Siber Güvenlikte Yenilikler — RSA Konferansından Çıkarımlar
kaydeden James Green
CRV ekibi, San Francisco şehir merkezindeki önde gelen bir bilgi güvenliği konferansı olan RSA konferansına az önce katıldı ve toplulukla paylaşmak istediğimiz birkaç önemli çıkarımla ayrıldı. Birkaç yeni yüzle tanışmış olsak da, CRV ailesinde eski dostları görmek her zaman güzeldir. Cribl , Cybereason , Impart Security , Fleet , Project Discovery , Greynoise gibi şirketler ve çok daha fazlası CRV'nin gelişen güvenlik portföyünü yakaladık .
Bankacılık krizlerinin, yapay zekanın yükselişinin ve kurumsal verimliliğe yönelik baskının olduğu bir yılda konferans, günümüzün hızla gelişen siber güvenlik ortamında hem kurucular hem de alıcılar için işletmelerin karşılaştığı zorlukları ve fırsatları vurguladı.
Belki de en bariz olanı, Twitter'da beş dakika geçirirseniz, Büyük Dil Modeli (LLM) çözümleri uygulayan ve OpenAI ve diğer yapay zeka destekli sistemlerle etkileşim kuran işletmelerin artan trendidir. İlginç bir şekilde birçok CISO, geliştirme ekiplerini açık kaynak LLM'leri kullanmaya ve bunları kendi ortamlarında konuşlandırmaya zorluyor, böylece saldırı yüzeyini azaltabiliyorlar. CISO'lar, bu teknolojilerin gelişmiş verimlilik ve doğruluk gibi önemli faydalar sunduğu konusunda hemfikir olsalar da, veri sızıntısı, PII, hızlı yerleştirme ve hatta yetkisiz kullanıcıların şirkete özel LLM'lere erişmesi ve bilgi çalması gibi güvenlik endişelerini de gündeme getirir. Açıktır ki, kuruluşlar, her yerde dağıtım görmeden önce LLM çözümlerinin hassas verileri korumak ve yetkisiz erişimi önlemek için yeterli güvenlik önlemlerine sahip olduğundan emin olmalıdır.HiddenLayer bu yıl RSA Sandbox'ı kazandı, ancak Protect AI, Calypso AI ve Credal gibi diğer şirketlerin hepsi bu alana yönelik çözümler üzerinde çalışıyor.
İlginç bir şekilde yıllar içinde siber güvenlik şirketleri ABD ve İsrail'de neredeyse aynı anda ortaya çıktı. İsrail 8200'e, IDF'ye ve dünyadaki en iyi siber güvenlik gruplarından birçoğuna sahiptir. Wiz İsrail'de büyürken, Lacework California, Mountain View'da büyüdü ve bu, tüm Gartner siber kategorilerinde tekrarlandı. Şimdiye kadar, AI şirketlerinde durum böyle değildi.
Temel AI şirketlerinin birçoğu ( OpenAI , Google, Databricks, Anthropic, vb.) çoğunlukla ABD merkezlidir ve ABD'den daha fazla "önce AI" güvenlik şirketinin çıktığını görüyoruz. Bu nedenle, Silikon Vadisi'nden daha fazla yapay zeka öncelikli şirketin çıktığını görmemiz mantıklı. Uzak bir dünyada bile, ağ etkileri ve yakınlık hala bir rol oynuyor. LLM'ler küresel olarak tüketildikçe ve LLM'ler ticarileştikçe bu muhtemelen değişecektir, ancak yine de siber yapay zeka bir kategori olmaya başladığında ilginç bir eğilim.
