SİBER GÜVENLİK NEREYE GİDİYOR?

SİBER GÜVENLİK NEREYE GİDİYOR?

2020 Yılında Siber Güvenlik Nasıl Olacak ?

Bilgi güvenliği uzmanlığında kariyer gören ve bu alanda uzmanlaşmak isteyenlerin her geçen gün arttığı ve bu artışın uzun zamandır devletler tarafından desteklendiği önemli bir dönemdeyiz. Her geçen gün uç noktadaki cihazların arttığı, nesnelerin internetinin patlama eşiğinde olduğu, bırakın bilgisayarımızın ya da akıllı telefonlarımızın güvenliğini, bireysel olarak evimizin, arabamızın ve buzdolabımızın güvenliğini konuştuğumuz bir dönem. Tam anlamıyla bir siber dünya. Gelin bu dünyanın yakın geleceğini biraz konuşalım. Sektördeki deneyimlerimle beraber “Gartner’ın 2017 haziran ayında yayınlanan Gartner Security & Risk Summit:  Strategic Planning Assumptions” raporundan bilgileri de kendi bilgi ışığımla ve ülkemizle korole edip sizleri maksimum bilgiyi aktarmaya çalışacağım.

Öncelikle siber güvenlik istihdamı konusuna gelelim. Bildiğiniz gibi ülkemizde tüm kamu kurumlarında siber olaylara müdahale ekipleri SOME ekipleri kuruldu ve tüm some ekipleri ulusal siber olaylara müdahale ekibine (USOM) raporlamaya başladı bile. Geç bile kalınmış olunan bu yaptırımı yine de vizyoner gördüğümü söyleyebilirim fakat gezdiğim gördüğüm hangi kamu kurumu varsa bu modelin hakkını vermediğini söyleyebilirim. Birkaç saygın kamu kurumumuz hariç devletten gelen bu  yaptırım ne yazik ki dostlar alışverişte görsün üzerine kurulu. Kağıt üzerinde göstermelik. Temel sebebini sorguladığımızda yeterli uzman istihdamının olmadığı gözlemleniyor. Bunun da temel sebebi geçen yıldan bu yana süregelen terör olayları sebebiyle istihdam edilecek kişilere kuşkuyla yaklaşılıyor olması. Hak vermek lazım. Bilgi işlem kurumların kalbinde yer alan ve diğer damarlara kan pompalamaya çalışırken, bilgi güvenliği de tam bu kan pompalanırken bunun güvenilirliğini test ediyor. Bu kadar kritik bir departmanda devlet kadar büyük ve Çevik olamayan organizasyonların hızlı aksiyon almasını zaten beklemiyoruz.

Yine de kurumların dışardan uzman almak yerine bunu outsource etmelerindeki artış 2020’e kadar yükselen trend gözüküyor. Türkiye’de kamu kurumlarında kendi içine  personel istihdamı artışı gözlense de ileri derece sızıntı, odaklı saldırılar ya da adli Bilişim vakalarında kamu ve özel kurumların kendi iç kaynaklarındaki uzmanlık eksiği sebebiyle konuyu dışarıya outsource ettiğini biliyoruz görüyoruz. 2024 yılına kadar kurumların %50’si bir şekilde bilgi güvenliği konusunda dışardan yardım alacaklar. Bu anlamda özel sektörün ne kadar büyüyeceğini sanırım vurgulamaya gerek yok.

Yine kurumsal bilgi güvenliği farkındalığı eğitimlerinin tüm dünya da  2020 yılına kadar 1.1 milyar dolarlık bir Pazarı olacağı bekleniyor. Bununla beraber kurumların %50’sinin bilgi güvenliği seviyesini uluslararası seviyeye getirecekleri bir dönem göreceğiz. Tabi burada kast edilen regulasyonlardır. Dolayısıyla regulasyonları uygulama noktasında danışmanlara ne kadar ihtiyaç duyulacağı yine önem arz edecek. Danışmanlık pazarıda aynı oranda büyüme gösterecektir.

Sektördeki penetrasyon testleri şuanda otomasyon tool’ların dışında ethical hacker’lar tarafından yazılımlarda arka kapı analizi yani vulnerability testler ile beraber yapılıyor. 2020 yılına geldiğimizde penetrasyon testlerinin %10’u ya da fazlası machine learning temelli otomasyonlar tarafından yapılacağı ön görülüyor.

