Vatandaş geliştiricilerin becerilerini artırarak ve ölçeklendirerek başarılı bir şekilde yenilik yapmayı ve verimliliğe nasıl ulaşılacağını öğrenmek için Low-Code/No-Code Summit’teki isteğe bağlı oturumlara göz atın. İzle şimdi.
Siber riskler asla yerinde saymaz. Rusya-Ukrayna savaşı devam ederken ve ekonomik belirsizlik ufukta belirirken, kuruluşların siber tehditlerdeki artışa hazırlıklı olması gerekiyor.
Son zamanlarda, Gartner’ın önde gelen analistlerinden bazıları, 2023 için en önemli siber güvenlik tahminlerini paylaşmak üzere VentureBeat ile bağlantı kurdu.
Tahminler, tedarik zincirinin ve jeopolitik riskin devam etmesini, güvenlik ekipleri ve geliştiriciler için kritik bir metodoloji olarak ortaya çıkan DevSecOps’u ve insan tarafından çalıştırılan fidye yazılımlarının önemli bir tehdit olmaya devam etmesini içeriyordu.
Aşağıda, yanıtlarının düzenlenmiş bir transkripti bulunmaktadır:
1. Tedarik zinciri ve jeopolitik risk, siber güvenliğe hakim olacak
“Geniş bir dizi jeopolitik risk, dünya çapında ve 2023’te kuruluşları etkilemeye devam ediyor; birçoğu tedarik zinciri riskleri olarak ortaya çıkacaktır. Pandemi, sosyal ve politik kutuplaşma, dijital etik ve mahremiyet sorunları ve iklim değişikliği ortakları ve güvenilir üçüncü tarafları etkiliyor.
“Bu, işletmeleri ve tedarik zincirlerini kötü amaçlı yazılım saldırıları, bulut altyapısına yönelik saldırılar, sistem bütünlüğüne ve kullanılabilirliğine yönelik dağıtılmış hizmet reddi (DDoS) gibi saldırılar ve veri hırsızlığı veya kaybı riskine maruz bırakıyor.
“Kuruluşlar, karşılaştıkları her türlü tedarik zinciri riskini yönetmek için etkili güvenlik kontrolleri oluşturmalıdır. 2023’te tedarik zinciri siber güvenlik riskleri sosyo-teknik bir zorluk olarak ele alınmalıdır.
“Bunlar yalnızca BT güvenlik riskleri değil, donanım ve yazılım tedariki, iş sürekliliği ve ulaşım sorunları gibi zorluklardan kaynaklanıyor.”
Gartner’da Analist Yardımcısı, Richard Bartley
2. Ortaya çıkan mimari modeller, güvenliği kolaylaştıracak
“Güvenlik ekipleri, risklerin önceliklendirilebilmesi ve ele alınabilmesi için buluta geçiş veya konteyner teknolojilerinin kullanımının artması gibi yeni BT stratejilerinden veya ortaya çıkan tehditlerden kaynaklanan boşlukları dinamik olarak tanımlayabilmelidir.
“Büyük güvenlik sağlayıcıları, siber güvenlik ağ mimarileri (CSMA’lar) olarak temel alınan veri gölü yönelimli yetenekleriyle tanımlanan birleşik siber güvenlik platformları inşa ediyor. Bu çözümler, tek bir konsolu hayata geçirmeyi amaçlar; entegre makine öğrenimi (ML), düzenleme ve otomasyon sağlar; ve üçüncü taraf entegrasyonunu destekler.
“Bu platformlar zamanla inşa ediliyor, [and] müşteri ihtiyaçları ortaya çıktıkça yeni yetenek türleri ve entegrasyonla genişletin. CSMA’lar, kuruluşların çok noktalı ürünleri yönetmenin karmaşıklığını basitleştirmesine yardımcı olacak.”
Gartner’da Analist Yardımcısı, Patrick Hevesi
3. Sıfır güven, risk yönetiminde kilit rol oynayacak
“Gartner, sıfır güven mimarisini (ZTA), ‘güvenlik duruşunu risk açısından optimize etmeye uyum sağlayan kimliğe ve bağlama dayalı, sürekli olarak değerlendirilen risk ve güven düzeyleriyle örtük güveni değiştiren bir mimari’ olarak savunuyor. Bu, bir risk hesaplaması gerektiren bir ZTA kaynağına erişim talebi ile güvenin açık olması gerektiği anlamına gelir.
