Sekiz yıldır olduğu gibi bu yıl da ABD'nin Nevada eyaletinde yer alan eğlence şehri Las Vegas'da düzenlenen Intel Security'nin güvenlik konferansı Focus 15'i, CHIP olarak sizler için yerinde takip ettik ve önümüzdeki dönemde dikkat etmemiz gereken en yaratıcı siber tehlikeler hakkında bilgi topladık. Bu etkinlikte dünyanın her yerinde güvenlik uzmanları bir araya gelip siber saldırılara karşı yeni ve inovatif savunma stratejileri geliştirmeye çalışıyorlar. Eğer şirketinizi en güçlü ve karmaşık tehditlere karşı korumak istiyorsanız Intel Security'nin güvenlik konferansları mutlaka takip edilmesi gereken etkinlikler arasına girmiş durumda.
Bulut bilişim günümüzün en trend başlıkları arasında yer aldığı için bu yıl ki konferansın da en önemli başlıklarından biriydi. İçinde bulunduğumuz dönemde buluta taşınırken güvenliğin etkilenmemesi şirketleri en çok meşgul eden konuların başında geliyor. Acaba şirketler, verileri fiziksel veri merkezlerinde tutulmak yerine siber dünyada oradan oraya uçuşurken güvenliğini nasıl sağlayacaklar? Güvenlik uzmanları inanılmaz derecede hızlı artan, saatlerden fabrika robotlarına kadar tüm endpoint'lere göz kulak olmak için büyük bir savaş veriyorlar.
Doğru analiz başarının en büyük adımı
Bu yılki panellerde bir tanesi özellikle doğrudan bu konuya eğiliyordu. Şirketlerin demolarının çoğu ne kadar güçlü analitik sundukları ile ilgiliydi. Burada düşmanı daha iyi anlamayı sağlayan verinin, siber suçlara karşı ne kadar etkin olduğu da katılımcılar tarafından oldukça fazla tartışılan konular arasında yer aldı. Henüz bir yıldır görevde olan Intel Security Genel Müdürünün ilk günkü ve bizce konferansın en önemli ana oturumunda bu konuda Intel Security'nin yol haritasını da üç aşağı beş yukarı anlama şansımız oldu. Geçtiğimiz yakın dönemde gerçekten çok dramatik değişikliklerin olduğu siber güvenlik alanı için Chris Young, aynı şekilde kendilerinin de değişeceğini açıklarken problemlerle başa çıkmak için daha hızlı ilerleyeceklerini, daha etkin bir iletişim içinde olacaklarını ve yeni teknolojiler geliştireceklerini de sözlerine ekledi. Bunun sonucunda ise şirketler daha az kaynak ile daha fazla tehdit ile başa çıkabilecek hale gelecek.
En güncel örnek olarak TalkTalk'ı gösterebileceğimiz üst düzey güvenlik sızıntıların haftalık olarak haber bültenlerinde başı çektiği bir dönemde bu gerçekten de oldukça iyi bir haber. Özellikle de sektörde bu konuda yetkin personel açığı öz önüne alındığında daha az ile daha fazlasını yapabilmek oldukça çekici bir iş modeli sayılabilir.
Daha az kaynak ile daha fazla tehdide daha hızlı müdahale
Diğer taraftan geçtiğimiz yıllara göre tehditlerin sayısı da katlanarak artıyor. McAfee laboratuvarlarının rakamlarına göre yeni tehdit sayısı günlük 500.000'e yakın. Tümü etkili olmasa da zarar verebilecek %1'lik oran bile yeteri kadar kötü. Bunu göğüslemek için Intel Security, bulut ve endpoint'lere odaklanacak dahili bir güvenlik sistemi olan Threat Defense Lifecycle (TDL) ile oldukça agresif davranıyor ve şirketlerin de hedefli saldırılara karşı kendilerini aynı şekilde savunmasına imkan tanıyor.
Intel Security Genel Müdürü Chris Young'a göre saldırıların artan hacmi ve karmaşıklığı şirketler için hızın ve etkinliğin kritik olduğu bir kısır döngü yaratıyor. Genişleyen saldırı alanı ve ilgili örneklerin ve deneyimlerin eksikliği yüzünden savunma yapmak isteyenlerin olayların tümünü kolayca izleyebiliyor olmasını gerektiriyor. McAfee Endpoint Security 10.x'in en önemli özelliklerinden biri olan basitleştirilmiş yönetim ve işlevsellik ekiplere saldırıları daha gerçekleştiği anda durdurmasına yardımcı oluyor ve daha az kaynak ile daha hızlı ve etkin bir müdahale mümkün oluyor. Peki, bu nasıl mümkün oluyor?
Daha önce birçok güvenlik firması sadece koruma üzerine konsantre oluyordu ve tehditleri püskürtme döngüsü, tespit edip düzeltme üzerine kuruluydu. Bu üçünün birleştirilmesi ile güvenlik de evrim geçirmeye başladı ve bir öğrenme döngüsü içinde gelişmeye devam ediyor. Bu şekilde şirketler tehditleri engelleme, tanımlama ve çözüm üretmede daha fazla etkili olmaya başladılar. Analitik burada çok büyük bir rol oynuyor. Oturum sırasında sahneye gelen Intel CIO'su, kötü adamları yakalamak için analitik kullanma ile ilgili yaptığı konuşmada; tanımlama ve sorun çözümü arasındaki süreyi kısaltmak için nasıl aktif olarak sistemin dışına çıkarak aynı saldırganlar gibi kendi ağlarına saldırdıklarından da bahsetti. Analitik konusu Intel Security ürünlerinin başındaki Brian Dye'ın konuşmasına da konu oldu. Brian Dye, veri kaynaklarının ve tehdit mekaniğinin merkezi bir analitik sisteme beslendiğini ve bunun gerçek zamanlı avlanmayı mümkün kıldığını belirtti. Sektör hızla değişiyor olabilir ancak Intel'in bununla başa çıkabilmek için gerçekten de elinden gelenin en iyisini yaptığını söyleyebiliriz. Sergiledikleri agresif yaklaşım gerçekten de gereken olabilir. Brian Dye'ın belirttiği gibi av olmaktansa avcı olmak daha iyidir.
Bireysel ürünler de gelişmelerden payını alacak
Kurumlara yönelik çözümlerin tartışıldığı bir güvenlik konferansı olsa da Focus'ta izlediklerimizin, bizleri yani son kullanıcıları ilgilendiren McAfee ürün ailesine de yeni özellikler ve çözümler olarak yansıyacağı kesin. Çözümlerin yapısı gereği tümü olmasa da büyük bir kısmının yeni ürün ailesinde olacağını söyleyebiliriz. Bu arada bilmeyenler için açıklamakta da fayda var. Intel'in satın almasından sonra McAfee, Intel Security olarak adlandırılmaya başlandı. Ancak ürün ailesi hala McAfee markası altında devam edecek.