Yapay zeka destekli ürün siber saldırıları simüle ediyor. Bu, şirketlerin saldırılara daha etkili bir şekilde hazırlanmasına ve bunları daha hızlı çözmesine yardımcı olur.
Siber saldırılarla başa çıkmak, güvenlik ekipleri için çok büyük bir zorluk teşkil ediyor ve yüzlerce değişen ve belirsiz veri noktası ve faktöre dayanarak hızlı kararlar almaları gerekiyor. Yakın zamanda meydana gelen bir fidye yazılımı olayında (1), analistlerin kapsamı ve çeşitli ayrıntıları tam olarak anlaması toplamda yaklaşık 60 saat sürdü. Ancak saldırı sadece 10 saat içinde gerçekleşti.
Üretken yapay zeka aracıyla daha karmaşık siber saldırılar
Güvenlik ekiplerinin karşılaştığı baskı ve karmaşıklık giderek artacak. Çünkü üretken yapay zeka araçları, saldırganların yeni saldırı türlerinin hızını, kapsamını ve karmaşıklığını artırmasına olanak tanıyor. 2022 yılında dünya çapında bir veri ihlalinin ortalama maliyetinin 4,35 milyon ABD Doları(2) olacağı göz önüne alındığında, kuruluşların riskleri yüksektir: Hasarı hızlı bir şekilde onarmaları, operasyonları geri yüklemeleri ve itibarlarını korumaları gerekmektedir.
Darktrace yeni Darktrace HEAL™ çözümünü piyasaya sürdü. HEAL, güvenlik ekiplerine yeni yetenekler kazandırmak için Darktrace'in kendi kendine öğrenen yapay zekasından yararlanıyor. Bunlar siber dayanıklılıklarını güçlendiriyor ve mevcut olaylara daha kolay ve güvenli bir şekilde tepki vermelerine yardımcı oluyor.
HEAL ile güvenlik ekipleri şunları yapabilir:
- Kendi ortamlarına yönelik karmaşık saldırılara hazırlıklı olabilmeleri ve bunlara yanıt verme konusunda pratik yapabilmeleri için gerçek dünyadaki siber olayları simüle edin.
- Bir saldırı ortaya çıktıkça, ortamlarının ayrıntılarına, saldırılara ve önceki simülasyonların sonuçlarına göre özelleştirilmiş, yapay zeka tarafından oluşturulan taktik kitapları oluşturun. Bu, aşırı bilgi yükünü azaltır, eylemleri önceliklendirir ve kritik anlarda daha hızlı karar alınmasını sağlar.
- HEAL UI'da saldırıyı hızlı bir şekilde durdurmak ve düzeltmek için yanıt planındaki eylemleri otomatikleştirin.
- Öğrenmek ve uyumluluğu desteklemek için saldırının ayrıntılarını, HEAL tarafından önerilen eylemleri ve güvenlik ekibi tarafından gerçekleştirilen eylemleri içeren olay müdahalesinin denetim kaydını içeren tam bir olay raporu oluşturun.
Olay simülasyonları yoluyla iyileştirilmiş hazırlık durumu
HEAL'in simüle edilmiş olayları sayesinde, güvenlik ekipleri ilk kez gerçek dünyadaki siber saldırıların canlı simülasyonlarını güvenli bir şekilde gerçekleştirebiliyor. Bu, veri hırsızlığı ve fidye yazılımı şifrelemesinden solucanların hızlı yayılmasına kadar uzanır; bunların tümü kendi ortamlarında ve kendi kaynaklarıyla yapılır. Güvenlik ekiplerinin hızla gelişen, genellikle yeni bir saldırı karşısında, genellikle gerçekçi bir uygulama olmaksızın kusursuz bir şekilde yanıt vermesi beklenir. HEAL, ekiplerin kuruluşta meydana gelebilecek saldırılarla başa çıkma konusunda gerçek dünya deneyimi kazanmalarına olanak tanır. Ayrıca tepkilerini geliştirmek için süreçleri düzenli olarak uygulayabilirler. Bu da gerçek bir atak durumunda takımların ilk defa tepki vermediği anlamına geliyor.
Özelleştirilmiş, yapay zeka tarafından oluşturulan taktik kitaplarıyla Yeni Olay Müdahalesi
Canlı bir olay meydana geldiğinde HEAL, saldırının bir resmini ve yanıt için özelleştirilmiş, yapay zeka tarafından oluşturulmuş bir taktik kitabı oluşturmak için Darktrace DETECT™'ten elde edilen bilgileri kullanır. Bu, Darktrace'in olayla ilgili bilgisine, kurumsal ortama ve güvenlik ekibinin önceki simülasyonlarından alınan derslere dayanıyor. HEAL, ele geçirilen varlığın neden olabileceği daha fazla hasar, saldırının bir dayanak noktası veya giriş noktası olarak o varlığa ne ölçüde dayandığı ve kuruluş için önemi gibi faktörlere dayalı olarak öncelikli bir iyileştirme sırası önerir. Sonuç olarak güvenlik ekipleri, bir olay geliştikçe karşı önlemlerini ayarlayarak olayı daha hızlı ve daha az kesintiyle kapatabilir.
