10 işletmeden 9’u 2023’te daha fazla siber saldırıya uğradı
Yapay zeka gibi yeni teknolojiler siber güvenliğin ve pek çok tehdidin başladığı ilk katman olan DNS’ye (alan adı sistemi) yönelik riskleri de yıldan yıla arttı. IDC tarafından yayımlanan 2023 Küresel DNS Tehdidi Raporu, 10 işletmeden 9’unun 2023’te önceki yıllara kıyasla daha fazla DNS saldırısı deneyimlediğini ortaya koydu.
DNS katmanında geliştirdiği çözümlerle bilinen DNSSense, yürüttüğü iki yıllık Ar-Ge çalışmalarının sonucunda kurumsal segmentin ihtiyaçlarına göre, yapay zekanın gücüyle geliştirilen ilk DNS odaklı tespit ve yanıt (detection and response) ürünü DDR 2.0’ı tanıttı.
IDC raporunda, her bir DNS saldırısının bir işletmeye ortalama maliyetinin artış gösterdiği ve 1,1 milyon dolar bandına ulaştığı görüldü. Kurumsal segmentte DNS katmanının hala temel siber güvenlik stratejilerinin merkezinde yer almamasına ve tüm internetin temeli olan DNS’in halen ihmal edildiğine dikkat çeken DNSSense Kurucusu ve CEO’su Erhan Yüksel şu bilgileri verdi:
“Birçok ‘tümleşik – hepsi bir arada’ güvenlik çözümü, DNS güvenliği odağında da çözümler sunduğunu söylüyor ama birçoğunun DNS odaklı özellikleri bir modül olmanın ötesine geçmiyor. DNS, siber güvenliğin merkezinde, birçok saldırının başladığı ilk nokta olarak konumlanıyor. Bu anlamda her şirketin DNS katmanında uzmanlaşmış çözümler kullanması kritik. DNSSense olarak geliştirdiğimiz, yapay zeka ve makine öğrenmesi teknolojilerinden güç alan yeni çözümümüz, kurumsal segmentin DNS güvenliği ihtiyaçlarını uçtan uca karşılarken SOC ve MDR ekipleri için büyük bir sorun haline gelen DNS katmanından anlamlı içgörüler ve alarmlar alma süreçlerini de oldukça kolaylaştırıyor ve topolojide kullanılan EDR/XDR/SIEM gibi farklı ürünleri bu içgörülerle besleyerek ağdaki diğer ürünlerle bir ekokistem ve sinerji yaratıyor.”
Bulut güvenliği alanında çalışan profesyonellerle yürütülen başka bir araştırma, katılımcıların yüzde 55’inin, uyarı yoğunluğu sebebiyle günlük veya haftalık olarak kritik güvenlik uyarılarını gözden kaçırdığını gösterdi.
İngilizcede ‘alert fatigue’ olarak ifade edilen uyarı yorgunluğu durumunun siber güvenlik ekiplerinin (SOC & MDR) verimliliğini ve performansını düşürdüğünü kaydeden Erhan Yüksel şöyle devam etti:
“DDR 2.0 ürünümüz, siber güvenlik operasyon, tespit ve yanıt ekiplerinin DNS katmanındaki milyonlarca log kaydını, kullandıkları diğer ürünlerin çıktılarıyla zenginleştirip sadece ihtiyaçları olan içgörülere erişmelerine olanak tanıyor. Bunu ancak bir yapay zeka şirketi başarabilir. Birçok firmanın aksine yapay zekayı dış kaynak olarak değil doğrudan ürünlerimizin merkezinde ve kalbinde konumlandırıyoruz. DDR 2.0’ın ‘’Tespit’’ bileşenin yapay zeka desteğiyle anlamlandırdığı sonuçlara odaklanan güvenlik ekipleri, zamandan tasarruf ederek daha verimli ve etkin çalışabiliyor. Bu içgörüler yine aynı şekilde DDR ürünümüzün ‘’Yanıt’’ mekanizması tarafından aksiyon listesine alınarak koruma mekanizması da beraberinde sunuluyor. Kurumlar, buradan aldıkları beslemeleri ağlarındaki diğer ürünlerle karşılaştırıp, bu ürünlerin performansını artırmak için DNSSense’in DDR çözümünü kullanıyorlar.” (HABER MERKEZİ)