Dark Reading'in özellikle güvenlik operasyonları okuyucuları ve güvenlik liderleri için hazırlanmış haftalık makale özeti olan CISO Corner'a hoş geldiniz. Her hafta haber operasyonumuz The Edge, DR Technology, DR Global ve Yorum bölümümüzden derlenen makaleleri sunuyoruz. Her şekil ve büyüklükteki kuruluştaki liderler için siber güvenlik stratejilerini operasyonel hale getirme işini desteklemek üzere size çeşitli bakış açıları sunmaya kararlıyız.
CISO Corner'ın bu sayısında
-
Yapay Zeka Destekli Güvenlik Platformları Yarışı Kızışıyor
-
MLBOM'lar AI/ML Tedarik Zincirini Güvenceye Almak İçin Neden Yararlıdır?
-
Siber Güvenlik Farkındalığı için Mücadele
-
İddialı Eğitim Girişimi Görme Engellilerin ve Görme Engellilerin Yeteneklerini Kullanıyor
-
Vietnam Siber Suç Grubu CoralRaider Nets Finansal Verileri
-
XZ Utils Scare, Yazılım Güvenliği Hakkındaki Gerçekleri Ortaya Çıkarıyor
-
NSA, Saldırı Yüzeylerini Azaltmak İçin Sıfır Güven Tavsiyesini Güncelliyor
Yapay Zeka Destekli Güvenlik Platformları Yarışı Kızışıyor
Yazan: Robert Lemos, Katkıda Bulunan Yazar, Dark Reading
Microsoft, Google ve Simbian'ın her biri, güvenlik operasyonları ekiplerinin siber güvenlik görevlerini otomatikleştirmek için doğal dili kullanmasına olanak tanıyan üretken yapay zeka sistemleri sunuyor.
Hem Google hem de Microsoft, siber güvenlik için üretken yapay zeka (AI) araçları geliştirmeye büyük kaynaklar ayırdı. Microsoft Security Copilot, üretken yapay zekanın yardımıyla ihlalleri bulabilir, toplayabilir ve verileri analiz edebilir. Güvenlikte Google'ın Gemini'si benzer bir rakip hizmettir.
Artık bir girişim olan Simbian, olay yönetimi sistemlerini (SIEM) veya güvenlik orkestrasyonunu, otomasyonunu ve yanıtını (SOAR) yapılandırmayı otomatikleştirerek güvenlik ekiplerine yardımcı olmak için üretken yapay zekanın yanı sıra büyük dil modellerinden (LLM'ler) yararlanan kendi sistemiyle mücadeleye girdi. ).
Her teklifin kendine özgü avantajları olsa da hepsi zor durumdaki siber güvenlik ekipleri için süreçleri kolaylaştırmak için çabalıyor. Henüz cevaplanması gereken soru, ekiplerin sonuçta otomatik sistemlerin amaçlandığı gibi çalışacağına güvenip güvenmeyeceğidir.
Daha fazla oku: Yapay Zeka Destekli Güvenlik Platformları Yarışı Kızışıyor
İlgili: Yapay Zeka ve Otomasyon, Siber Güvenlik Yetenek Boşluğunu Kapatabilir
MLBOM'lar AI/ML Tedarik Zincirini Güvenceye Almak İçin Neden Yararlıdır?
Yorum: Diana Kelley, CISO, Koruma Yapay Zekası
Makine öğrenimi malzeme listesi (MLBOM) çerçevesi, yapay zeka ve makine öğrenimi tedarik zincirlerine şeffaflık, denetlenebilirlik, kontrol ve adli içgörü getirebilir.
The yazılım malzeme listesi (SBOM), bir uygulamayı oluşturan kodu tanımlamak için önemli bir araç haline geldi, ancak yapay zeka (AI) çağında SBOM'un makine öğrenimi çerçevelerinde bazı sınırlamaları var.
Bir makine öğrenimi yazılımı malzeme listesi veya MLBOM, geleneksel bir SBOM'da kalan boşlukları doldurabilir ve verilere ve varlıklara koruma ekleyebilir.
Daha fazla oku: MLBOM'lar AI/ML Tedarik Zincirini Güvenceye Almak İçin Neden Yararlıdır?
İlgili: SBOM'ların Bugün Nerede Durduğu
Siber Güvenlik Farkındalığı için Mücadele
Yorum: Erik Gross, CISO, QAD
Siber güvenlik becerilerine yatırım yapmak herkes için daha güvenli bir dijital dünya yaratır.