“Risk hesaplaması, cihazın konumu, kullanıcı beyanının inandırıcılığı, cihaz hijyeni, tehdit istihbaratı, günün saati, haftanın günü ve talep edilen uygulamanın veri hassasiyeti gibi çeşitli sinyalleri dikkate alıyor.
“Erişim, yalnızca hesaplanan risk, erişimi genişletme değerinden düşük olduğunda verilir. 2023’te kuruluşlar, kuruluşun genel güvenlik duruşunu geliştirmek ve risk açısından optimize etmek için ZTA’yı giderek daha fazla kullanacak.”
Gartner’da Analist Yardımcısı Thomas Lintemuth
4. DevSecOps iş açısından kritik hale gelecek
“API ve uygulama dağıtımlarının sürekli büyümesi ve çeşitliliği, kötü niyetli aktörler için kapsamlı bir saldırı yüzeyi oluşturuyor.
“Bu nedenle kuruluşlar, API’lerin ve uygulamaların güvenli bir şekilde geliştirilmesini ve devreye alınmasını iş açısından kritik olarak ele almalıdır. Bunu hızı etkilemeden etkili bir şekilde yapmak için, güvenliğin DevSecOps teknikleri kullanılarak uygulama teslim süreçlerinde otomatikleştirilmesi gerekir.
“DevSecOps, altyapı ve uygulamalar arasındaki sınırları bulanıklaştırıyor. Güvenlik ekipleri, altyapı güvenliğine ilişkin hususların uygulama ve veri güvenliğine ilişkin hususlarla el ele gittiğini görecektir. Açık bir örnek, yazılım tedarik zincirinin kritik bir parçası olan geliştirme boru hattıdır.
Saldırganlar, kaynak koduna, hassas verilere ve uygulama bileşenlerine erişim elde etmek için bu kritik bileşendeki zayıflıklardan yararlanıyor. 2023’te güvenlik ekipleri, bütünsel bir DevSecOps yaklaşımı için güvenlik ve devops uygulamalarını giderek daha fazla uyumlu hale getirecek. Güvenlik, geliştirme süreçlerinin ve otomasyonun ayrılmaz bir parçası haline gelmelidir.”
Gartner’da Kıdemli Direktör Analisti, William Dupre
5. Otomasyonlu güvenlik operasyonları (secops), proaktif ve dedektiflik yeteneklerini geliştirecek
“Güvenlik operasyonları için otomasyon bir rönesans döneminde. Uyarı boru hattı yönetimi (SIEM), tehdit istihbaratı (TI), bilet oluşturma ve iş akışı (ITSM) ve tehdit algılama sistemleri (XDR) gibi alanlarda alan uzmanlarının liderliğinde genel amaçlı güvenlik otomasyonu platformlarından hedef odaklı otomasyona geçiş görüyoruz. /TDIR).
“’Başka bir şeyi’ daha iyi, daha hızlı, daha ucuz veya ölçülebilir şekilde iyileştirmediği sürece otomasyonun hiçbir amaca hizmet etmediğini belirtmek önemlidir.
“Teknik açıdan en yetenekli otomasyon platformları bile, alan (sorunlu alan) hakkında derinlemesine bilgi sahibi olmadan ve otomatik olmayan yaklaşıma göre kazanımlar üreten oyun kitapları geliştirmek için konu uzmanlığı olmadan bu hedeflere ulaşamaz.
“2023’te güvenlik operasyonları profesyonelleri, programlarında otomasyon yoluyla kazanımlar aramalı, ancak seçici olmalıdır. Bağımsız bir SOAR satıcısının tarafsız özgürlüğünü, çekirdek platformlarının bir parçası olarak bir alan uzmanı tarafından sağlanan amaca özel bilgiyle dikkatlice tartın.”
Gartner’da Kıdemli Direktör Analisti, Eric Ahlm
6. Veri merkezli siber güvenlik, ‘her yerde veri’ dünyasının anahtarı olacak
“Veriler, onu toplayan ve korumak için ilk sorumluluğu üstlenen kuruluşların hem içinde hem de dışında çoğalıyor. Tüm bu verileri takip etmek birçok kuruluş için en önemli öncelik olmamıştır, bu nedenle çok az görünürlük vardır.
