CISO Köşesi: Personel Tükenmişliğini Kırmak, GPT-4 İstismarları, NIST'i Yeniden Dengelemek

CISO Köşesi: Personel Tükenmişliğini Kırmak, GPT-4 İstismarları, NIST'i Yeniden Dengelemek

Zaman Damgası: 19 Nisan 2024 4:50
CISO Köşesi: Personel Tükenmişliğini Kırmak, GPT-4 İstismarları, NIST PlatoBlockchain Veri Zekasını Yeniden Dengelemek. Dikey Arama. Ai.

Dark Reading'in özellikle güvenlik operasyonları okuyucuları ve güvenlik liderleri için hazırlanmış haftalık makale özeti olan CISO Corner'a hoş geldiniz. Her hafta haber operasyonumuz The Edge, DR Technology, DR Global ve Yorumlar bölümümüzden derlenen makaleleri sunacağız. Her şekil ve büyüklükteki kuruluştaki liderler için siber güvenlik stratejilerini operasyonel hale getirme işini desteklemek üzere size çeşitli bakış açıları sunmaya kararlıyız.

CISO Köşesinin Bu Sayısında:

  • GPT-4 Sadece Tehdit Önerilerini Okuyarak Çoğu Vuln'dan Yararlanabilir

  • Güvenlik Tükenmişliğini Sonlandırın: Liderliği Nörobilimle Birleştirmek

  • Küresel: Orta Doğu'da Siber Operasyonlar Yoğunlaşıyor, Ana Hedef İsrail

  • Cisco'nun Hypershield Vaadini Gerçekleştirmeye Yönelik Karmaşık Yolu

  • NIST'in Yeniden Dengelenmesi: 'Kurtarma' Neden Tek Başına Duramıyor?

  • Yöneticilerin ve Yönetim Kurullarının Siber Hazırlığı Sağlamak İçin Atması Gereken 3 Adım

  • Tespit ve Yanıt Metrikleriyle Nasıl Çalışacağınızı Yeniden Düşünmek

GPT-4 Sadece Tehdit Önerilerini Okuyarak Çoğu Vuln'dan Yararlanabilir

Yazan: Nate Nelson, Katkıda Bulunan Yazar, Dark Reading

Daha ustaca bir kimlik avı tuzağı ve bazı temel kötü amaçlı yazılımlar, şimdiye kadar tüm tehdit aktörlerinin yapay zeka (AI) ve büyük dil modeli (LLM) araçlarından faydalanmayı başardığı bir konuydu; ancak akademisyenlerden oluşan bir ekibe göre bu durum değişmek üzere.

Illinois Urbana-Champaign Üniversitesi'ndeki araştırmacılar, GPT-4'ü kullanarak tehdit önerileri toplama ve kamuya açıklanır açıklanmaz güvenlik açıklarından yararlanma sürecini otomatikleştirebileceklerini gösterdi. Aslında araştırmaya göre GPT-4, test edildiği güvenlik açıklarının %87'sinden yararlanmayı başardı. Diğer modeller o kadar etkili değildi.

Her ne kadar Yapay zeka teknolojisi yeniRapor, buna yanıt olarak kuruluşların, yapay zekanın mümkün kıldığı otomatik istismarlara karşı savunma sağlamak için başta yama uygulama olmak üzere denenmiş ve doğrulanmış en iyi güvenlik uygulamalarını sıkılaştırması gerektiğini tavsiye ediyor. Araştırmacılar, rakipler daha karmaşık yapay zeka ve LLM araçlarını benimsedikçe, güvenlik ekiplerinin sistemlerini savunmak için aynı teknolojileri kullanmayı düşünebileceğini ekledi. Rapor, kötü amaçlı yazılım analizinin otomatikleştirilmesinin umut verici bir kullanım örneği olduğuna işaret etti.

Daha fazla oku: GPT-4 Sadece Tehdit Önerilerini Okuyarak Çoğu Vuln'dan Yararlanabilir

İlgili: AI/ML Araçlarını Korumanın İlk Adımı Bunları Bulmaktır

Güvenlik Tükenmişliğini Sonlandırın: Liderliği Nörobilimle Birleştirmek

Yazan Elizabeth Montalbano, Katkıda Bulunan Yazar, Dark Reading

Siber güvenlik profesyonelleri arasında yaygın olarak bildirilen tükenmişlik durumu daha da kötüleşiyor. Bu, bütçeleme veya öncelikler üzerinde çok fazla kontrol olmaksızın, tüm kurumun güvenliğinin tüm sorumluluğunu üstlenmeleri için her taraftan (düzenleyiciler, kurullar, hissedarlar ve müşteriler) CISO'lar üzerinde artan baskıyla en baştan başlıyor. Daha geniş kurumsal siber güvenlik ekipleri, görünüşte kaçınılmaz olan siber saldırıları önlemek için uzun ve stresli saatler harcamanın ağırlığı altında yıpranıyor.