Risk farkındalığını yaymak, siber güvenlik riskini azaltmanın en iyi yoludur, ancak insanları en son tehditler konusunda sürekli eğitme ve yeniden eğitme görevi göz korkutucu olabilir. Yapay zeka çağı bunu daha da zorlaştırıyor.
Bir güvenlik kültürü oluşturmak çok önemlidir ve bu, dikkatli bir çalışmayla başarılabilir. siber güvenlik eğitimi kişisel bir yaklaşıma, hikaye anlatımına ve insanların siber güvenlik hakkında açıkça konuşurken kendilerini rahat hissetmelerine yardımcı olmaya odaklanıyor. İnsanlar tahmin edilemez ve insanların karmaşık yaratıklar olduğunu kabul eden bir siber güvenlik eğitim süreci en fazla başarıyı elde etti.
Daha fazla oku: Siber Güvenlik Farkındalığı için Mücadele
İlgili: Soru-Cevap: Endüstriyel Ağlarda Siber Güvenlik Eğitim Açığı
İddialı Eğitim Girişimi Görme Engellilerin ve Görme Engellilerin Yeteneklerini Kullanıyor
Yazan: Jennifer Lawinski, Katkıda Bulunan Yazar, Dark Reading
Novacoast'ın Apex Programı, görme engelli bireyleri siber güvenlik kariyerlerine hazırlıyor.
Kör ve görme engelli (BVI) kişiler, iş dünyası için henüz yararlanılmamış bir yetenek kaynağıdır. Siber güvenlik şirketleri yetenekleri çekmekte zorlanıyor. Yalnızca ekran okuyucu ve Braille klavyeyle donatılmış bir bilgisayarla BVI çalışanları değerli katkıda bulunanlar haline gelebilir. İki siber CEO, siber güvenliğe adım atmak isteyen BVI çalışanları için çevrimiçi, isteğe bağlı bir kurs olan Apex Programını başlattı.
Şu ana kadar dört öğrenci kursu tamamladı ve biri SOC 1 Analisti olarak işe başladı. Şimdi Beyaz Saray devreye giriyor ve hatta Apex Programı'nı içeren bir kısa film bile üzerinde çalışılıyor.
Daha fazla oku: İddialı Eğitim Girişimi Görme Engellilerin ve Görme Engellilerin Yeteneklerini Kullanıyor
İlgili: İşletmelerin Siber Güvenlik Becerisi Eksikliğini Aşabilmesinin 3 Yolu
Vietnam Siber Suç Grubu CoralRaider Nets Finansal Verileri
Yazan: Robert Lemos, Katkıda Bulunan Yazar, Dark Reading
Karmaşık bir saldırı zinciriyle ve komuta ve kontrol için Telegram'ı kullanan CoralRaider, Asya ülkelerindeki kurbanları hedef alıyor ve görünüşe göre kendisine de yanlışlıkla virüs bulaştırmış.
Yeni gelen biri Vietnam siber suçları Sahnede, CoralRaider adlı bir grup bu sırada hamleler yapıyor ve kendi sistemlerine virüs bulaştırmak gibi acemice hatalar yapıyor.
Cisco Talos'taki güvenlik araştırmacıları CoralRaider'ın faaliyetlerini takip ediyor ve grup operasyonlarını başlatmakta zorluk çekse de onların kâr amacıyla motive olduklarını buldu. Şu ana kadar Cisco Talos analistleri, CoralRaider'ın başarılı bir şekilde bir yük teslim ettiğine dair herhangi bir belirti görmedi ancak grup, siber suç becerilerini geliştirmek için aktif olarak çalışıyor.
Daha fazla oku: Vietnam Siber Suç Grubu CoralRaider Nets Finansal Verileri
İlgili: Fidye Yazılımı, Önemsiz Banka Hesapları: Vietnam'da Siber Tehditler Yayılıyor
XZ Utils Scare, Yazılım Güvenliği Hakkındaki Gerçekleri Ortaya Çıkarıyor
Yazan: Jai Vijayan, Katkıda Bulunan Yazar, Dark Reading
Kurumsal yazılım yığınlarına yerleştirilmiş açık kaynak kodların çoğu, küçük, yeterli kaynak sağlanmayan, gönüllüler tarafından yürütülen projelerden geliyor.
Yakın zamanda XZ Utils aracında keşfedilen arka kapı, açık kaynak depolarının güvenlik açıklarıyla dolu olduğu siber ekipler için bir uyandırma çağrısı olmalıdır.
