenlik çevrelerine ihtiyacı vardır. Bu, ihlallere ve kötü niyetli faaliyetlere karşı savunmak için çok daha fazla çevre ile uygulamaları güvenli hale getirmeyi daha zor hale getirebilir." Cisco'nun TechBits Akademisi diyor.
Ek olarak, bulut ve hibrit ortamlara geçiş, özellikle görünürlük açısından daha fazla güvenlik testi karmaşıklığı yaratıyor. Bu ortamlarla çalışmak, güvenlik görünürlüğünü sağlamak için daha kapsamlı yetenekler gerektirir. "Buluta istikrarlı kurumsal geçiş, verilerin "düşman topraklardan" geçmesi ve ağ bağlantılı cihazların yaygınlaşması, giderek artan bir veri güvenliği sorunları listesi yaratıyor." Ann Tryft diyor, EE Times'da Endüstriyel Kontrol ve Otomasyon Tasarım Hattı Editörü.
Ayrıca, Agile ve DevOps gibi yeni yazılım stratejilerinin giderek daha fazla benimsenmesi, yeni gereksinimler ve daha fazla güvenlik aciliyeti yaratmaktadır. Geleneksel olarak kuruluşlar, yazılımlarını dağıtmadan önce güvenlik testlerinin tamamlanmasını bekler. Çevik ve DevOps altında dağıtım sadece birkaç hafta içinde gerçekleşir. Güvenlik testi, eksiksizlikten ödün vermeden hızlandırılmalıdır.
Siber Güvenlik Otomasyonunun Güvenilirliği
Otomatik siber güvenlik güvenilir mi? Otomasyon kullanan mevcut güvenlik test sistemlerinin başarısı, otomasyonun işe yaradığını ve önyükleme için yeterli güvenilirliğe sahip olduğunu kanıtlıyor. Bununla birlikte, tam otomatik hale gelme olasılığı gelecekte o kadar yakın olmayabilir, daha önce bahsedilen çalışmanın önerdiği gibi bundan on yıl sonra bile olmayabilir.
Modded Genel Yayın Yönetmeni Martin Banks'in yazdığı gibi Siber Güvenlik Dergisi, otomasyonun birçok faydası vardır, ancak aynı zamanda sınırlar ve endişeler de vardır. Siber tehditlere daha hızlı yanıt verilmesini ve genel olarak daha yüksek verimlilik sağlar. Ancak hiçbir otomatik sistem hatasız çalışmayı garanti etmez. Şu anda önde gelen otomatikleştirilmiş güvenlik testi çözümleri, hem otomasyona hem de insan güvenliği uzmanlarına güveniyor.
Şu anda en iyi kurulum, insan ve otomatik çözümlerin bir kombinasyonu olacaktır. Otomasyon, siber tehdit istihbaratı toplama, en son saldırı bilgilerinin bir araya getirilmesi ve bildirimlerin sıralanması gibi belirli alanlarda kullanılabilir; böylece, en acil uyarıların dikkat çekmesini ve aşırı yoğunluk nedeniyle uyarı kuyruğunun en altına itilmemesini sağlar. tespit edilen yeni güvenlik açıklarının ve güvenlik olaylarının miktarı.
Ayrıca, güvenlik uzmanları ve kuruluşlar arasında işbirliğine dayalı çabaların ortaya çıkması, otomasyonun şimdilik yerini alamayacağı bir şeydir. NS GÖNYE ATT & CK Örneğin, çerçeve, dünya çapındaki en son yetkili siber tehdit istihbaratından ve içgörülerinden yararlanmak için önde gelen sürekli otomatik güvenlik test platformlarının çoğuna entegre edilmiştir.
Ayrıca otomasyon, güvenlik kontrollerinin düzgün şekilde çalışmasını ve gerektiğinde düzeltmelerin, yeniden yapılandırmaların veya değiştirmelerin hızlı bir şekilde uygulanmasını sağlamak için izleme ve performans ölçümünde kritik bir rol oynayabilir.
Yine de tüm otomatik sistemler eşit yaratılmamıştır. Bazıları, "otomasyon" ve "yapay zeka" kelimelerini aşırı veya yanlış kullanma eğilimindedir, ancak bu gerçek faydaları sağlamaları gerekmez. Yalnızca saygın ve kanıtlanmış otomatik güvenlik test platformlarını seçtiğinizden emin olmak önemlidir.
Otomasyon: Önemli Yardım, Değiştirme Değil
Şimdilik, daha belirsiz veya tahmin edilemez olduğu düşünülen güvenlik açıklarını ele alırken insan güvenliği uzmanları hala yeri doldurulamaz. Bunlar, iş mantığı atlamalarını, çoklu güvenlik açıklarını içeren saldırı zincirlerini ve ayrıca yarış koşullarını içerir. AI'nın bu siber tehditleri düzgün bir şekilde ele alması daha fazla zaman alacaktır.
Yıllık (2020) bir sızma testi araştırmasının gösterdiği gibi, verimli güvenlik testi otomasyona ihtiyaç duyar, ancak insanlar da gereklidir. Anket, kalem testi angajmanlarının büyük çoğunluğunun yanlış yapılandırmalar, siteler arası komut dosyası oluşturma ve kimlik doğrulama sorunları ile ilgilendiğini söylüyor. Bunların tümü, otomatikleştirilmiş güvenlik testleri ile düzgün bir şekilde işlenir.
"Otomatik analiz araçları, siteler arası komut dosyası çalıştırma kusurlarından SQL enjeksiyonuna ve yanlış yapılandırılmış güvenlik başlıklarından uzaktan dosya eklemeye kadar belirli türdeki güvenlik açıklarını bulmada başarılıdır, ancak bu tür kusurların ciddiyetini değerlendirmek için insanlara ihtiyaç duyulmaya devam etmektedir." kıdemli teknoloji gazetecisi Robert Lemos yazıyorsızma testi çalışmasının ayrıntılarını incelerken.
Özetle
Siber güvenlikte otomasyon, mutlaka insan girdilerinin ve rollerinin terk edilmesi anlamına gelmez. Birindeki kazancın, diğerinin kaybı anlamına geldiği ve taraflardan birinin nihai olarak ortadan kaldırılmasına yol açtığı sıfır toplamlı bir oyun değildir. Açık olan şu ki, otomasyon, yazılım sistemleri ve ortamlarının artan karmaşıklığının yanı sıra ezici karmaşıklık ve siber saldırıların hacminin ortasında artan güvenlik testi gereksinimlerine ayak uydurmada insanlara yardımcı oluyor.
Yorum Yap
Bu makale hakkında söyleyeceğiniz bir şey var mı? Yorumunuzu ekleyin ve tartışmayı başlatın.