Yetenekleri siber güvenlik mesleğinden uzaklaştıran stres ve gerilimin farkındalığı elbette yaygın olarak kabul ediliyor ancak uygulanabilir çözümler bulmak zor.

Artık "güvenlik yorgunluğu döngüsü" adını verdikleri döngüyü kırmak isteyen iki profesyonel, sinir bilimine güvenmenin yardımcı olabileceğini söylüyor. Cybermindz'ın kurucusu Peter Coroneros ve Devo'nun CISO'su Kayla Williams, zihinsel sağlığın daha iyi anlaşılmasıyla şekillenen daha empatik liderliği savunmak için bir araya geldi ve bu yılki RSA Konferansı'nda fikirlerini daha ayrıntılı olarak sunacaklar.

Örneğin, ABD ve Avustralya orduları tarafından 40 yıldır kullanılan iRest (Bütünleştirici Restorasyon) dikkat eğitimi teknikleri gibi araçların, kronik stres altındaki kişilerin "kaç ya da kaç" durumundan çıkıp rahatlamalarına yardımcı olduğunu buldular. iRest'in aynı zamanda yorgun siber güvenlik ekipleri için de yararlı bir araç olabileceğini söylediler.

Daha fazla oku: Güvenlik Tükenmişliğini Sonlandırın: Liderliği Nörobilimle Birleştirmek

Küresel: Orta Doğu'da Siber Operasyonlar Yoğunlaşıyor, Ana Hedef İsrail

Yazan: Robert Lemos, Katkıda Bulunan Yazar, Dark Reading

Orta Doğu'da çözülmekte olan kriz, askeri operasyonları desteklemek için tarihi hacimlerde siber saldırılar üretmeye devam ediyor.

Uzmanlara göre, iş başında olan iki düşman grup kategorisi var: askeri bir operasyonun kolu olarak çalışan ulus devlet tehdit aktörleri ve fırsata ve kurbanın grubun düşmanlarına algılanan yakınlığına dayanarak ister istemez saldıran hacktivist gruplar.

İsrail'in Ulusal Siber Yönerge patronu, İran ve Hizbullah'a bağlı grupların ülkenin ağlarını "24 saat boyunca" çökertmeye çalıştıklarını söyledi.

Siber güvenlik uzmanları, İsrail'in devam edecek yıkıcı siber saldırılara hazırlıklı olması gerektiği konusunda uyarıyor İran-İsrail siber çatışması yükselir.

Daha fazla oku: Orta Doğu'da Siber Operasyonlar Yoğunlaşıyor, Ana Hedef İsrail

İlgili: İran Destekli Hackerlar İsraillilere Tehdit Mesajları Gönderdi

Cisco'nun Hypershield Vaadini Gerçekleştirmeye Yönelik Karmaşık Yolu

Yazan: Robert Lemos, Katkıda Bulunan Yazar

Cisco'nun yapay zeka destekli bulut güvenlik platformu Hypershield'a ilişkin büyük açıklaması, moda sözcükler üzerinde büyük etki yarattı ve sektör gözlemcilerini, aracın sahaya nasıl hizmet edeceğine dair sorularla baş başa bıraktı.

Otomatik yama uygulama, anormal davranış tespiti ve engelleme, her iş yükünde gerçek zamanlı güvenlik kontrollerini sürdüren yapay zeka aracıları ve yeni bir "dijital ikiz" yaklaşımının tümü Hypershield özellikleri olarak öne çıkıyor.

Forrester Research'ün baş analisti David Holmes, modern yaklaşımın ileriye doğru büyük bir adım olacağını söyledi.

Enterprise Strateji Grubu'nun fahri analisti Jon Oltisk, Hypershield'ın hedeflerini otomobillerdeki sürücü destek özelliklerinin geliştirilmesiyle karşılaştırdı: "İşin püf noktası bunların nasıl bir araya geldiğidir."

