Bilişim Teknolojileri Dergisi Telekom Türkiye

“Makine öğrenimi abartılı, kararı kişiler veriyor”

Melih Artar /Arbor Networks Türkiye Müşteri İlişkileri Yöneticisi

“Arbor platformu, kullanıcıların hızlı dağıtım ve yüksek uyumluluk ihtiyaçları düşünülerek oluşturulmuştur. Akıllı, gerçek zamanlı iş akışları ve analizleri, veri görselleştirmeleri, güçlü ağ arama ve sezgisel iş akışlarının bir kombinasyonu aracılığıyla harekete geçmeye olanak tanıyarak güvenlik ekiplerini güçlendirir ve organize eder.”

NETSCOUT’un güvenlik birimi olan Arbor Networks, dünyanın her yerinden hizmet sağlayıcılara ve şirketlere ağ görünürlüğü ve DDoS azaltma çözümleri sunan dünyanın bu alandaki lider tedarikçisidir. Ayrıca, kurumsal müşterilerin kendi ortamlarında gizlenmiş olan gelişmiş tehditleri araştırmalarına, doğrulamalarına ve kontrol altına almalarına yardımcı olan ayrı bir çözümümüz de bulunmaktadır.

Günümüz siber tehlikelerinden korunmak için Sun Tzu’nun konumuzla alakalı şu tavsiyesine kulak vermeliyiz: “Başkasını ve kendini bilirsen, yüz kere savaşsan bile tehlikeye düşmezsin. Başkasını bilmeyip kendini bilirsen bir kazanır, bir kaybedersin. Ne kendini ne de başkasını bilmezsen, her savaşta tehlikedesin.”

Yazılım değil, insan kaynaklı saldırılar

Israrcı ve maharetli bir düşmanı yenebilmek için onun bizden ne istediğini, istediği şeyin nerede olduğunu, bunu neden istediğini ve nasıl elde etmeye çalışacağını anlamamız gerekir. Bu soruların cevabını bulabilirsek savunmamızı en iyi şekilde planlayıp yönetebiliriz. Bizi tehdit eden “bütün” tehlikeleri körü körüne engellemeye çalışırsak başarısızlığa mahkum oluruz. Çünkü “insan” düşmanlarımız, araçlarla teknikleri birleştirmede ve tedarik zincirimizdeki/ekibimizdeki zayıflıklardan yararlanmada gitgide daha da ustalaşarak kendilerini her gün karşılaştığımız güvenlik olaylarının “gürültüsü” içinde kaybetmeyi başarıyor. Ticari risk yaratan önemli tehditlere karşı koyabilmek için daha fazla zaman ve enerji ayırmamız gerekiyor. Bu yüzden, ana varlıklarımızı koruduğumuz yerde ve koruma yöntemimizde değişiklik yapmamız gerekiyor.

Artık gelişmiş tehditler dünyasındaki en tehlikeli düşmanlarımız, gelişmiş kötü amaçlı yazılımlar değil. Yeni baş düşmanlarımız, insanlar tarafından yönetilen saldırı kampanyaları. Bunlar, kaos yaratmak amacıyla tasarlanmış bir dizi etkinlikten oluşuyor. Kuruluşunuzun karmaşık sınırları boyunca akan ağ trafiğine bakarak tehditleri algılama sürenizi ve sistem istismarı (exploit) sonrası görünürlüğünüzü geliştirmelisiniz.

Bu sorunu çözecek sihirli bir değnek yok, ancak, daha etkili yaklaşımlarla ve işlemlerle karşı koyabiliriz. Arbor ailesi olarak, yüksek motivasyonlu, yetenekli ve sabırlı düşmanlarla çok uzun süreli bir savaş içinde olduğumuzun farkındayız. Bizim işimiz, kullanımı kolay çözümlerle savunma tarafını biraz olsun rahatlatmak. Bunu da harekete geçmek için ilham veren ve kapsamlı olarak incelenmiş tehdit istihbaratıyla, katmanlı bir tam görünürlük özelliği sağlayarak gerçekleştiriyoruz. Bunun sonucunda ortamınızda bulunan en kritik, koordine ve iyi yönetilmiş saldırılar, tahmin edemeyeceğiniz kadar hızlı bir şekilde algılanıyor.

“Harekete geçmek için ilham veren ve kapsamlı olarak incelenmiş tehdit istihbaratıyla, katmanlı bir tam görünürlük özelliği sağlayarak, kullanımı kolay çözümlerle siber tehditlere karşı savunmayı rahatlatıyoruz.”

“Açıklanabilirlik boşluğu”

Dünyanın her yerinde hükümetler bu konudaki denetimi arttırmaya davet ediliyor, onlar da ellerindeki en güçlü silahın para cezası olduğunun farkında. AB Genel Veri Koruma Düzenlemesi’ne (GDPR) göre, ihlal mağduru firmalara küresel gelirlerinin yüzde 4’ü kadar ödeme yapılabiliyor. Sayıları giderek artan düzenlemeler de artık kişisel veri güvenliğinin ötesine geçerek finans hizmetleri, enerji şirketleri, su, taşımacılık, bilgi hizmetleri ve hükümet kuruluşları gibi hassas altyapı bünyelerinin bütünlük, mevcudiyet ve esnekliğini kapsayacak şekilde genişletiliyor.

