Dark Reading'in özellikle güvenlik operasyonları okuyucuları ve güvenlik liderleri için hazırlanmış haftalık makale özeti olan CISO Corner'a hoş geldiniz. Her hafta haber operasyonumuz The Edge, DR Technology, DR Global ve Yorumlar bölümümüzden derlenen makaleleri sunacağız. Her şekil ve büyüklükteki kuruluştaki liderler için siber güvenlik stratejilerini operasyonel hale getirme işini desteklemek üzere size çeşitli bakış açıları sunmaya kararlıyız.
CISO Köşesinin Bu Sayısında:
-
GPT-4 Sadece Tehdit Önerilerini Okuyarak Çoğu Vuln'dan Yararlanabilir
-
Güvenlik Tükenmişliğini Sonlandırın: Liderliği Nörobilimle Birleştirmek
-
Küresel: Orta Doğu'da Siber Operasyonlar Yoğunlaşıyor, Ana Hedef İsrail
-
Cisco'nun Hypershield Vaadini Gerçekleştirmeye Yönelik Karmaşık Yolu
-
NIST'in Yeniden Dengelenmesi: 'Kurtarma' Neden Tek Başına Duramıyor?
-
Yöneticilerin ve Yönetim Kurullarının Siber Hazırlığı Sağlamak İçin Atması Gereken 3 Adım
-
Tespit ve Yanıt Metrikleriyle Nasıl Çalışacağınızı Yeniden Düşünmek
GPT-4 Sadece Tehdit Önerilerini Okuyarak Çoğu Vuln'dan Yararlanabilir
Yazan: Nate Nelson, Katkıda Bulunan Yazar, Dark Reading
Daha ustaca bir kimlik avı tuzağı ve bazı temel kötü amaçlı yazılımlar, şimdiye kadar tüm tehdit aktörlerinin yapay zeka (AI) ve büyük dil modeli (LLM) araçlarından faydalanmayı başardığı bir konuydu; ancak akademisyenlerden oluşan bir ekibe göre bu durum değişmek üzere.
Illinois Urbana-Champaign Üniversitesi'ndeki araştırmacılar, GPT-4'ü kullanarak tehdit önerileri toplama ve kamuya açıklanır açıklanmaz güvenlik açıklarından yararlanma sürecini otomatikleştirebileceklerini gösterdi. Aslında araştırmaya göre GPT-4, test edildiği güvenlik açıklarının %87'sinden yararlanmayı başardı. Diğer modeller o kadar etkili değildi.
Her ne kadar Yapay zeka teknolojisi yeniRapor, buna yanıt olarak kuruluşların, yapay zekanın mümkün kıldığı otomatik istismarlara karşı savunma sağlamak için başta yama uygulama olmak üzere denenmiş ve doğrulanmış en iyi güvenlik uygulamalarını sıkılaştırması gerektiğini tavsiye ediyor. Araştırmacılar, rakipler daha karmaşık yapay zeka ve LLM araçlarını benimsedikçe, güvenlik ekiplerinin sistemlerini savunmak için aynı teknolojileri kullanmayı düşünebileceğini ekledi. Rapor, kötü amaçlı yazılım analizinin otomatikleştirilmesinin umut verici bir kullanım örneği olduğuna işaret etti.
Daha fazla oku: GPT-4 Sadece Tehdit Önerilerini Okuyarak Çoğu Vuln'dan Yararlanabilir
İlgili: AI/ML Araçlarını Korumanın İlk Adımı Bunları Bulmaktır
Güvenlik Tükenmişliğini Sonlandırın: Liderliği Nörobilimle Birleştirmek
Yazan Elizabeth Montalbano, Katkıda Bulunan Yazar, Dark Reading
Siber güvenlik profesyonelleri arasında yaygın olarak bildirilen tükenmişlik durumu daha da kötüleşiyor. Bu, bütçeleme veya öncelikler üzerinde çok fazla kontrol olmaksızın, tüm kurumun güvenliğinin tüm sorumluluğunu üstlenmeleri için her taraftan (düzenleyiciler, kurullar, hissedarlar ve müşteriler) CISO'lar üzerinde artan baskıyla en baştan başlıyor. Daha geniş kurumsal siber güvenlik ekipleri, görünüşte kaçınılmaz olan siber saldırıları önlemek için uzun ve stresli saatler harcamanın ağırlığı altında yıpranıyor.
