Büyük veri teknolojileri, çok büyük hacimli verilerin depolanması ve işlenmesi maliyetini önemli ölçüde azaltmıştır. Sadece hükümetler ve büyük kuruluşlar için mümkün olan şey, şimdi bir dizi düşük maliyetli sunucu ile başarılabilir. Doğal olarak büyük veri, siber güvenliğin geleceğinde önemli bir rol oynamaktadır.

Birçok uzman, siber güvenliğin büyük bir veri analizi sorunu olduğuna inanıyor. Günümüzde güvenlik analitiğinin en pratik uygulamaları büyük veri teknolojilerini kullanıyor. Saldırganlar bunun farkındadır ve büyük veri havuzlarını hedef almaktadır. Bu, veri varlıklarının gizliliğini ve güvenliğini daha da önemli hale getirir.

Ağ verilerindeki kalıpları ve anormallikleri analiz etmek ve tespit etmek için bu güçlü teknolojinin tam olarak kullanılmasını sağlamak için çok daha yüksek hızlarda ve büyük veri ölçeği hacimlerinde çalışabilen yeni şifreleme biçimleri geliştirilmektedir.

Standart analitik her zaman verilerin örneklenmesine dayanmıştır ve verilerde tekrarlanabilir modeller ararken örnekleme çok etkili olsa da, güvenlikte nadir “Siyah Kuğu” tipi anormallikler aranır ve örnekleme her zaman bu tür olayları yakalamaz. Büyük veri, tüm veri alanını arama yeteneği sağlayarak zayıf sinyalleri kaçırma olasılığını ortadan kaldırır.

Ancak büyük veri aynı zamanda suçlular için de büyük bir hedef oluşturuyor. Bugün on milyonlarca insanın kredi kartı bilgilerini içeren ihlallerin çoğu, tıbbi kayıtların büyük bir veri sızıntısını içeren bir ihlalle karşılaştırıldığında önemsiz kalıyor.

Bu nedenle, ileriye dönük olarak, büyük hacimli şifrelenmiş verilerin şifresini çözmeye gerek kalmadan analiz edilmesini sağlamak için güçlü şifreleme teknolojileri geliştirmemiz gerekiyor. Bunu yapmak, homomorfik şifrelemede önemli ilerlemeler gerektirir. Bugün, bu soruna pratik çözümler sunmaya başlayan farklı gizlilik ve aranabilir şifreleme gibi umut verici yaklaşımlar var.

Karmaşıklık

Güvenliğin geleceğine bakmanın bir yolu, siber sistemleri Karmaşık Uyarlanabilir Sistemler (CAS) olarak ele almaktır. Kısacası bu, bir siber sistemdeki bireysel bileşenlerin davranışına dayalı olarak bir siber saldırının etkisini tahmin etmenin imkansız olduğu anlamına gelir. Buna teknoloji, insanlar ve süreçler dahildir.

CAS olan biyolojik sistemlerin biyolojik saldırılara nasıl tepki verdiği konusunda pek çok araştırma yapılmıştır. Gelecekteki siber savunmayı inşa etmek için bu tür bir sistemin çalışmasından bazı yararlı ilkeler öğrenilebilir. Örneğin, resmi doğrulama ve test etme ve çevre savunması, siber savunmada yaygın olarak kullanılan iki yaklaşımdır.

Ancak bu yaklaşımlar, bir saldırıyı öngörülemeyen sonuçlara sahip bir CAS olarak ele almak yerine, bir saldırının önceden tanımlanmış bir dizi model tarafından tekrarlanabileceği ve önlenebileceği varsayımına dayanır. Biyolojik sistemler, çeşitliliği bir savunma mekanizması olarak kullanır; örneğin, bir organizmadaki farklı parçalar biyolojik saldırılara farklı tepki verir, bu nedenle bir virüs savunmaları geçerse, tüm parçalara eşit olarak zarar verme şansı daha düşüktür.

Günümüzdeki mevcut kritik BT sistemleri, aynı olacak şekilde inşa edilmiştir ve bu da onları saldırılara karşı savunmasız hale getirir. Aracı tabanlı modelleme gibi CAS analiz tekniklerinin, güvenlik açıklarını ve gelecekteki siber savunma için savunma stratejilerini anlamak için nasıl kullanılabileceğini anlamak için daha fazla araştırmaya ihtiyaç var.

Çözümler

Şimdiye kadar esas olarak geleceğin siber güvenlik sistemlerini ve süreçlerini inşa ederken ve işletirken gördüğümüz zorluklara odaklandık. Bu bölümde, gelecekteki zorluklara daha iyi hazırlanmak için bireylerin ve işletmelerin ne yapması gerektiğine değineceğiz.

Big Data örnekleri
Büyük veri
Big Data kullanım alanları
Büyük veri analizi
aşağıdaki veri analitiği türlerinden hangisi diğerlerine göre daha kolay uygulanabilmektedir?
Sağlıkta büyük veri
Büyük veri Nedir
Büyük veri ve Uygulamaları

Zihniyetin Değiştirilmesi

Gelişen tehdit ortamı ve teknolojik zorluklar göz önüne alındığında, mevcut savunmamızı güçlendirmekten fazlasını yapmamız gerekiyor. Siber güvenliğe en güncel yaklaşım, Hindistan Cevizi yaklaşımı diyebileceğimiz çevre savunma modelini takip ediyor. Bu yaklaşımda, kabuk ne kadar kalınsa o kadar iyi koruma sağladığı varsayımıyla tüm organizasyonun etrafına sert bir kabuk inşa edilir.

