Haftanın İstatistiği: %140. Bu oran tehdit tespit edildikten sonra süreçleri sonlandırmak için kill-9 komutunu kullanan kuruluşların sayısında yıllık artışa ait. Ekipler sadece tehditleri görmüyor, aynı zamanda harekete geçiyorlar.

Bulut tabanlı savunmacılar, yetenekten ziyade özgüvenle sınırlandırılmıştır.

Sinyaller her zaman mevcuttu. Yıllarca sorun, harekete geçmek için onlara yeterince güvenmekti. Bu arada saldırganlar beklemiyordu. İnsan hatası ve yanlış yapılandırma artık tüm veri ihlallerinin %26’sına neden oluyor . Tehditler makine hızıyla geliyor. Ve insan girdisi gerektiren herhangi bir güvenlik süreci gecikmeye ve dolayısıyla istismar edilebilirliğe yol açar.

Güvenlik alanında “yoğun çalışma” dönemi sona eriyor. Bunun nedeni ekiplerin çabalamayı bırakması değil, matematiksel hesaplamaların tutmamasıdır.

Bu dinamik nihayet bir değişimi zorunlu kılıyor.

Kuruluşların %70’inden fazlası artık bulut ortamlarının %91’inde durum tabanlı, davranışa dayalı tespit yöntemleri kullanıyor . Bu önemli çünkü tekil olaylar nadiren tüm hikayeyi anlatır. Bir shell başlatma, bir dosya erişimi, bir ayrıcalık değişikliği: her biri tek başına zararsız olabilir. Önemli olan örüntüdür. Davranışa dayalı tespit, savunmacıların gürültüyü gerçekten şüpheli olandan ayırmak için ihtiyaç duyduğu bağlamı ve korelasyonu ekler.

Takımlar sinyale güvendikten sonraki adım ise eyleme güvenmektir.

Bu değişim zaten başlamış durumda.

En açık kanıt: kill -9 kullanımı %140 arttı ve bu artış %132 daha fazla politikada görüldü . Ekipler, tüm iş yükünü devre dışı bırakmadan saldırıları kesintiye uğratan, düşük etki yarıçaplı önleme eylemlerine giderek daha fazla yöneliyor. Bu, pervasız bir otomasyon değil. Bu, makine hızında güvene dayalı karar verme.

Otomasyona olan güven aslında işte böyle inşa ediliyor:

🔹 Bir işlemi sonlandır

🔹 Bir konteyneri yok edin

🔹 Kaymayı önleyin

🔹 Zararlı yazılımları engelle

En küçük ve güvenli önleme eylemiyle başlayın. Oradan ilerleyin. Her adım, karar verme yetkisine sahip sisteme olan operasyonel güveni artırır.

Güvenlik otomasyonu eskiden iş akışları, kontrol panelleri ve destek talepleri anlamına geliyordu. Günümüzde ise giderek daha çok kararlar anlamına geliyor.

Bu verilerin pekiştirdiği bir başka gerçek daha var: manuel önlem alma, giderek daralan bir zamana karşı yarıştan ibaret. Güvenlik açığının açıklanması ile aktif istismarı arasındaki fark giderek azalıyor. React2Shell, açıklanmasından saatler sonra aktif olarak istismar ediliyordu.

Hız, yalnızca müdahalede değil, istihbarat tüketiminde de önemlidir. Sysdig Tehdit İstihbarat Akışına gönderilen tehditlerin yalnızca %39,8’i 24 saat içinde incelenmiş, %20,3’ü ise bir hafta veya daha uzun süre bekletilmiştir .

%39.8	24 saatten daha kısa sürede incelenmiş
%16.6	25 ile 47 saat arasında bir sürede incelenmiş
%23.3	İki ile yedi gün arasında bir sürede incelenmiş
%20.3	Bir hafta ya da daha uzun bir sürede incelenmiş

 

Bilgi ifşa edildikten saatler sonra istismarın gerçekleştiği bir dünyada, bir hafta bir ömür gibidir. Gözden geçirilmeden bekleyen yüksek doğrulukta bir uyarı veya kritik bir istihbarat güncellemesi hala operasyonel risk oluşturmaktadır.

Gelecekte en iyi performansı gösteren kuruluşlar sadece uyarı hacmini ölçmeyecekler. Aynı zamanda, sorunların çözüm hızını, yanıt gecikmesini ve otomasyona olan operasyonel güveni de ölçecekler.

Ajan tabanlı yapay zeka bir inanç sıçraması değil. Zaten işleyen şeylerin mantıksal bir ilerlemesidir.

Forcerta Olarak Nasıl Bir Katkı Sağlıyoruz?

İş ortağımız Sysdig’in güncel verilerilerine göre bulut güvenliğinde artık sadece izlemenin yeterli olmadığı ve aksiyon alma refleksinin de kritik bir zorunluluk olduğu çok net görülüyor. Tehditlerin makine hızında yayıldığı ve sömürülerin saatler içinde gerçekleştiği günümüz siber dünyasında tehdit incelemeleri için günlerce beklenmesi kabul edilemez bir operasyonel risk doğuruyor. Ekiplerin tehdit süreçlerini doğrudan sonlandırma eğilimindeki %140’lık artış aslında otomasyona ve davranışsal tespit yöntemlerine duyulan operasyonel güvenin somut bir kanıtı olarak karşımıza çıkıyor. Forcerta olarak siber savunma stratejilerimizde her zaman siber güvenliğin artık sadece uyarıları yönetmek değil doğru uyarıları yakalayıp yanıt gecikmesini minimuma indirmeyi hedeflemek olduğunu vurguluyoruz. Gelişmiş tehdit istihbaratı çözümlerimiz ve akıllı otomasyon deneyimlerimizle müşterilerimizin siber operasyonlarında zamana karşı yarışı kazanmalarını sağlıyoruz. Manuel süreçlerin yarattığı risk gecikmesini ortadan kaldırarak güvenliği otonom ve sürdürülebilir bir yapıya kavuşturuyoruz.

Organizasyonların otomatik yanıt sistemlerine olan güvenlerini nasıl artırdıkları ile ilgili raporun tamamını buradan indirebilirsiniz.