Yetenekleri siber güvenlik mesleğinden uzaklaştıran stres ve gerilimin farkındalığı elbette yaygın olarak kabul ediliyor ancak uygulanabilir çözümler bulmak zor.
Artık "güvenlik yorgunluğu döngüsü" adını verdikleri döngüyü kırmak isteyen iki profesyonel, sinir bilimine güvenmenin yardımcı olabileceğini söylüyor. Cybermindz'ın kurucusu Peter Coroneros ve Devo'nun CISO'su Kayla Williams, zihinsel sağlığın daha iyi anlaşılmasıyla şekillenen daha empatik liderliği savunmak için bir araya geldi ve bu yılki RSA Konferansı'nda fikirlerini daha ayrıntılı olarak sunacaklar.
Örneğin, ABD ve Avustralya orduları tarafından 40 yıldır kullanılan iRest (Bütünleştirici Restorasyon) dikkat eğitimi teknikleri gibi araçların, kronik stres altındaki kişilerin "kaç ya da kaç" durumundan çıkıp rahatlamalarına yardımcı olduğunu buldular. iRest'in aynı zamanda yorgun siber güvenlik ekipleri için de yararlı bir araç olabileceğini söylediler.
Daha fazla oku: Güvenlik Tükenmişliğini Sonlandırın: Liderliği Nörobilimle Birleştirmek
Küresel: Orta Doğu'da Siber Operasyonlar Yoğunlaşıyor, Ana Hedef İsrail
Yazan: Robert Lemos, Katkıda Bulunan Yazar, Dark Reading
Orta Doğu'da çözülmekte olan kriz, askeri operasyonları desteklemek için tarihi hacimlerde siber saldırılar üretmeye devam ediyor.
Uzmanlara göre, iş başında olan iki düşman grup kategorisi var: askeri bir operasyonun kolu olarak çalışan ulus devlet tehdit aktörleri ve fırsata ve kurbanın grubun düşmanlarına algılanan yakınlığına dayanarak ister istemez saldıran hacktivist gruplar.
İsrail'in Ulusal Siber Yönerge patronu, İran ve Hizbullah'a bağlı grupların ülkenin ağlarını "24 saat boyunca" çökertmeye çalıştıklarını söyledi.
Siber güvenlik uzmanları, İsrail'in devam edecek yıkıcı siber saldırılara hazırlıklı olması gerektiği konusunda uyarıyor İran-İsrail siber çatışması yükselir.
Daha fazla oku: Orta Doğu'da Siber Operasyonlar Yoğunlaşıyor, Ana Hedef İsrail
İlgili: İran Destekli Hackerlar İsraillilere Tehdit Mesajları Gönderdi
Cisco'nun Hypershield Vaadini Gerçekleştirmeye Yönelik Karmaşık Yolu
Yazan: Robert Lemos, Katkıda Bulunan Yazar
Cisco'nun yapay zeka destekli bulut güvenlik platformu Hypershield'a ilişkin büyük açıklaması, moda sözcükler üzerinde büyük etki yarattı ve sektör gözlemcilerini, aracın sahaya nasıl hizmet edeceğine dair sorularla baş başa bıraktı.
Otomatik yama uygulama, anormal davranış tespiti ve engelleme, her iş yükünde gerçek zamanlı güvenlik kontrollerini sürdüren yapay zeka aracıları ve yeni bir "dijital ikiz" yaklaşımının tümü Hypershield özellikleri olarak öne çıkıyor.
Forrester Research'ün baş analisti David Holmes, modern yaklaşımın ileriye doğru büyük bir adım olacağını söyledi.
