Black Hat 2024'teki aksiyon dolu hafta boyunca, OPSWAT Kurucusu ve CEO'su Benny Czarny, Dark Reading Editörü Terry Sweeney ile bir araya gelerek siber güvenlik alanındaki kritik gelişmeleri, özellikle de İçerik Devre Dışı Bırakma ve Yeniden Yapılandırma (CDR), threat intelligence ve yapay zeka tabanlı saldırılarla ilgili artan endişeleri tartıştı.
Yapay Zeka: Siber Güvenlikte İki Tarafı Keskin Bir Kılıç
Yapay Zeka (AI), siber güvenlik ortamında önemli bir güç haline geldi ve hem saldırganlar için bir araç hem de savunmacılar için bir kalkan olarak ikili rol oynuyor. Saldırganlar, sosyal mühendislik ve geleneksel tespit yöntemlerinden kaçmak için sürekli gelişen polimorfik kötü amaçlı yazılımların dağıtımı gibi sofistike teknikler için yapay zekadan giderek daha fazla yararlanmaktadır. Diğer taraftan, savunmacılar da tehdit tespitini ve müdahalesini geliştirmek ve hızlandırmak için yapay zekadan yararlanmaktadır.
Bu röportajda Benny Czarny, OPSWAT'ın geleneksel tespit yöntemlerinden uzaklaşarak daha proaktif bir duruşa geçerek CDR'yi kullanan yaklaşımını ele aldı. CDR, potansiyel tehditleri etkisiz hale getirerek ve güvenli içeriği yeniden yapılandırarak çalışıyor ve yapay zeka kaynaklı tehditleri zarar vermeden önce etkili bir şekilde etkisiz hale getiriyor. Czarny, "Veri akışını yeniden oluşturarak geçenlerin güvenli olmasını sağladığı için CDR'nin yapay zeka kaynaklı tehditlere karşı oldukça etkili olduğunu görüyoruz" dedi.
Czarny, CDR sürecinin üç önemli aşamasını özetledi:
1. Dosya Tanımı
İlk adım, dosya türünü (.jpeg, Word belgesi, video dosyası veya başka bir biçim) tanımaktır.
2. Dosya Analizi
Bir sonraki aşama dosyanın yapısını, hareketini ve kötü amaçlı yazılım veya diğer tehditler tarafından kullanılabilecek potansiyel tetikleyicileri anlamak için dosyanın derinlemesine analizini içerir.
3. Sanitizasyon ve Yeniden Yapılandırma
Son olarak, dosya kötü amaçlı içerik kaldırılarak sterilize edilir ve ardından güvenli bir şekilde saklanabilen veya iletilebilen güvenli bir sürüm halinde yeniden yapılandırılır. Etkisiz hale getirilmiş dosya aynı zamanda threat intelligence deposuna girmek için değerlidir ve savunmayı daha da güçlendirir.
InQuest ile Yetenekleri Genişletme
Görüşmede öne çıkan bir diğer konu da OPSWAT'un yakın zamanda gelişmiş ağ algılama ve müdahale (NDR) alanında lider olan InQuest'i satın alması oldu. InQuest, özellikle kamu sektöründeki sofistike threat intelligence yetenekleriyle tanınıyor. Bu satın alma, InQuest'in ABD Savunma Bakanlığı ve diğer önemli kurumlarla çalışma geçmişi sayesinde OPSWAT'ın kamu müşterilerine hizmet verme kabiliyetini artıracak.
Bu stratejik hamle, OPSWAT'ın ürün yelpazesini genişletmekle kalmıyor, aynı zamanda kritik altyapılara yönelik siber güvenlik çözümlerinin lider sağlayıcısı olarak konumunu da güçlendiriyor. Bu, risklerin inanılmaz derecede yüksek olduğu bir sektör.
Black Hat 2024'ün de gösterdiği gibi, siber güvenlik ortamı eşi benzeri görülmemiş bir hızla gelişmektedir. OPSWAT gibi şirketler, yalnızca bugünün zorluklarını ele almakla kalmayıp aynı zamanda ufuktaki tehditleri öngören ve bunlara karşı koyan çözümler geliştirerek ön planda yer alıyor.
Daha fazlasını öğrenmek ister misiniz?
