Bilgi Güvenliği 2018 — Yenilikçi Çözümler

RSA konferansı bilgi güvenliği sektörünün en bilinen birlikteliklerinden. Her yıl Silikon Vadisi etkeni sebebiyle San Francisco’da gerçekleştiriliyor. Geçtiğimiz yıl 45.000 kişi bu yıl 50.000 kişilik katılımla sektörde ne kadar büyük olduğunu ispatlamış durumda.

Bu konferansla ilgili birçok Medium yazısı çıkarmayı planlıyorum. Eminim bu yazılar içinde ilginizi çekecekler olacaktır.

Orada konuşulan genel konu, geri döndüğümüzde RSA’da ‘Yenilikçi’ olarak ne gördüğünüz sorusuna ne cevap verileceğiydi. Bu sorunun cevabı için RSA Innovation Sandbox Contest yarışması imdadıma yetişti. Burada finalist 10 FinTech projesi oldukça tatmin edici olacaktır diye düşünerek aşağıya listeliyorum. 2018 yılında bu ürünlerin piyasada hangi noktalara geleceğini sektör tarafından kabul görüp görmeyeceğini takip edeceğiz.

1. Saldırganları Aldatma Kavramı: Geçtiğimiz yıldan itibaren tanıştığımız ve ağınıza sızmış olan kötü niyetli saldırganları aldatma teknolojisi ‘deceiving’ üzerine kurulmuş çözümler geliştirilmekte. Bu konu halen güncel olmakla beraber, bir adım ileri giderek aktif olarak saldırıya katılan ve ‘alternatif gerçeklik’ sunan yeni bir teknoloji gündeme getirildi. Çözüm yapay zeka kavramını kullanarak güzel çıktılar üretebiliyor. (Ürün: Acalvio)
2. Zararlı Aktiviteyi Ayrıştırmak: Normal uygulama ve ağ trafiği içine karışan zararlı aktiviteleri normal aktivitelerden ayırıp görünür kılmaya dayanan bir teknolojidir. Tüm uygulamaların ve veri tabanlarının davranışlarını öğrenip buna aykırı bir hareketlilik sezdiğinde güvenlik sorumlusunun önüne bu aktiviteyi raporlayan çözümdür. Benzer çok çalışma arasından bu ürün seçilmiştir. (Ürün: Awake)
3. Kişisel Bilgileri Korumak: Kişisel Bilgiler nereden başlar nerelere kadar uzanır ve nerede saklanır? Özellikle GDPR zorunluluğu sayesinde bu konuda birçok ürün bulunmakta. Tüm ürünler arasından bu ürünün öne çıkma sebebi, araştırma yaparken ve kategorize ederken yapay zeka kullanması. (Ürün: BigID). Ayrıca bu yılın Most Innovative Startup ödülünü de aldı.
4. Güvenlik Analizine Destek Vermek: Güvenlik verileri birçok noktadan toplanarak güvenlik analistinin önüne gelmekte ve bir analist için anlaşılabilir olmaktan çok uzak detaylara sahip olmaktadır. Yapay zeka kullanarak bu verileri kategorize eden, bileşenlere ayrıştırarak problemlerle ilişkilendiren ve çözümü kolaylaştırdığını iddia eden bir çözümdür. (BlueVector)
5. Ekosistem Güvenliği: Güvenlik ile ilgili kurulan duvarlar, hizmet aldığımız firmalarda da yaygınlaştırılmazsa koruma tam olmamış olur. Üçüncü taraf firmaların riskleri, bizim risk seviyemizi yükseltmektedir. Artık saldırı yüzeyleri firmaların tüm ekosistemini de içine alacak şekilde genişlemiştir. Yapay zeka kullanılarak mevcut tehditleri tüm ekosistemde araştıran bir çözümdür. (CyberGRX)
6. Altyapı Ayrıştırması: Güvenlik ile altyapının ayrılması gerektiğini düşünen bir çözüm bulunmaktadır. Verileri sadece saklanırken değil, şifreleme motorunda, verilerin hareketleri halinde, kullanımı aşamasında koruyan bir çözümdür. Ürün, bunu yapmak için uygulamaları korumalı zarflar içinde şirket altyapısından uzak başka bir noktada çalıştırmaktadır. (Fortanix)
7. Dışarıda Güvenlik: İşletim sistemi seviyesinde güvenlik koruması olmasına rağmen güvenlik açıklarının önüne geçilememektedir. Sorunun çözümü için güvenlik katmanının tamamen farklı bir ortamda ele alınması gerektiğine inanan bir çözümdür. Üç noktadan güvenlik sistemi olarak adlandırılmaktadır ve çözüm güvenlik etkinliğini artıracağını iddia etmektedir. (Hysolate)
8. IoT Cihaz güvenliği: İnternete açık cihazların güvenliği kendileri tarafından sağlanamamaktadır. Bunun yerine çevresel olarak dokunulan internete bağlı tüm aktif cihazları tarayarak gerekli güvenlik önlemlerini o cihazlar yerine öneren çözümdür. (Refirm Labs)
9. Bulut Güvenlik Platformu: Şirketlerin çoklu bulut ortamına dağıtılan verilerini kontrol altına alan bir çözümdür. Ürün kurumsal veriler için keşif yapar, yapay zeka kullanarak bunları gruplandırır, politikalar tanımlayarak koruma paketleri oluşturur. (ShieldX)
10. Katmanlı Güvenlik: Güvenlik kavramını uygulama gibi oluşturup dağıtan bir yapı olması gerektiği varsayımına dayanır. Katmanlı bir yapı oluşturur ve her katmandaki güvenlik bileşenleriyle değişime ayak uydurmayı kolay hale getirir bir yapı tasarlar. Güvenlik personeli, güvenlik riskini saldırı riskinden ziyade iş riski açısından değerlendirecek altyapıya sahip olur. (StackRox)

SONUÇ

- Sorunlar değişmemiş.

- Çözümler değişmemiş.

- Her bir çözüme bir miktar yapay zeka ilave edilmiş.

- 2018, yapay zekanın güvenlik çözümleri ile şimdiye kadar olmadığı verimlilikte entegre olacağı bir sene olacak. Sonuçları takip edeceğiz.

https://www.rsaconference.com/events/us18/agenda/innovation-sandbox-contest