Enterprise Strateji Grubu'nun fahri analisti Jon Oltisk, Hypershield'ın hedeflerini otomobillerdeki sürücü destek özelliklerinin geliştirilmesiyle karşılaştırdı: "İşin püf noktası bunların nasıl bir araya geldiğidir."
Cisco Hypershield'ın Ağustos ayında piyasaya sürülmesi planlanıyor.
Daha fazla oku: Cisco'nun Hypershield Vaadini Gerçekleştirmeye Yönelik Karmaşık Yolu
İlgili: Geliştiricilerin Kullanabileceği İlk Güvenlik Açığı Düzeltici Yapay Zeka Dalgası
NIST'in Yeniden Dengelenmesi: 'Kurtarma' Neden Tek Başına Duramıyor?
Commvault Saha Teknoloji Şefi Alex Janas'ın yorumu
Her ne kadar NIST'in veri güvenliğine ilişkin yeni kılavuzu önemli bir temel genel bakış olsa da, zaten gerçekleşmiş bir siber saldırıdan nasıl kurtulacağınıza dair en iyi uygulamaları sunma konusunda yetersiz kalıyor.
Günümüzde kuruluşların ihlal edildiğini veya ihlal edileceğini varsayması ve buna göre plan yapması gerekiyor. Bu tavsiye belki de yeni sistemin diğer unsurlarından daha önemlidir. NIST çerçevesi, bu yorum şunu savunuyor.
Şirketler, siber güvenliğe hazırlık ve müdahale taktiklerindeki boşlukları gidermek için derhal çalışmalıdır.
Daha fazla oku: NIST'in Yeniden Dengelenmesi: 'Kurtarma' Neden Dayanamıyor? Yalnız
İlgili: NIST Siber Güvenlik Çerçevesi 2.0: Başlamak İçin 4 Adım
Yöneticilerin ve Yönetim Kurullarının Siber Hazırlığı Sağlamak İçin Atması Gereken 3 Adım
Yorumu: Chris Crummey, Direktör, Yönetici ve Yönetim Kurulu Siber Hizmetler, Sygnia
Etkili ve test edilmiş bir olay müdahale planı geliştirmeye çalışmak, yöneticilerin kuruluşlarını bir siber olaya hazırlamak için yapabilecekleri en iyi şeydir. Yorumda, büyük hataların çoğunun siber olaya müdahalenin ilk "altın saatinde" gerçekleştiği belirtiliyor. Bu, ekibin her üyesinin iyi tanımlanmış bir role sahip olmasını ve ileriye yönelik en iyi yolu bulmak için hızlı bir şekilde çalışmaya başlayabilmesini ve en önemlisi, kurtarma zaman çizelgelerini altüst edebilecek iyileştirme hataları yapmamasını sağlamak anlamına gelir.
Daha fazla oku: Yöneticilerin ve Yönetim Kurullarının Siber Hazırlığı Sağlamak İçin Atması Gereken 3 Adım
İlgili: Fidye Yazılımına Müdahale Başucu Kitabınızda Muhtemelen Eksik Olan 7 Şey
Tespit ve Yanıt Metrikleriyle Nasıl Çalışacağınızı Yeniden Düşünmek
Yazan: Jeffrey Schwartz, Katkıda Bulunan Yazar, Dark Reading
Son Black Hat Asia konferansında Airbnb'nin kıdemli personel mühendisi Allyn Stott, her güvenlik profesyonelini, kuruluşlarının tehdit tespitinde ve müdahalesinde metriklerin oynadığı rolü yeniden düşünmeye davet etti.
Metrikler daha iyi performans sağlar ve siber güvenlik yöneticilerinin tespit ve müdahale programı yatırımlarının liderlik açısından nasıl daha az iş riski anlamına geldiğini göstermelerine yardımcı olur.
Tek ve en önemli güvenlik operasyon merkezi metriği: uyarı hacmiStott açıkladı. Geçmiş çalışmalarına dönüp baktığında, bu teknolojiye ne kadar yaslandığına pişman olduğunu ekledi. MITRE ATT & CK çerçevesi. SANS SABRE çerçevesi ve Avcılık Olgunluk Modeli de dahil olmak üzere diğerlerinin de dahil edilmesini tavsiye ediyor.