Bugün siber saldırılar ile ilgili bir sıralama yapsak sanırım sıfırıncı gün açıkları üzerinden yapılan istismar girişimleri başı çeker. Fakat enteresan bir şekilde 2020 yılına girdiğimizde bu alandaki risk %0.1’e kadar gerileyecek. yeterli siber güvenlik teknoloji ve danışmanlık yatırımı yapmayan her 10 kurumdan 6’sı büyük ölçüde veri sızıntısı vakası ile karlılaşmış olacak.Bunun dışında uç nokta güvenliğinde imza tabanlı teknolojilerin tamamen yerini Machine Learning algoritmalarına bırakıp zararlı yazılımları very tabanı bağımsız analizlerin yapıldığı, bunun da yetmediği, dosya modifikasyonlarından, yeni açılan servisler, günlük değişimlerinin izlerini takip eden anlamlandıran korele edip çeşitli yollarla 3. Parti güvenlik unsurlarına siber istihbaratı paylaşabilen sistemlerin bu günkü ismi EDR olarak nitelense de 2020 yılında bir de bunun yanına Managed kelimesini ekleyip MEDR kavramını daha sık duyacağız. Managed detection response temelinde EDR yeteneklerini kullanan kurumlara bunun yönetilebilir bir ortamını ve platformunu sunuyor olacak. Şuanda kullanım oranı %1 seviyelerinden %15 seviyelerine ulaşacak. Bugünkü güvenlik üreticileri MEDR’a şimdiden yatırım yapmaya başladılar bile.

 

Yine enteresan noktalardan bir diğeri HTTPS kanalı, şifrelemenin her geçen gün arttığı bir dönemde web sitelerindede https kullanımı artış gösteriyor. Bu kanal güvenlik gözüyle keyifli birşey. Endpoint ile sunucu arasındaki veri şifreli bir şekilde transfer ediliyor. Sniffing vakalarını engellemek için keyifli bir çözüm. Fakat son zamanlardaki malware ya da APT saldırılarına incelediğimizde, komuta merkezi IP’lerine doğru olan trafiğin çoğunluklu https kanalı üzerinden gerçekleştiğiniz görüyoruz. Hacker’lar şunun çok net farkında. Bu kanal üzerinden gerçekleşecek olan iletişimdeki zararlı bir Yazılım transferini görebilmek için encrypt edilmiş olan kanalı decrypt etmeniz gerekiyor. Bu da kurumlarda çoğunlukla Proxy yada firewall cihazları üzerinden yapılıyor. Decrytion işlemini yapabilmek fake bir sertifikanın endpoint (laptop,desktop,mobil cihaz) gönderilmesi ve araya giren cihazın istemciyi kandırmasından farklı değil. Sertifikanın endpoint’lere dağıtımı, kurumda proxy kültürünün oturmamış olması, firewall’da http decryption aktif edildiğinde yaşanan çeşitli Case’ler sebebiyle bugün dahi çoğu kurum bu işin hakkını veremiyor. 2020 yılına geldiğimizde https decryption işlemini başarıyla yapamayan 10 kurumdan 6’sı bu kanal üzerinden malware saldırısına maruz kalacağı ön görülüyor.

2022 yılına geldiğimizde 10 kurumdan 9’u kurum içinde ana veri tabanında tutulan verilerin bir şekilde yedeğini kurum dışında tutuyor olacak. Felaket kurtarma senaryolarının ya da public bulut kullanımınının bu yüzdeyi etkileyeceğini ön görüyorum. Türkiye’de birçok kurum bulut yedekleme üzerinde verilerin Türkiye’de tutulacağı garantisini vererek kurumlara hizmet vermeye başladılar bile. Buradaki motivasyon sadece felaket kurtarma değil aynı zamanda iş sürekliliği.

 

Raporda gözüme çarpan ve beni Mutlu eden maddelerden bir diğeri de 10 kurumdan 6’sının alacağı aksionlarda siber güvenliği dikkate alması, problematik bir durumda gerekirse operasyonunu erteleyeceği aksiyonlar alabiliyor olması yer alıyor . Umarım ülkemizde de bu vizyonun yansımasını en kısa sürede görürüz.

2020 yılına geldiğimizde bulut üzerinden verilen bilgi güvenliği hizmetleri 9 Milyar doları’ı bulacak ve public cloud aktivitelerinin %90’u CSP olarak tabir edilen cloud service provider yani bulut servis sağlayıcılar tarafından sağlanacak. Özellikle Microsoft’un CSP’yi Türkiye’de şekillendirdiği gerçeğini görmekte fayda var. Türkiye’de CSP iş ortakları üzerinden aylık lisans satışları başladı bile. Dolayısıyla bulutun kaçınılmazlığını daha şimdiden görmek mümkün.