Kullanıcı olarak şahsi yorumum: HARİKA! En kişisel bilgilerimizi emanet ettiklerimiz başta olmak üzere, şirketler güvenlik duruşları ve hazırlıkları konusunda ihmalkar davranırsa bunun için ağır bedeller ödemelidir. Güvenlik sektöründe çalışan biri olarak, bence bu pek iyi bir fikir sayılmaz. Bunun nasıl yürüyeceği, ortaya çıkacak olan kurallara ve düzenlemelere göre değişir. İşin sonunda elimizde hepsi birbirinden farklı düzenlemeler olursa sadece kafa karışıklığı yaratmış oluruz. Güvenlikle ilgili her ufak detay uyumluluk gerekliliklerine göre belirlenmeye başlarsa, sonuçta, bu kimsenin işine yaramaz.

Yapay zeka ve makine öğrenimi hakkında yapılan abartılı reklamlar gerçeğin çok ötesinde kalıyor. Makine öğrenimi bize bazı etkinlik örüntülerinin şüpheli olduğunu bildirebilir fakat engelleme kararını verecek olan kişiler, doğru olduğu bizzat onaylanmadan bu algılamaya güvenmeyecektir. Buna bu yüzden “Açıklanabilirlik boşluğu” adını verdim. Bu durum, şu an için makine öğreniminin güvenlik alanındaki kullanımına dair en önemli sorunlardan biri.

Halihazırda güvenlik alanında bizi uğraştıran çok fazla tehdit olduğu, bir gerçek. Güvenlik ekiplerimizin en yüksek önceliğe sahip ‘”sahici” tehditlere odaklanmasını sağlayacak çözümlere ihtiyacımız var. Tehdit algılaması kolaylıkla kanıtlanabilir değilse bağlam haline dönüşür. Makine öğrenimi bir tehdidi algılayabilir fakat önemli olan bu algılama üzerine harekete geçip geçemeyeceğimizdir. Açıklanabilirlik sorununun üstesinden gelebiliriz. Makine öğreniminin yeteneklerine duyduğumuz güven arttıkça bu sorunu çözmek daha kolay olacaktır. Önümüzdeki birkaç yılda makine öğrenimi tarafından yapılan algılamaların doğruluğunu tespit edecek ve gösterecek çözümler göreceğimizden şüphem yok. Bu noktaya ulaştığımız zaman makine öğrenimini güvenlik alanında nasıl kullanacağımızı da öğrenmiş olacağız.

“Makine öğrenimi bir tehdidi algılayabilir fakat bu algılama üzerine zamanında harekete geçmek çok daha önemli. Makine öğreniminin yeteneklerine duyduğumuz güven arttıkça ‘Açıklanabilirlik sorunu’nu çözmek kolaylaşacak. Önümüzdeki yıllarda makine öğreniminin yaptığı algılamaların doğruluğunu tespit edecek çözümler göreceğimizden eminim. Bu noktaya ulaştığımızda makine öğrenimini güvenlik alanında nasıl kullanacağımızı da öğrenmiş olacağız.”

Ağ trafiği, kilit nokta

Arbor Networks, dünyanın her yerinden hizmet sağlayıcılara ve şirketlere ağ görünürlüğü, DDoS azaltma ve gelişmiş tehdit koruması çözümleri sunuyor. Bu çözümleri sunarken, doğruluğuna inandığımız birkaç etmen bulunmaktadır:

Bağlantı dünyasında tehditler küreseldir. Tehdit aktörlerini, bunların davranışlarını ve kampanyalarını inceliyoruz. Altyapılarını ve iletişimlerini izleyerek nasıl koordine olduklarını ve kuruluşları nasıl hedeflediklerini anlıyoruz.  Bu dış tehdit iletişimlerini izleyerek internet çapında gerçekleşen tehdit aktörü etkinliklerini müşteri ağlarındaki iç sohbetlerle birleştiriyoruz ve bu şekilde kullanıcılarımıza derinlemesine ve gerçek bir savunma sunuyoruz.

Kilit nokta, ağ trafiğidir. Ağ, bilgi sağlar ve harekete geçmek için ilham verir. Ağ üzerinden anında ve istediğiniz yerde tüm iletişimleri görebilir, davranışsal olarak veya imzalarla inceleme yapabilir, geçmişe bakabilir, komutayı, kontrolü, botlara ve araçlara yönelik güncellemeleri kesebilirsiniz.

Güvenlik ekipleri güçlendirilmelidir. Güvenlik alanında personel eksikliği sıkıntısı yaşanmaktadır. Ayrıca sürekli kullanıcıları güçlendirmek yerine hayal kırıklığına uğratan, karmaşık, dağıtması ve kullanması zor çözümler üretilmektedir. Arbor platformu, kullanıcıların hızlı dağıtım ve yüksek uyumluluk ihtiyaçları düşünülerek oluşturulmuştur. Akıllı, gerçek zamanlı iş akışları ve analizleri, veri görselleştirmeleri, güçlü ağ arama ve sezgisel iş akışlarının bir kombinasyonu aracılığıyla harekete geçmeye olanak tanıyarak ekipleri güçlendirir ve organize eder.

Bütün küresel kuruluşlar gibi KOBİ’ler de işletmelerinin mevcudiyetini, bütünlüğünü ve gizliliğini koruma ihtiyacı duyar. Fakat genellikle günümüzün karmaşık güvenlik ortamını sağlayacak ekip ve kaynaklar kendi bünyelerinde mevcut değildir. Yönetilen güvenlik hizmetleri, KOBİ’lerin uzman becerilerini ve dışarıdan sağlanan maliyetleri elde edebilmesi için harika bir seçenektir. MSSP’ler günümüzde “yönetilen” güvenlik duvarlarından “yönetilen” tehdit avına ve Arbor’da da görüldüğü gibi “yönetilen” DDoS korumasına kadar uzanan çok geniş bir hizmet yelpazesi sunmaktadır.