Daha fazla oku: Tespit ve Yanıt Metrikleriyle Nasıl Çalışacağınızı Yeniden Düşünmek
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.darkreading.com/cybersecurity-operations/ciso-corner-gpt-4-exploits-breaking-staff-burnout-rebalancing-nist
- :vardır
- :dır-dir
- :olumsuzluk
- $UP
- 40
- 7
- 8
- a
- Yapabilmek
- Hakkımızda
- akademisyenler
- Göre
- göre
- kabul etti
- karşısında
- aktörler
- katma
- adres
- benimsemek
- tavsiye
- savunucu
- karşı
- AI
- AI destekli
- AI / ML
- Airbnb
- ais
- alex
- Türkiye
- tek başına
- zaten
- Ayrıca
- emelleri
- arasında
- an
- analiz
- analist
- ve
- herhangi
- yaklaşım
- ARE
- Tartışmalar
- ARM
- etrafında
- mal
- yapay
- yapay zeka
- Yapay zeka (AI)
- AS
- Asya
- üstlenmek
- At
- Saldırma
- Dikkat
- Ağustos
- Avustralya
- otomatikleştirmek
- Otomatik
- ayrıca otomasyonun
- mevcut
- farkındalık
- uzakta
- Arka
- merkezli
- temel
- BE
- olmuştur
- davranış
- kriterler
- İYİ
- en iyi uygulamalar
- Daha iyi
- Büyük
- Siyah
- Black Hat
- bloke etme
- yazı tahtası
- MÜDÜR
- mola
- Kırma
- Bringing
- bütçeleme
- yanma
- iş
- fakat
- by
- çağrı
- CAN
- Alabilirsin
- arabalar
- kategoriler
- Merkez
- meydan
- değişiklik
- baş
- Baş Teknoloji Sorumlusu
- Chris
- Daire
- Cisco
- CISO'su
- saat
- bulut
- Bulut Güvenlik
- birleştirme
- nasıl
- geliyor
- tefsir
- taahhüt
- karşılaştırıldığında
- karmaşık
- Konferans
- Düşünmek
- devam etmek
- devam ediyor
- katkıda
- kontrol
- kontroller
- Köşe
- olabilir
- ülke
- kriz
- En önemlisi
- Müşteriler
- Siber
- Siber saldırı
- cyberattacks
- Siber güvenlik
- devir
- karanlık
- karanlık okuma
- veri
- veri güvenliği
- David
- teslim etmek
- göstermek
- gösterdi
- ayrıntı
- Bulma
- geliştirmek
- gelişme
- özet
- dijital
- dijital ikiz
- yönetmen
- çeşitli
- do
- aşağı
- dr
- sürücü
- sürme
- Doğu
- kenar
- Etkili
- elemanları
- elizabeth
- etkin
- düşman
- mühendis
- sağlamak
- sağlanması
- kuruluş
- Tüm
- Hatalar
- Hatta
- Her
- örnek
- yürütme
- Yöneticiler
- uzmanlara göre
- açıkladı
- açıklar
- sömürmek
- sömürme
- patlatır
- gerçek
- Falls
- uzak
- yorgunluk
- Özellikler
- alan
- bulma
- Ad
- İçin
- Forrester
- ileri
- bulundu
- kurucu
- iskelet
- çerçeveler
- itibaren
- boşluklar
- toplama
- almak
- alma
- Küresel
- gidiş
- Altın
- grup
- Grubun
- rehberlik
- hackerlar
- olmak
- olmuş
- şapka
- Var
- he
- Sağlık
- yardım et
- onun
- tarihi
- saat
- SAAT
- Ne kadar
- Nasıl Yapılır
- HTTPS
- avcılık
- ICON
- fikirler
- if
- Illinois
- hemen
- önemli
- in
- olay
- olay yanıtı
- Dahil olmak üzere
- birleşmeyle
- sanayi
- kaçınılmaz
- bilgi
- Enstitü
- İstihbarat