Bu projeler gönüllüler tarafından yürütülüyor, kaynaklar yetersiz ve en son tehditlere ayak uyduramıyor. XZ Utils'in kendisi tek kişilik bir operasyondur. Bu açık kaynaklardan kod kullanan kuruluşların riski kendilerine aittir.
Kuruluşların, kullanımlarını incelemeleri tavsiye edilir. halka açık depolardan kod ve uygun güvenlik kontrollerine sahip olup olmadıklarını belirleyin. Uzmanlar ayrıca mühendislik ve siber güvenlik ekiplerinin açık kaynak kodunu kullanmaya yönelik süreçleri ve rolleri tanımlamasını da öneriyor.
Daha fazla oku: XZ Utils Scare, Yazılım Güvenliği Hakkındaki Gerçekleri Ortaya Çıkarıyor
NSA, Saldırı Yüzeylerini Azaltmak İçin Sıfır Güven Tavsiyesini Güncelliyor
Dark Reading Staff tarafından
Ajans, verileri, ağları ve kullanıcıları korumak için şifrelemenin, veri kaybının önlenmesinin yanı sıra veri hakları yönetiminin daha geniş kullanımını teşvik eder.
Hem kamuya hem de özel sektöre destek sağlama konusunda süregelen çabası içinde sıfır güvene giden yolUlusal Güvenlik İdaresi, veri korumasıyla ilgili bir kılavuz yayınladı veya NSA'nın kategorize ettiği şekliyle "veri sütunu"nu yayınladı. Ajansın önerileri arasında şifreleme, etiketleme, etiketleme ve daha fazlasının kullanılması yer alıyor.
Bu veri güvenliği kılavuzundan önce NSA, ağ makro ve mikro bölümlendirmesine ve bunun sıfır güven çerçevesi oluşturmadaki rolüne ilişkin ayrıntılı bir kılavuz sunmuştu.
Daha fazla oku: NSA, Saldırı Yüzeylerini Azaltmak İçin Sıfır Güven Tavsiyesini Güncelliyor
İlgili: NSA'nın Sıfır Güven Yönergeleri Segmentasyona Odaklanıyor
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.darkreading.com/cybersecurity-operations/ciso-corner-securing-ai-supply-chain-ai-powered-security-platforms-cyber-awareness
- :vardır
- :dır-dir
- $UP
- 1
- 7
- a
- Hakkımızda
- Kabul eder
- Hesaplar
- elde
- karşısında
- aktif
- faaliyetler
- eklemek
- yönetim
- tavsiye
- tavsiye
- yaş
- ajans
- AI
- AI sistemleri
- AI destekli
- AI / ML
- Türkiye
- izin vermek
- boyunca
- zaten
- Ayrıca
- hırslı
- an
- analist
- Analistler
- çözümlemek
- ve
- herhangi
- Tepe
- belirir
- Uygulama
- yaklaşım
- uygun
- ARE
- mal
- yapay
- yapay zeka
- Yapay zeka (AI)
- AS
- Asya
- Varlıklar
- At
- saldırı
- çekmek
- denetlenebilirlik
- otomatikleştirmek
- Otomatik
- ayrıca otomasyonun
- Otomasyon
- farkındalık
- arka kapı
- Banka
- banka hesabı
- BE
- müşterimiz
- olmuştur
- faydaları
- İYİ
- Fatura
- her ikisi de
- ihlalleri
- mola
- KÖPRÜ
- getirmek
- Bringing
- Daha geniş
- bina
- işletmeler
- fakat
- BVI
- by
- çağrı
- denilen
- CAN
- kariyer
- CEO'lar
- zincir
- zincirler
- Daire
- Cisco
- CISO'su
- kod
- geliyor
- rahat
- komuta
- tefsir
- taahhüt
- Şirketler
- Tamamlandı
- karmaşık
- bilgisayar
- yapılandırarak
- sürekli
- katkıda
- katkıda
- kontrol
- kontroller
- Köşe
- olabilir
- ülkeler
- Kurs
- oluşturur
- yaratıklar
- Kültür
- Siber
- Siber suç
- Siber güvenlik
- karanlık
- karanlık okuma
- veri
- veri koruma
- veri güvenliği
- tanımlamak
- teslim edilen
- detaylı
- Belirlemek
- gelişen
- zor
- özet
- dijital
- dijital dünya
- keşfetti
- çeşitli
- do
- dr
- her
- kenar
- çaba