“İşletmenin sıfır görünürlüğe sahip olduğu depolanan veriler, karanlık veri olarak kabul edilir ve tahminler, bir işletmenin depoladığı verilerin %55 ila %80’inden fazlasının karanlık olduğunu gösterir. Bu karanlık verilerde gizlenen bilinmeyen veri riskleridir.
“Veri ambarları ve büyük veri/gelişmiş analitik ardışık düzenlerinde verilerin güvenliğini sağlamak ve mahremiyet uyumluluğunu sağlamak, özellikle düzenlemelerin işletmenin ihtiyaçlarıyla doğrudan çatışabileceği durumlarda artan bir endişe kaynağıdır.
“Günümüzün ‘her zaman açık’, ‘her yerde veri’ dünyasında veri koruması için veri merkezli güvenlik çok önemlidir. 2023’te kuruluşlar, temel güvenlik mimarilerini veri merkezli bir bakış açısıyla kaplamaya odaklanmalıdır.”
Gartner’da Direktör Analisti, Anthony Carpino
7. Uç noktalar ve iş yükleri, ortaya çıkan ve yerleşik tehditlere karşı uyarlanabilir korumaya ihtiyaç duyacaktır.
“Uç noktalar, gelişmiş rakipler için büyük bir hedef olmaya devam ediyor. Saldırganlar uç noktalardan yalnızca hassas bilgileri çalmak yerine artık bunları fidye yazılımı ve iş e-postalarının ele geçirilmesi gibi ticari açıdan daha çekici saldırılar başlatmak için dayanak noktası olarak kullanıyor.
“Ayrıca, çalışanlara ait cihazların kurumsal ağlar dışında kullanımı hızlandı ve kuruluşlar, kurumsal ağlara, uygulamalara veya verilere erişmesi gereken IoT ve sanal kişisel asistanlar gibi artan sayıda cihazla da uğraşmak zorunda kalıyor.
“Saldırı yüzeyi 2023’te genişlemeye devam ederken, güvenlik uzmanları ağlar, istemci uç noktaları ve sunucu uç noktaları genelinde kötü amaçlı yazılımdan koruma mimarilerini gözden geçirmelidir.
“Uç nokta tespiti ve müdahalesi (EDR) ve yönetilen tehdit tespiti (MTD) gibi çözümler, yalnızca önleme yetenekleri değil, aynı zamanda başarılı bir saldırıdan kurtulma süresini azaltmaya yardımcı olan tespit ve müdahale yetenekleri de sağlayabilir.”
Gartner’da Direktör Analisti, Eric Grenier
8. İnsanlar tarafından çalıştırılan fidye yazılımı daha büyük bir tehdit haline gelecek
“Gelişmiş saldırılar ortaya çıkmaya devam ettikçe, insan tarafından çalıştırılan fidye yazılımları kaçınılmaz bir tehdit haline geliyor. Bu fidye yazılımı çeteleri giderek daha karmaşık teknikler kullandığından, güvenlik ekiplerinin koruma stratejilerini buna göre uyarlaması gerekiyor.
“Bir fidye yazılımı saldırısının saldırı öncesi ve saldırı öncesi aşamaları, ağırlıklı olarak önlemenin gerçekleştiği aşamalardır.
“Saldırgan başarılı bir şekilde sızdıktan sonra, anormal saldırgan davranışlarını belirlemek için algılama kontrolleri zorunlu hale gelir.
“Gelişmiş fidye yazılımlarına karşı etkili savunmalar sağlamak için kuruluşların, temel güvenlik teknikleri ve süreçlerinden oluşan bir programın yanı sıra çoklu algılama ve önleme kontrollerinin ve sağlam bir yedekleme/kurtarma sürecinin bir karışımına sahip olması gerekir.
“Tek başına hiçbir teknik veya kontrol sihirli değnek değildir, ancak birden çok tekniğin doğru dengesini uygulamak sağlam bir uç nokta güvenlik ekosistemi sağlar. Genişletilmiş algılama ve yanıt (XDR), uç nokta koruma platformu (EPP) ve EDR satıcıları tarafından ortaya çıkan bir tekliftir.
Gartner’da Kıdemli Analist, Jon Amato
VentureBeat’in misyonu teknik karar vericilerin dönüştürücü kurumsal teknoloji ve işlemler hakkında bilgi edinmeleri için dijital bir şehir meydanı olmaktır. Brifinglerimizi keşfedin.
Kaynak : https://venturebeat.com/security/cybersecurity-predictions-gartner/