- içine
- yatırım
- Israil
- konu
- IT
- ONUN
- jeffrey
- İş
- jpg
- sadece
- dil
- büyük
- liderleri
- Liderlik
- sol
- az
- sevmek
- Muhtemelen
- ll
- Yüksek Lisans
- yerleştirme
- Uzun
- bakıyor
- yapılmış
- Ana
- Bakımı
- büyük
- Yapımı
- kötü amaçlı yazılım
- Yöneticileri
- olgunluk
- Vade modeli
- anlamına geliyor
- üye
- zihinsel
- Ruh sağlığı
- metrik
- Metrikleri
- Orta
- Orta Doğu
- olabilir
- ordular
- Askeri
- hataları
- model
- modelleri
- Modern
- Daha
- çoğu
- hareketli
- çok
- ulusal
- gerek
- ağlar
- Neuroscience
- yeni
- haber
- NiST
- of
- kapalı
- teklif
- teklif
- Subay
- on
- bir Zamanlar
- bir tek
- operasyon
- Operasyon
- Fırsat
- or
- kuruluşlar
- organizasyonlar
- Diğer
- Diğer
- bizim
- dışarı
- tekrar
- genel bakış
- özellikle
- geçmiş
- Yama
- yol
- İnsanlar
- algılanan
- performans
- belki
- perspektifler
- Peter
- Kimlik avı
- Zift
- plan
- platform
- Platon
- Plato Veri Zekası
- PlatoVeri
- OYNA
- uygulamalar
- Hazırlamak
- takdim
- basınç
- önlemek
- Anapara
- öncelikleri
- süreç
- üretmek
- meslek
- profesyonel
- profesyoneller
- Programı
- söz
- umut verici
- halka açık
- koymak
- Sorular
- hızla
- fidye
- RE
- okuyucular
- hazır olma
- Okuma
- gerçek zaman
- yeniden dengelemesi
- son
- önerir
- Kurtarmak
- kurtarma
- Pişmanlıklar
- Denetleyiciler
- Dinlenmek
- serbest
- iyileştirme
- rapor
- Bildirilen
- araştırma
- Araştırmacılar
- yanıt
- sorumluluk
- restorasyon
- açığa vurmak
- Risk
- yol
- ROBERT
- Rol
- rsa
- s
- Adı geçen
- aynı
- söylemek
- tarifeli
- Bölüm
- sabitleme
- güvenlik
- görünüşte
- kıdemli
- Hizmetler
- set
- şekiller
- Hissedarlar
- kısa
- meli
- Gösteriler
- Yüzler
- tek
- boyutları
- So
- şu ana kadar
- Çözümler
- biraz
- yakında
- sofistike
- özellikle
- Sıkmak
- Personel
- durmak
- başlar
- Eyalet
- adım
- Basamaklar
- stratejileri
- Stratejileri
- stres
- destek
- Sistemler
- ısmarlama
- Bizi daha iyi tanımak için
- Yetenek
- Hedef
- takım
- takım
- teknikleri
- Teknolojileri
- Teknoloji
- test edilmiş
- göre
- o
- The
- ve bazı Asya
- onlar
- şey
- işler
- Re-Tweet
- Bu yıl
- tehdit
- tehdit aktörleri
- sıkmak
- zaman çizelgeleri
- için
- birlikte
- çok
- araç
- araçlar
- üst
- lanse
- Eğitim
- hile
- çalışıyor
- ikiz
- iki
- altında
- anlayış
- üniversite
- us
- kullanım
- Kullanılmış
- işe yarar
- kullanma
- Kurban
- hacimleri
- güvenlik açıkları
- Uyardı
- oldu
- dalga
- we
- hafta
- haftalık
- ağırlık
- iyi tanımlanmış
- gelmedin
- Ne
- hangi
- neden
- geniş ölçüde
- Daha geniş
- irade
- Williams
- ile
- olmadan
- İş
- çalışma
- kötü
- olur
- yazar
- yıl
- yıl
- Sen
- zefirnet