Siber güvenlik uzmanları davranışsal istihbaratı araştıracak

İnsan odaklı küresel güvenlik şirketi Forcepoint, 4-8 Mart tarihleri arasında San Fransisco’da düzenlenen siber güvenlik dünyasının prestijli etkinliklerinden RSA Konferansı’nda X-Labs adlı yeni güvenlik laboratuvarını hayata geçirdiğini duyurdu. Dünyanın önde gelen güvenlik araştırmacıları, veri bilimcileri, psikoloji ve karşı istihbarat uzmanlarının bir araya geldiği X-Labs, insan davranışını daha iyi anlamaya ve "riske uyarlanabilir" siber güvenlik çözümleri geliştirmeye odaklanıyor. Forcepoint’in güçlü ürün portföyünden aldığı veriyi analiz ederek çalışacak olan X-Labs ekibi, kurumsal şirketlerin ve kamu kuruluşlarının bulutta ve diğer ortamlarda tuttukları veriyi daha etkin ve esnek koruyabilmeleri için gerekli siber güvenlik çözümlerini geliştirecek.

Geçtiğimiz 7 yılda kurumlar siber saldırılara karşı %95’lik bir başarı oranı yakalayabilmek için toplamda 1 trilyon dolara yakın harcama yaptı. Ancak yapılan onca yatırıma rağmen, eski tip güvenlik sistemleri bugünün siber tehditlerine karşın yetersiz kalıyor ve konunun merkezindeki insan ve bilgi unsurlarından faydalanamıyor.

X-Labs, bilinen tehdit unsurlarından elde edilen verilerle oluşturulmuş güvenlik çözümlerini, insan ve makine davranışlarını gözlemleyerek oluşturulmuş davranışsal analizlerden elde edilen veriyle birleştirerek yeni bir boyuta taşımayı hedefliyor. Bu yenilikçi güvenlik sisteminin Forcepoint Bütünleşik Güvenlik Platformu ile entegrasyonu, on-premise ve bulut üzerinde otomatik ve riske göre ayarlanabilir bir güvenlik kalkanı oluşturacak.

Forcepoint CTO’su Nicolas Fischbach konuya ilişkin yaptığı açıklamada, “Forcepoint X-Labs dijital kimlikleri ve buna bağlı siber davranışları anlamayı kendine misyon ediniyor. Özellikle yüksek değere sahip veri ve fikri mülkiyet ile etkileşime yoğunlaşacak.” dedi ve ekledi: “Forcepoint’in davranışsal istihbarat üzerine kurulu özgün yaklaşımı, siber güvenliğe farklı bir bakış açısı sunuyor. Bu davranışsal analizler daha önce hiçbir güvenlik ürününde kullanılmamıştı. CISO’ların, günümüz bilgi teknolojileri sistemlerinde gerçekleşen normal ve anormal hareketleri saptayabilecek, buna otomatik ve riske göre ayarlanabilir güvenlik çözümleri üretecek ortaklara ihtiyacı var.”

Kurumsal şirketler kontrol gerektiren milyonlarca farklı güvenlik olayıyla karşı karşıya kalıyor ve hepsine tekdüze olarak “kabul et” veya “reddet” cevabı vermek zorunda kalıyor. Bu eski usul yaklaşım iş süreçlerini sekteye uğratıyor. Öte yandan hataların önüne geçmek için elde edilen fırsatlar kaçırılabiliyor. Bu tür sistemlerde insanlar ve makineler ayırt edilmeksizin ağ üzerinde “varlıklar” olarak tanımlanıyor ve her biri dinamik olarak değişen düzeylerde risk meydana getiriyor.

X-Labs ekibinin bu verimsizliğe yanıtı ise Adaptive Trust Profile (ATP) ile oluyor. ATP, varlıklardan elde ettiği veriyi iş analitikleri ve yapay zeka yoluyla denetleyerek her varlık için bir risk seviyesi oluşturuyor. Böylece güvenlik uzmanları, kurum ve çalışanlar için en yüksek düzeyde tehdit arz eden varlıklara odaklanabiliyor.

Forcepoint’in bulut sistemi, modem, sunucu, üçüncü parti uygulamalar ve servisler aracılığıyla elde edilen veriden oluşturulan davranış tabanlı çözümleriyle uyumlu çalışan ATP’nin yapay zekâsı, kaynaklardan gelen veri ışığında ağdaki her varlık için bir risk puanı oluşturabiliyor. Bu risk puanları, geniş kapsamlı davranış kataloğundaki pek çok senaryoyla kıyaslanarak; o anda yapılan işlemin niteliği daha etkin biçimde tespit ediliyor.