Cisco Hypershield'ın Ağustos ayında piyasaya sürülmesi planlanıyor.

Daha fazla oku: Cisco'nun Hypershield Vaadini Gerçekleştirmeye Yönelik Karmaşık Yolu

İlgili: Geliştiricilerin Kullanabileceği İlk Güvenlik Açığı Düzeltici Yapay Zeka Dalgası

NIST'in Yeniden Dengelenmesi: 'Kurtarma' Neden Tek Başına Duramıyor?

Commvault Saha Teknoloji Şefi Alex Janas'ın yorumu

Her ne kadar NIST'in veri güvenliğine ilişkin yeni kılavuzu önemli bir temel genel bakış olsa da, zaten gerçekleşmiş bir siber saldırıdan nasıl kurtulacağınıza dair en iyi uygulamaları sunma konusunda yetersiz kalıyor.

Günümüzde kuruluşların ihlal edildiğini veya ihlal edileceğini varsayması ve buna göre plan yapması gerekiyor. Bu tavsiye belki de yeni sistemin diğer unsurlarından daha önemlidir. NIST çerçevesi, bu yorum şunu savunuyor.

Şirketler, siber güvenliğe hazırlık ve müdahale taktiklerindeki boşlukları gidermek için derhal çalışmalıdır.

Daha fazla oku: NIST'in Yeniden Dengelenmesi: 'Kurtarma' Neden Dayanamıyor? Yalnız

İlgili: NIST Siber Güvenlik Çerçevesi 2.0: Başlamak İçin 4 Adım

Yöneticilerin ve Yönetim Kurullarının Siber Hazırlığı Sağlamak İçin Atması Gereken 3 Adım

Yorumu: Chris Crummey, Direktör, Yönetici ve Yönetim Kurulu Siber Hizmetler, Sygnia

Etkili ve test edilmiş bir olay müdahale planı geliştirmeye çalışmak, yöneticilerin kuruluşlarını bir siber olaya hazırlamak için yapabilecekleri en iyi şeydir. Yorumda, büyük hataların çoğunun siber olaya müdahalenin ilk "altın saatinde" gerçekleştiği belirtiliyor. Bu, ekibin her üyesinin iyi tanımlanmış bir role sahip olmasını ve ileriye yönelik en iyi yolu bulmak için hızlı bir şekilde çalışmaya başlayabilmesini ve en önemlisi, kurtarma zaman çizelgelerini altüst edebilecek iyileştirme hataları yapmamasını sağlamak anlamına gelir.

Daha fazla oku: Yöneticilerin ve Yönetim Kurullarının Siber Hazırlığı Sağlamak İçin Atması Gereken 3 Adım

İlgili: Fidye Yazılımına Müdahale Başucu Kitabınızda Muhtemelen Eksik Olan 7 Şey

Tespit ve Yanıt Metrikleriyle Nasıl Çalışacağınızı Yeniden Düşünmek

Yazan: Jeffrey Schwartz, Katkıda Bulunan Yazar, Dark Reading

Son Black Hat Asia konferansında Airbnb'nin kıdemli personel mühendisi Allyn Stott, her güvenlik profesyonelini, kuruluşlarının tehdit tespitinde ve müdahalesinde metriklerin oynadığı rolü yeniden düşünmeye davet etti.

Metrikler daha iyi performans sağlar ve siber güvenlik yöneticilerinin tespit ve müdahale programı yatırımlarının liderlik açısından nasıl daha az iş riski anlamına geldiğini göstermelerine yardımcı olur.

Tek ve en önemli güvenlik operasyon merkezi metriği: uyarı hacmiStott açıkladı. Geçmiş çalışmalarına dönüp baktığında, bu teknolojiye ne kadar yaslandığına pişman olduğunu ekledi. MITRE ATT & CK çerçevesi. SANS SABRE çerçevesi ve Avcılık Olgunluk Modeli de dahil olmak üzere diğerlerinin de dahil edilmesini tavsiye ediyor.

Daha fazla oku: Tespit ve Yanıt Metrikleriyle Nasıl Çalışacağınızı Yeniden Düşünmek

İlgili: SANS Enstitüsü Araştırması, Kuruluşların Güvenlik Olgunluğuna Giden Yolda Hangi Çerçeveleri, Karşılaştırmaları ve Teknikleri Kullandığını Gösteriyor

Zaman Damgası:

Den fazla karanlık okuma