Beni şaşırtan istatisliklerden birisi Windows  Defender’ın teknoloji olarak olgunlaşacağı ve 2019 yılına kadar EDR ya da defender kullanım oranının %25’leri bulacağı tahmin ediliyor. Şahsi görüşüm Defender’ın EDR yetenekleri sergilemesi durumunda bunun gerçekleşeceğidir. Aksi halde microsoft’un Endpoint Protection Platform olayına pek girmek istemediğini biliyoruz. Bu maddenin gerçekleşebilmesi için Microsoft’un 3. Parti bir EDR üreticisi ile teknolojisini güçlendirmesi gerekemektedir.

2021 yılına geldiğimizde Kurumsal data trafiğinin %25’i çevresel güvenliğe uğramadan taşınabilir cihazlar üzerinden direk bulut ile iletişim halinde olacaktır. Çevresel güvenliğin her geçen gün öneminin azaldığını bugün bile bütün bilgi güvenliği sunumlarında anlatıyoruz. 4 yıl sonra durum çok daha vahim olacak. Bu süreç içerisinde kurumlar stratejilerini değiştirmek zorunda kalacaklar.

Bugün Veri sızıntısı engelleme yani DLP çözümü kullanan tüm kurumlara önerdiğimiz veri sınıflandırma çözümlerinin bugün %10’ı Machine Learning kullanıyor olsada önümüzdeki 4 yıl içinde bu oran %70’lere çıkıyor olacak.

10 kurumdan 7’si çeşitli metodlar ile hassas ve kritik verisini 7/24 monitor eden çözümler kullanacaklar. Şahsi görüşüm Security Operation Center iş ortaklarının önümüzdeki yıllarda ciddi büyüme sağlayacağı yönünde. Yazının başında bahsettiğim 3. Parti kurumlardan alınacak güvenlik desteğini konuşmuştuk. Aynı şekilde kurumlar kendilerini 360 derece denetleyebilecek bir yapıdan destek alma eğilimine girecekler. Bana kalırsa IT uzmanlığı yada müdürlüğü yerini biraz daha adminliğe bırakıyor olacak. Dikey uzmanlıklar artacak. Bu uzmanlıkların sayısı çok olacağından kurumlar ihtiyaçlarını konsolide edebilmek için SOC ya da NOC tarzı yapılara ihtiyaç duyacaklar. Public ya da Private Cloud ortamlarında SOC nasıl yapılacak henüz kestiremesemde bulut sağlayıcıların bir çeşit SOC hizmeti vermeye başlacağına eminim. En iyi SOC hizmeti verenlerle direk toplantılara girmemden aldığım öz güvenle söyleyebilirm ki Türkiye’de SOC olayı ne yazik ki SIEM üzerinden kural yazma noktasında olduğundan daha çok yolumuz olduğunu iletmek isterim.

Kurumlar 2020 yıllarına geldiğimiz process robot automation kavramını öğrenecekler. Bu kavram ile iş performansını nasıl artıracaklarını keşfedip daha az insan kaynağı ve otomasyon sistemlerin devreye girmesi ile daha az hata ve maliyetlerin düşürme üzerine çalışma yapacaklar. Ortalama 10 şirketten 2’si PRA kullanmay başlayacak.

 

UEBA teknolojisi olarak bildiğimiz yeni nesil güvenlik teknolojileri, User Entity Behaviour Analtytics çözümlerinin neler yaptığını yan taraftaki bir grafikte sizlere iletiyorum. Ülkemizde vizyoner yatırımlar yapmayı tercih eden CIO ya da C Level yöneticilerin bu yatırımlarını bir süre beklemelerini tavsiye ediyorum. Neden sorusuna gelecek olursak UEBA üreticileri yakın zaman SIEM ya da DLP üreticileri tarafından satın alınmaya başlanacak. Dolayısıyla 2018 yılında global SIEM çözümlerini tercih eden herhangi bir son kullanıcı zaten yüksek ihtimal UEBA çözümünün teknolojisini de otomatik satın almış olacaktır.

Yakın geleceği özetleyecek olursak ;

Bulut kullanım oranlarının güvenliğe yansıdığı, çevresel güvenliğin azaldığı, IT sınırlarının daha fazla ortadan kalktığı, bir çok alanda ve kanalda şifrelemenin daha fazla kullanıldığı, güvenlik üreticilerinin yaptığı satın almalarla daha fazla konsolide olduğu bir dünya. Bu dünya da insan hatasını minimize etmek için Machine Learning üzerine kuralların otomatik yazılması, maliyetleri düşürmek robotik iş akışlarının artış göstermesi kaçınılmaz olacak. İnşallah hepimizi bu dünyaya şahitlik edeceğiz. İşin şoke eden tarafı izlediğimiz yapay zeka filmlerindeki sahnelerin bugün hayatımızın bir parçası olması, hemde yakın gelecekte.