Kimlik, ikinci büyük kategoriydi. Kuruluşlar, mevcut eski kimlik çözümlerinin yeni güvenlik ortamı için artık yeterli olmadığını fark etti. CISO'lar, insandan makineye kimlik çözümleri, uygulamadan uygulamaya güvenlik ve makineden makineye kimlik sağlayıcıları dahil olmak üzere, yeni nesil bulut yerel uygulamalarını kapsayabilen ve ayrıca şirket içi mimariyi ele alabilen bir dizi kimlik çözümü arıyor. Bu, günümüz işletmelerinin gelişen güvenlik ihtiyaçlarını karşılayabilen ve mevcut bütçelerden yararlanabilen daha kapsamlı ve uyarlanabilir kimlik çözümlerine olan ihtiyacı vurgulamaktadır. Bu geniş bir kategori ve bunu farklı şekillerde ele alan çok sayıda şirketle tanıştık (burada birçok farklı bütçe var), ancak Lumos gibi insanlardan etkilenmemek elde değil .Opal , Spera ve sayılmayacak kadar çok.
Üçüncü çıkarım, mevcut Kaynak Kodu Analizi çözümlerinin, "sola kaymış" ve geliştiriciyi güçlendirmiş olanlar bile yeterli olmadığıydı. Bu çözümlerin ürettiği yüksek miktardaki gürültü, geliştiricileri daha yavaş ve daha az etkili hale getirebilir çünkü belirli paketlere erişilemiyorsa, tüm "uyarılar" aslında belirli uygulamalarla ilgili değildir. Bu, güvenlik sorunlarını daha iyi tanımlayabilen ve öncelik sırasına koyabilen daha etkili ve akıcı çözümlere olan ihtiyacı vurgularken aynı zamanda geliştiricilerin güvenlik üzerinden düşünürken yetkilendirilmeleri gerektiğini de koruyor. Snyk , Cycode , Endor ve diğerleri, LLM'lerin tanıtılmasıyla burada mümkün olanın sınırlarını zorluyor ve sırada ne olduğunu görmek için çok heyecanlıyız.
Dördüncü çıkarım, güvenlik ölçümleri için LLM destekli aramanın artan önemiydi. Kullanıcılar bu "chatGPT" benzeri aramaya alıştıkça, bunun metrikler için eyleme geçirilebilir olup olmayacağı değil, ne zaman olacağı sorusu haline geliyor. Modern veri yığınında bu eğilimin ortaya çıktığını gördük ve güvenliğin bu tür bir çözüm için büyük olasılıkla büyük bir pazar olduğunu düşünüyoruz. Günümüzde CISO'lar, saldırı yüzeyi, güvenlik açığı durumu ve tehdit istihbaratı ile ilgili temel soruları yanıtlamak için veritabanları, SIEM verileri ve çeşitli araçlar üzerinde SQL sorguları çalıştıran analistlere sahiptir. Zamanla, bu LLM teknolojisi, kuruluşların güvenlik ayarları, yazılımları, duruşları ve daha fazlası hakkında doğal dilde sorular sorarak neler olup bittiğini daha iyi anlamalarına ve uygun önlemleri almalarına olanak sağlamalıdır.
Son olarak, verimli olmanın değeri konusunda, (anonim kalacak olan) çok sayıda şirket, bütçe çoğunlukla sabit kalsa da, kendilerinden mevcut yığınlarıyla daha fazlasını yapmalarının istendiğini ve her üç ayda bir personel sayısının azaltılmasının tartışıldığını söylediler. Harcamaları azaltan ancak mevcut güvenlik harcamalarından alan yeni çözümler, önümüzdeki çeyreklerde CISO'lar için muhtemelen en ilgi çekici olacak.
Bu kategorilerden herhangi birini veya diğerlerini düşünen bir güvenlik kurucusuysanız ve her türlü ekonomik ortamda kanıtlanmış bir sicile sahip bir ortak arıyorsanız, yetenekli girişimcilerle birlikte çalışan 50 yılı aşkın deneyime sahip ekibimiz size çok yardımcı olacaktır. seninle bağlantı kurmak için
![Bağlantılı Liste Nedir? [Bölüm 1]](https://post.nghiatu.com/assets/images/m/max/724/1*Xokk6XOjWyIGCBujkJsCzQ.jpeg)