Önde gelen emlak şirketi Rudin Management'ın teknoloji müdürü Neal Mohammed, "Gerçekte, manuel olay müdahale programları uzun sürmez" dedi. “Günümüzde siber ortam çok hızlı değiştiği için, yaratılmalarından itibaren 24 saat içinde eskimiş hale gelebiliyorlar. Aklımıza gelmeyen pek çok şey olduğu için bunları sürekli gözden geçirmemiz gerekiyor. Ayrıca bu taktik kitaplar kontrollü bir ortama sahip olduğunuzu varsayar. Ancak saldırıda durum böyle değildir. Darktrace'in yapay zeka çözümlerini kullanmak, bu kaba ve statik taktik kitaplarına olan ihtiyacı ortadan kaldırıyor."
Artık otomatik iyileştirme ve raporlamayla kurtarma
HEAL, güvenlik ekiplerinin olayları hızlı ve verimli bir şekilde yönetmesine ve sistemleri kurtarmasına olanak tanır. Çözüm, eylemleri otomatikleştirmek için bir kuruluşun daha geniş güvenlik yığınındaki çeşitli araçlarla entegre olur. HEAL'in canlı oyun kitaplarında ekipler, tek tıklamalı bir arayüz aracılığıyla ortamlarındaki yetkili araçları etkinleştirebilir ve yönetebilir. HEAL lansmanında Uç Nokta, Intune, Microsoft 365, Veeam® ve Acronis için Microsoft Defender ile entegre olur.
HEAL, güvenlik ekiplerine saldırı sırasında ve sonrasında otomatik olay raporları sağlar. Bu, ekiplere normalde ayrıntılı güncellemeler yazmak için harcadıkları değerli zamanı kazandırır. Raporlar, bir olay ortaya çıktıkça paydaşları bilgilendirmek için saldırganın ve güvenlik ekibinin eylemlerinin, kararlarının ve sınırlama ve kurtarma bilgilerinin analizini sağlar. Bir saldırı durumunda kritik uyumluluk bilgileri adli tıp ekipleri, sigorta şirketleri ve hukuk departmanı gibi üçüncü tarafların kullanımına sunulabilir. Ayrıca saldırı ve yanıttan öğrenilen dersleri ve incelemeleri desteklemek için de kullanılabilirler.
Siber Yapay Zeka Döngüsünün Kapatılması
HEAL, ortamın ve saldırının canlı görüntüsünü oluşturmak için DETECT ve Darktrace PREVENT™ ile birlikte çalışır. Darktrace RESPOND™ ile entegrasyon aynı zamanda saldırıları kesintiye uğratmak ve kısaltmak için önemli kaynakların önceliklendirilmesine, izole edilmesine ve onarılmasına olanak tanır. Bu, ALGILAMA, ÖNLEME, YANITLAMA ve İYİLEŞTİRME'yi tek bir platformda bir araya getiren Darktrace Siber Yapay Zeka Döngüsünü tamamlıyor; burada her bir öğe diğerlerinden içgörüler alıyor ve sınıfının en iyisi siber savunmaları sağlamak için bunları sürekli olarak güçlendiriyor.
Darktrace Teknolojiden Sorumlu Başkanı Jack Stockdale şunları söylüyor: "Darktrace'te, yapay zekanın bir güvenlik ekibi üyelerine yardım etmede en değerli olduğu yeri ve onların işlerini en olumlu şekilde nasıl etkileyebileceğini göz önünde bulundurarak teknoloji geliştiriyoruz. HEAL ile dikkatimizi siber dayanıklılığa çevirdik. Ekipleri eğitiyor ve bir saldırı sırasında analistlerin aşırı yükünü azaltıyoruz, böylece kuruluşların daha hızlı ve etkili bir şekilde toparlanıp normal operasyonlara geri dönebilmesini sağlıyoruz. Darktrace'in Siber Yapay Zeka Döngüsünün kapanmasıyla insan güvenliği ekipleri, kritik ve karmaşık görevlere odaklanarak zamanlarını ve becerilerini optimize edebilir. Bu, Darktrace AI'nın sürekli artan bir döngüde siber saldırıları önlemek, tespit etmek, yanıt vermek ve bunlardan kurtulmak için arka planda otonom olarak çalıştığı bilgisiyle yapılıyor."
(1) Darktrace Cyber AI Analyst tarafından Nisan 2023'te tespit edilen bir müşteriye yapılan Kara Kedi saldırısı
(2) IBM ve Ponemon Institute, Veri İhlalinin Maliyeti 2022: https://www.ibm.com/downloads/cas/3R8N1DZJ
Darktrace Hakkında Siber güvenlik için yapay zeka alanında dünya lideri olan Darktrace, yapay zeka teknolojisine sahip işletmeleri ve kuruluşları siber saldırılardan korur. Darktrace'in teknolojisi, olası tehditleri gösteren alışılmadık trafik modellerini kaydeder. Bunu yaparken, diğer güvenlik sistemleri tarafından gözden kaçan yeni ve önceden bilinmeyen saldırı yöntemlerini tanır.
Konuyla ilgili makaleler