Bütün kanıtlar bu yaklaşımın işe yaramadığına işaret ediyor. İçeriden gelen tehdit, bu yaklaşımın nasıl başarısız olacağının bir yan ürünüdür. Daha etkili bir yaklaşım ise avokado yaklaşımıdır. Bu yaklaşımda, toplam varlıkların küçük bir bölümünü oluşturan kritik varlıklar, çoklu koruma katmanlarıyla korunur ve böylece saldırılara karşı daha az çekici hale gelirler; burası avokadonun merkezi. Diğer varlıklar korunur ancak aynı seviyede değildir.

Bu yaklaşımın işe yaraması için, kritik varlıklara ulaşmadan önce saldırıların erken belirtilerini izlemek ve bunlara yanıt vermek için algılama yeteneği eklemek gerekir. Bu yaklaşım gelecekte daha uygun fiyatlı ve daha gerçekçi. Her şeyi aynı seviyede korumaya çalışırsak, ya çok pahalı ya da çok kısıtlayıcı ve kullanılamaz bir güvenlikle karşılaşırız.

Avokado modeli, güvenliğe risk temelli yaklaşım olarak bilinen şeye uyar. Önceliğe göre sıralı bir kritik varlıklar listesine yol açan kapsamlı bir risk değerlendirmesi gerektirir. Siber güvenlikte çağın ilerisinde olan ve diğerlerinin yetişmeye çalıştığı şirket ve kuruluşlar tarafından benimsenen bir modeldir.

Uçtan Uca Düşünmek

İleride güvenliği nasıl uygulamamız gerektiğini düşünmenin bir yolu, bir siber saldırının aşamaları açısından düşünmektir. Açıkça herkes için amaç, ilk etapta saldırıları önlemektir. Bu, güvenliği ürünlere ve sistemlere sonradan eklemeyerek tasarlayarak sağlanır.

Bu, yazılım ve donanım tasarımı yaşam döngüsünün tüm aşamalarında güvenliğin sağlanması ve ardından sistemlerin mümkün olduğunca gerçekçi bir çalışma koşulunda kapsamlı test edilmesi anlamına gelir. Ayrıca, işletim maliyetini ve çabayı daha da azaltmak için sistemleri, tercihen uzaktan başlatılan yamalar ve yükseltmelere izin verecek şekilde tasarlamak da önemlidir.

Sağlam bir önleme temeli oluşturmak önemlidir ancak yeterli değildir. Tasarımlar ne kadar iyi olursa olsun, kötü oyuncular onlarda boşluklar bulacaktır ya da en azından gelecekteki güvenliği düşünürken varsayım bu olmalıdır. Savunmaların kırılmasına hazırlıklı olmalıyız. İzleme, tespit ve tahmin için başka bir savunma katmanına ihtiyacımız var.

Önceki bölümlerde açıklandığı gibi, yapay zeka ve büyük veri analitiği gibi teknolojiler, anormallikleri gerçek zamanlı olarak nispeten düşük maliyetle aramak için bugün devreye alınabilir. Geleceğin siber savunma stratejileri, güvenli tasarım stratejilerini tamamlamak için bir izleme ve tespit unsuru içermelidir.

Önlemenin saldırıların %99’unu durdurduğunu varsayalım, kalan %1 için algılamaya güvenmeliyiz. Bu kolay değil ve güvenlik tedarikçileri arasında saman yığınında iğneyi bulabilecek ürünler bulmak için bir yarış var. Akademinin, verilerdeki son derece nadir kalıpları gerçek zamanlı olarak tespit etmek için kolayca kullanılabilecek daha iyi algoritmalar üzerine temel araştırmalar yapmak için önemli bir rolü vardır.

Orada durmamalıyız; algılama iyileşiyor, ancak mükemmel değil. Önlemenin tüm saldırıları durdurmadığı gibi, bazı çok karmaşık saldırılar da zamanında tespit edilemeyecektir, bu nedenle başka bir koruma katmanı eklemeliyiz.

Bu yanıttır. Bugün şirketlerin bir siber saldırı tespit edildikten sonra başa çıkması ortalama 31 gün sürüyor. Bunu dakikalara veya saniyelere indirebilirsek, saldırganların bilgi çalma ve kesintiye veya hasara neden olma yeteneği büyük ölçüde azalacaktır.

Bunu başarmak için, Ağ ve BT altyapımıza çok daha yüksek düzeyde özerklik sunmamız gerekiyor. Bulut, Ağ İşlev Sanallaştırması ve yazılım tanımlı ağ oluşturma gibi hem Ağ hem de BT düzeylerinde sanallaştırmaya yönelik son gelişmeler, gelecekteki saldırılara neredeyse gerçek zamanlı yanıt vermeyi kolaylaştıracaktır.

The post Büyük Veri Gizliliği ve Güvenliği – Endüstri 4.0 – Ödev Hazırlatma – Tez Yazdırma – Proje Yaptırma Fiyatları – Ödev Örnekleri – Ücretli Proje Yaptırma – Tez Yaptırma Ücretleri first appeared on Online (Parayla Ödev Yaptırma).