- gömülü
- teşvik
- şifreleme
- Mühendislik
- girdi
- kuruluş
- kurumsal yazılım
- işletmelerin
- erik
- gerekli
- Hatta
- Etkinlikler
- Her
- herkes
- uzmanlara göre
- uzak
- Featuring
- hissetmek
- kavga
- doldurmak
- Film
- mali
- finansal Veri
- bulmak
- odak
- İçin
- Adli
- bulundu
- dört
- iskelet
- çerçeveler
- itibaren
- boşluk
- boşluklar
- toplamak
- İkizler burcu
- üretken
- üretken yapay zeka
- alma
- Küresel
- brüt
- Zemin
- grup
- rehberlik
- rehberlik
- kuralları yenileyerek
- vardı
- Zor
- Var
- sığınak
- sahip olan
- yardım et
- yardım
- ev
- HTTPS
- İnsanlar
- ICON
- belirlenmesi
- iyileştirmek
- in
- dahil
- belirti
- bireyler
- Sanayi
- enfekte
- Girişim
- kavrama
- İstihbarat
- yönelik
- içine
- ilgili
- konu
- Veriliş
- IT
- ONUN
- kendisi
- Jennifer
- İş
- jpg
- sadece
- tutmak
- Kelley
- etiketleme
- dil
- büyük
- son
- başlattı
- liderleri
- öğrenme
- sol
- leverages
- sevmek
- sınırlamaları
- makine
- makine öğrenme
- YAPAR
- Yapımı
- yönetim
- masif
- malzemeler
- Microsoft
- hataları
- Azaltmak
- ML
- modelleri
- Daha
- çoğu
- motive
- hamle
- ulusal
- Ulusal Güvenlik
- Doğal (Madenden)
- Ağlar
- ağ
- ağlar
- yeni gelen
- haber
- şimdi
- NSA
- of
- kapalı
- teklif
- teklif
- Teklifler
- on
- On-Demand
- Onboarding
- ONE
- devam
- Online
- açık
- açık kaynak
- açıkça
- işletmek
- operasyon
- Operasyon
- or
- orkestrasyon
- organizasyonlar
- bizim
- Üstesinden gelmek
- kendi
- Olağanüstü
- İnsanlar
- kişisel
- perspektifler
- Pillar
- Platformlar
- Platon
- Plato Veri Zekası
- PlatoVeri
- hazırlar
- Önleme
- özel
- süreç
- Süreçler
- Kâr
- Programı
- Projeler
- korumak
- koruma
- sağlamak
- sağlanan
- halka açık
- Soru-Cevap
- soru
- Yarış
- RE
- Okuyucu
- okuyucular
- Okuma
- geçenlerde
- tavsiye etmek
- tavsiyeler
- azaltmak
- ilgili
- Araştırmacılar
- kaynak
- Kaynaklar
- yanıt
- delik deşik
- haklar
- Risk
- Rakip
- ROBERT
- Rol
- rolleri
- s
- korumak
- daha güvenli
- SBOM
- sahne
- Ekran
- Bölüm
- Sektörler
- sabitleme
- güvenlik
- görüldü
- hizmet
- set
- şekiller
- kısa
- meli
- benzer
- boyutları
- becerileri
- küçük
- So
- şu ana kadar
- uçmak
- Yazılım
- yazılım faturası
- biraz
- Kaynak
- kaynak kodu
- kaynaklar
- özellikle
- Yığınları
- durmak
- başlangıç
- hikaye
- stratejileri
- kolaylaştırmak
- çabalamak
- Mücadele
- Öğrenciler
- başarı
- Başarılı olarak
- arz
- tedarik zinciri
- Tedarik zinciri
- destek
- sistem
- Sistemler
- ısmarlama
- Yetenek
- yeteneklerini
- konuşma
- talos
- Musluklar
- hedefler
- Görev
- görevleri
- takım
- Teknoloji
- Telegram
- o
- The
- ve bazı Asya
- Orada.
- Bunlar
- onlar
- Re-Tweet
- gerçi?
- tehditler
- için
- araç
- araçlar
- Takip
- geleneksel
- Eğitim
- Şeffaflık
- sorun
- Güven
- iki
- eninde sonunda
- aciz
- öngörülemeyen
- kullanılmayan
- Güncellemeler
- kullanım
- işe yarar
- kullanıcılar
- kullanma
- Değerli
- VET
- kurbanlar
- Vietnam
- görsel
- görsel
- güvenlik açıkları
- istemek
- Yol..
- yolları
- we
- hafta
- haftalık
- İYİ
- olup olmadığını
- beyaz
- Beyaz Saray
- DSÖ
- neden
- irade
- ile
- çalışma
- çalışır
- Dünya
- yazar
- henüz
- Sen
- zefirnet
- sıfır