Teknolojinin gelişmesiyle birlikte güvenlik tehditleri ve veri ihlalleri artıyor. Bundan dolayı da birçok kuruluş yapay zeka destekli siber savunma için BT operasyonları platformu arıyor.
2020 COVID-19 salgını, Amerika Birleşik Devletleri’ndeki çalışanları ofislerde toplanmaya ve evden çalışmayı bırakmaya zorladığı zaman Siemens USA, uzaktaki iş gücünü korumak için gerekli çalışmaları yapmaya ve veri ihlallerini belirleyerek ortadan kaldırmaya oldukça hazırdı. BT operasyonları için bir yapay zekâ olan AIOps’a, çalışanlar tarafından nerede kullanıldığı fark etmeksizin tercih edilen 400 bin bilgisayar, dizüstü bilgisayar, mobil cihazlar, buna benzer diğer ara yüzlerin de yüzde 95’ini anında koruyabilmek ve izleyebilmek adına özel güvenlik sistemlerine yöneldi.
Bu detaylı içerikler, MITTechnology Review’a bağlı bir içerik kolu olan Insights tarafından oluşturuldu. Yani, MIT Technology Review’un yazı işleri çalışanları tarafından yazılmamıştır.
Adeeb Mahmood, Washington DC’deki Siemens ABD siber güvenlik operasyonlarının kıdemli yöneticisi, bu konuyla ilgili; “Temel itici güç hızdır. Cihazlarımıza ve kritik verilerimize yönelik tehditleri ne kadar hızlı tespit edip önleyebilirsek, şirketimiz o kadar iyi korunur” diyor.
Siemens USA endüstriyel ve sağlık hizmetleri ekipmanı üreticisidir. Sistemlerin öğrenilmesini ve aynı zamanda iyileştirilmesini de sağlayan yapay zekanın bir altında yer alan, yani makine öğrenimini içeren uç nokta algılama ve yanıt sistemi içeren AIOps’ı kullanıyor.
Bu sistem, en genel anlamıyla uç noktalar olarak bilinen dizüstü bilgisayarlar ve PC gibi donanım aygıtlarından veri toplar ve olası tehditleri de ortadan kaldırabilmek için verileri düzgün bir şekilde analiz eder. Genel siber güvenlik yaklaşımı açısından baktığımızda da, oldukça fazla günlük kaynağı aracılığıyla hızlı ve verimli şekilde ayrıştırma yapmasına yardımcı olan bir veri analizini de kullanıyor.
Bütün bunlara ek olarak Mahmood, teknolojinin güvenlik analistlerine oldukça fayda sağladığını, önemli çıktılar sağladığını ve tehditlerle, uzlaşma göstergeleriyle de güncel kalmalarını sağladıklarını söylüyor.
AIOps, geniş bir çerçeveden bakıldığı zaman, ortak BT operasyon süreçlerini otomatik hale getirebilmek, var olan sorunların tespitini yapıp çözebilmek, maliyetli kesintileri de önleyebilmek için yapay zekayı ve onun analitiğini kullanan bir kategoridir. AIOps, makine öğrenimi algoritmalarını izler, izlediği sistemlerin nasıl performanslar sergilediğini inceler, ardından sorunları ve anormallikleri tespit eder. AIOps platformlarının gittikçe ilgi görmesi ve ivme kazanmasıyla birlikte endüstri gözlemcileri, BT karar vericilerinin teknolojiyi diğer güvenlik araçlarıyla da entegre olmasını sağlayarak Siemens gibi siber güvenliği desteklemek için kullanacağını belirtiyor. Bunlara ek olarak, sağladığı faydalar arasında çok sayıda tehdide karşı da korunabilme şansları olduğu için tercih edeceklerini söylüyorlar. Bu işlemler ve görüşler, kuruluşların uygulama ortamlarında, genel ve özel bulut dağıtımını içine alan, iş taleplerine sürekli bir yanıt verme durumunda olan, yükseltme veya küçültme ihtiyaçlarının olduğu bir zeminde gerçekleşiyor. Bundan da fazlası, bir ölümcül salgını azaltmak için çalışanların ev ofislerine toplu geçişi, tamamı koruma gerektiren uç hesaplama cihazlarının sayısında da ciddi anlamda artışa neden oluyor.
Global Industry Analysts’in Mayıs ayı raporu çerçevesinde şöyle bir tahmin söz konusu: Dünya çağında AIOps pazarı bu yıl yüzde 37’lik bir büyüme oranıyla tahminen 18 milyar dolar büyüyecek. Bunun dışında, AIOps girişimlerinin de özellikle büyük şirketler arasında, tüm alanları da kapsayacağı düşünülüyor. Yani AIOps için kamu, özel, hibrit bulutların, kaynakların, personellerin az olduğu ağ ucuna kadar kurumsal bir ekosistem diyebiliriz. Son zamanlarda özellikle de pandemi sürecinde veri ihlallerinde belgelenmiş iyi artışlar, AIOps platformlarıyla birlikte güçlü ve yerleşik bir güvenlik sağlama ihtiyacına dikkat çekiyor.
Hızlı insanlardan daha hızlı…
AIOps platformlarının en güçlüleri, kuruluşların güvenlik sorunlarını belirlemesinde, onları izole etmesinde, bu sorunlara yanıtlar verebilmesine yardımcı olacak çalışanların iş üzerindeki etkilerinin de değerlendirilmesinde etkin rol oynayabilir. Örneğin; bir sorunun bilgisayar sistemine sızan, önemli verilere erişimi de kapatan fidye bir yazılıp olup olmadığını anlayabilirler veya müşteri verilerinin sızdırılması gibi ciddi anlamda etkileri olan tehditleri de ortaya çıkarabilirler ama bununla birlikte şirketin itibarı açısından büyük bir zarara neden olabilirler. Bunun nedeni ise, AIOps platformlarının bir kuruluşun verilerini tam olarak görebilmesidir.
Kuruluşlar, sistemlerini tipik davranışlarını belirleyebilmek için verilere yapay zeka ve analitik uygular. Bu duruma sahip olduklarında da platformlar ağ üzerinde sürekli değerlendirme yaparlar ve aykırı gördükleri değer sinyallerini sıfırlarlar. Eğer şüphelilerse, yani AI tarafından tanımlanmış olan eşiği aşıyorsa, BT güvenlik personeline bununla ilgili olarak, tehdidi, işi ne kadar etkileyebileceği ve bunu ortadan kaldırabilmek için neler yapılması gerektiğini detaylı bir şekilde anlatan uyarı gönderilir.