Peki biz insanların rolü ne olacak ? İnanın kestiremiyorum. Fakat her geçen gün belli politikaları karar vermede rolümüzün azaldığı kesin. Benim inancım yakın gelecekte en azından hala stratejileri insanlar belirliyor olacak.

Fakat bugün uzmanlık gibi gözüken sistemcilerin, sanallaştırma ve altyapı uzmanlıklarının çoğu eski meslekler olarak wikipedia’da yerini alacaktır. Yerine o zamandaki ihtiyaçlara göre daha dikey uzmanlıklara bırakacağı kesin. IT konusuna gelecek olursak, bu konudaki çoğu uzmanlığın yerini adminliğe bırakacağına inanıyorum. Ya da buradaki personeller farklı alanlara geçiş yapmak zorunda kalacaklardır.

Yazımı bildiğimiz bir sözle tamamlamak isterim. “Eğer gelecek hakkında düşünmezseniz, asla bir geleceğiniz olmaz”

Dolayısıyla hem kendimiz hemde kurumlarımızın geleceğiniz şimdiden düşünmeye başlamalıyız. Kendimizi Operasyonel işlerden bir şekilde sıyırıp daha vizyoner kararlar verebileceğimiz zaman dilimleri ayırmak zorundayız.

Share

Mersin’de doğdu. 2000 yılında Mersin Eskrim Kulübünde, ‘eskrim sporuna’ başladı. Türkiye 2.’si olarak Türkiye Milli Takımı’na seçildi. 4 yıl boyunca Türkiye’yi eskrim sporunda uluslararası arenada temsil etti. Bu süreçte Balkan 3.’sü oldu. Girne Amerikan Üniversitesi Bilgisayar Mühendisliği’nden mezun oldu. Kuzey Kıbrıs Türk Cumhuriyeti’nde çeşitli kurumlara üç yıl boyunca masaüstü yazılım geliştirdi. Nethouse firmasında “Network Uzmanı” olarak görev aldı. Bilişim dünyasındaki kariyerine Türkiye’nin ağ güvenliği distribütörlerinden İnfonet’te “Bilgi Güvenliği Uzmanı” olarak devam etti. “Web – Data – Email Güvenliği” konularında çeşitli kurum ve kuruluşlara eğitimler verdi. 2013 Mart ayı itibari ile “Sistem Mühendisi” olarak Trend Micro’da göreve başladı. Halen Trend Micro Kanal Geliştirme Müdürü olarak görev yapmaktadır. Ayrıca; Çözümpark ve Trend Micro blog sayfalarında teknoloji yazarlığı yapmaktadır. Genç Girişimciler Derneği’nin Yönetim Kurulu’nda 2 yıldır ‘Girişimcilik ve Sosyal Sorumluluk Projeleri’nde yeralmaktadır. Bilgi Güvenliği Uzmanı olan Dağdevirentürk, Milli Eskrim Sporcusu olarak da birebir eskrim dersi vermeye devam etmektedir. SUBSCRIBE NEWSLETTER Siteme Abone Olmak İsterseniz, E-mail Adresinizi Yazabilirsiniz SUBSCRIBE Mersin’de doğdu. 2000 yılında Mersin Eskrim Kulübünde, ‘eskrim sporuna’ başladı. Türkiye 2.’si olarak Türkiye Milli Takımı’na seçildi. 4 yıl boyunca Türkiye’yi eskrim sporunda uluslararası arenada temsil etti. Bu süreçte Balkan 3.’sü oldu. Girne Amerikan Üniversitesi Bilgisayar Mühendisliği’nden mezun oldu. Kuzey Kıbrıs Türk Cumhuriyeti’nde çeşitli kurumlara üç yıl boyunca masaüstü yazılım geliştirdi. Nethouse firmasında “Network Uzmanı” olarak görev aldı. Bilişim dünyasındaki kariyerine Türkiye’nin ağ güvenliği distribütörlerinden İnfonet’te “Bilgi Güvenliği Uzmanı” olarak devam etti. “Web – Data – Email Güvenliği” konularında çeşitli kurum ve kuruluşlara eğitimler verdi. 2013 Mart ayı itibari ile “Sistem Mühendisi” olarak Trend Micro’da göreve başladı. Halen Trend Micro Kanal Geliştirme Müdürü olarak görev yapmaktadır. Ayrıca; Çözümpark ve Trend Micro blog sayfalarında teknoloji yazarlığı yapmaktadır. Genç Girişimciler Derneği’nin Yönetim Kurulu’nda 3 yıldır ‘Girişimcilik ve Sosyal Sorumluluk Projeleri’nde yeralmaktadır. Bilgi Güvenliği Uzmanı olan Dağdevirentürk, Milli Eskrim Sporcusu olarak da birebir eskrim dersi vermeye devam etmektedir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir