Büyük Veri Siber Güvenlik Çalışmaları için Yeni Bir Ufuk mu Açıyor?

Büyük Veri Siber Güvenlik Çalışmaları için Yeni Bir Ufuk mu Açıyor?

Tarih boyunca “bilgi” en kıymetli kaynaklardan biri olmuştur. Bu varsayım, hızla dijitalleşen ve devasa hacimlerde “veri” üreten dünyamız için çok daha kabul edilir bir hale geldi. Bu bağlamda, “Big Data” yani Büyük Veri kavramı, uzmanlara göre, gerçek dünyada olayların varacağı noktalar konusunda olması kuvvetle muhtemel sonuçlar ortaya koyması anlamında ilgi uyandırıyor (1). Büyük veri “yüksek hacim, hız ve çeşitlilikle üretilen yapısal, yarı yapısal ve yapılandırılmamış veri bütünü” olarak adlandırılabilecekken (2), büyük veri analitiği, temel olarak geleneksel iş zekası ve analitik programlar tarafından sıklıkla kullanılan büyük ve çeşitli veri setlerini değerlendirme sürecidir. Bu sürede değerlendirilen bilgiler, sosyal medya içeriklerini, log günlüklerinı veya internette yapılmış olan tıklama akışı verileri gibi yapılandırılmamış verilerin bir karışımını içebilir.

Büyük Veri Nasıl İşlenir?

Büyük veri analitiğinde kullanılan tekniklere bakıldığında, veri madenciliği, makine öğrenmesi, yapay öğrenme, istatistik ve doğal dil işleme gibi metotların kullandığı görülüyor. Veri analizi araçları ise genellikle şirketler tarafından iş verilerine verimli şekilde erişmeleri için analistler, araştırmacılar ve mühendisler tarafından kullanılıyor. Karmaşık büyük veri analitiği süreci, genellikle istatiksel algoritmalar, ve eğer var ise analiz ve yüksek güçlü bilgi işlem sistemleri, yüksek performanslı analitik sistemler ve özel yazılımlar tarafında yönlendirilen önceden tahmin edilmiş modeller gibi öğeler içeren karmaşık uygulamaları içeriyor.

Büyük Veri analitiğinin kullanılmasının bir diğer amacı bir işletmenin ya da kurumun bilinçli kararlar vermesine yardımcı olabilecek alakalı bilgileri (tüketicinin tercihleri, piyasa eğilimi, bilinmeyen korelasyonlar) keşfetmesi. Bir kez yapıldığında, bir şirketin operasyonel verimliliğini arttırmasını, müşteri hizmetini iyileştirmesini, daha etkili olan pazarlama stratejilerini geliştirip bunları uygulamaya koymasını, yeni gelir fırsatları bulmasını ve rakiplerine göre daha fazla rekabet avantajı kazanmasını sağlayabilmesi.

Büyük Veri Analizini Siber Güvenlikte Kullanmak

Uzun bir zaman boyunca küçük & orta ölçekli işletmeler (KOBİ), karmaşık siber saldırılar için olası bir hedef olarak görülmüyordu. Fakat artık, gerek KOBİlerin tedarik süreçlerindeki yerleri gerekse ekonomik faaliyetlerdeki ağırlıkları, onları siber saldırıların hedefi haline getirdi. Kısacası artık saldırılar için şirket büyüklüğü ya da küçüklüğünün bir önemi yok. 

Bu saldırılara maruz kalan ve en çok hedef alınan şirketler ise genellikle güçlü şifreleme teknolojisi kullanmayan ve bulut hizmetleri aracılığı ile online olarak daha fazla iş yapmaya odaklı olan kurumlar. Öte yandan, sayısı ve karmaşıklığı giderek artan siber saldırıların çoğalması ve artık her tür şirketin hedef haline gelmesi ile artık “geleneksel” araçlar ve yöntemler yeterli korumayı sağlayamayan bir duruma gelebiliyor. Tam bu noktada ise büyük veri analitiği devreye girerek ve siber güvenlik çözümleri anlamında yeni bir potansiyel vaadediyor.

Büyük Veri ve Siber Güvenlik

Ticari veriler ve bilgiler herhangi bir kurumun sahip olduğu en değerli varlıklar arasında.  Girişimciler ise bu verilerin piyasadaki  iş başarısı için öneminin giderek arttığının farkına varmaya başladılar. Artık mobil cihazlar ve giyilebilen teknolojiler, işletmelerin kullanıcıları hakkında büyük miktarda veri toplamasına yardımcı oluyor. Bu kısımda güvenlik ve gizliliğin gerçekten kaygı verici bir hale geldiği görülüyor. Bu bağlamda girişimciler, hassas iş verilerini siber saldırganların erişiminden uzak tutmanın yollarını aramaya devam ediyorlar.  

Şirketlerler ise günlük olarak artan veri hacminden kaynaklanan sürekli gelişen, sofistike siber tehditlerle mücadele etmek için büyük veri analitiğini kullanmaya başladılar bile. Büyük veri analitiği ve makine öğrenmesi kullanımı, işletmelerin toplanan bilgilerin eksizsiz bir şekilde analizini gerçekleştirmelerini sağlıyor. Yapılan analizlerin sonuçları işletmenin bütünlüğüne gelebilecek olası tehditlerin ipuçlarını verebiliyor.

Bu bağlamda, şirketler ve araştırmacılar için, büyük veri hem bir tehdit hem de bir fırsat olarak görülüyor. Nitekim, veri hacminin artması siber saldırganların iştahını kabartırken büyük veri analitiği, büyük ölçüde veri depolayarak, analistlerin bir ağ içinde olan usulsüzlükleri incelemelerine, gözlemlemelerine ve tespit etmelerine yardımcı olacak veri analizi yapmayı kolaylaştırıyor. Öte yandan, büyük veri analizinden elde edilen güvenlikle ilgili bilgiler, bir sorunu tespit edebilmek ve çözebilmek için gereken zamanı kısaltıyor. Bu çerçevede, siber güvenlik analistlerinin izinsiz giriş ve saldırı ihtimallerini tahmin edebilmelerinine katkı sağlarken, saldırılara karşı korunmak kolaylaşıyor.

Güvenlik ve risk yönetimi ile ilgili araştırmalar yapan CSO’nun araştırmasına göre kurum ve kuruluşların %84’ü gelebilecek ya da oluşabilecek siber saldırılara karşı büyük veriyi analiği tekniklerini kullanıyor (3). Ayrıca araştırmanın devamına göre, kurum ve kuruluşların büyük veri analitiğini kullanmaya başlamalarının ardından güvenlik ihlallerinde önemli bir oranda düşüş kaydediliyor. Büyük veri analiz araçlarından gelen bilgiler, kötü amaçlı yazılım, fidye yazılımı saldırıları ve zayıf cihazlar gibi siber güvenlik tehditlerini tespit edebilmek için de kullanılmakta. Uzmanlara göre, büyük veri analitiğinin siber güvenlik çözüm ve tekniklerinin iyileştirilmesinde en umut vaadettiği noktalar ise bu alanlar.

Büyük veri analizi için kullanılan araçlar gerçek zamanlı olarak çalışıyor ve önem derecelerine göre güvenlik uyarıları oluşturabiliyor. Uyarılar, siber ihlallerin hızlı tespiti ve atakların azaltılması için daha ayrıntılı detaylar ile genişletilebiliyor. Datamining Apps uzmanların işletmenizin siber güvenlik tehditlerini gidermek için büyük veri analizinden nasıl yararlanabileceğine ilişkin ise bir dizi önerisi var. Bunlar, tarihsel verilerin analizi, iş akışlarını izleme ve otomatikleştirme, saldırı tespit sistemini kapsıyor.

1-      Tarihsel verilerin analizi

Yaklaşan saldırıları tahmin edebilmek için, geçmiş verileri kullanmak mümkün. Büyük veri analizlerini kullanarak, işletmeler için neyin doğru olup neyin olmadığını konusunda bilgilendirici istatiksel bilgilere dayanan temeller geliştirilebilir. Böyle kapsamlı bir analizle, toplanan verileri kullanarak değişiklik paternleri gözlemlenebilir. Yapılacak risk değerlendirmesi siber saldırılara karşı duyarlılığın niceliksel bir tahmini ile birlikte, işletmelerin karşı saldırı önlemleri almasına yardımcı olabiliyor. Bu bağlamda, tarihsel verilerin analizi istatistiksel modeller ve yapay zeka tabanlı algoritmalar oluşturmak da mümkün.

Büyük veri analizi, makine öğrenimi ile kombine edildiğinde siber güvenlik için yepyeni bir olasılıklar sunuyor. Büyük veri analizleri, önceki siber saldırılara dayanan verileri toplar, analiz eder ve işlerken, ağlardaki güvenlik açıklarını tespit etmek, gerçek zamanlı ihlalleri keşfetmek ve birden fazla kaynaktan gelen bilgileri ilişkilendirmek için büyük veri analitiği ve makine öğrenmesi özelliklerini beraberce kullanmak mümkün.

2-      İş akışlarını izleme ve otomatikleştirme

Yapılan çalışmalar, birçok siber güvenlik tehdidi vakasının “iç tehdit” olarak da bilinen çalışan ihlallerin bir sonucu olduğunu gösteriyor. Büyük veri analizi kullanımıyla, şirket içerisinden kaynaklanan tehditlerin riskinin önemli ölçüde azaltılması mümkün. Bunun nedeni ise büyük veri tekniklerinin iş akışlarının izlenmesinde ve işlerin otomatikleştirilmesinde önemli bir rol oynaması.

İçeriden gelebilecek tehditleri azaltmanın bir diğer yolu ise hassas bilgilere erişimi yalnızca erişim yetkisi olan çalışanlarla sınırlandırmak. Bir başka deyişle, dosyaları görüntülemek ve verileri değiştirmek için bir personel ve belirli sistem uygulamalarını kullanmak için yetkili birkaç personel bu görev için yeterli olabilir. Sistem yöneticisinin ise, yetkili personelin işe karşı sorumluluklarına ve iş tanımlarındaki karmaşıklık seviyelerine bağlı olarak farklı giriş bilgileri sağlayan insan kaynakları departmanı ile birlikte çalışması önemli bir nokta.

Bu çerçevede, büyük veri analitiği işletme çalışanlarının neden olduğu siber güvenlik ihlallerini azaltmada büyük bir rol oynayabilir. Bu metot, herhangi bir şüpheli olayın ek analizler için yönetilen bir güvenlik servisine zamanında ve etkili bir şekilde sunulmasını kolaylaştırarak yardımcı olması da mümkün. Otomasyon yönü ise, sistemin kötü amaçlı yazılım saldırıları gibi tespit edilen tehditlere hızla yanıt vermesini sağlayabilir.

3-      Saldırı tespit sistemi

Büyük veri analizi, ağ akışları, günlükler ve sistem olaylarıyla birlikte düzensizlikleri ve şüpheli etkinlikleri keşfedebilir. Artan siber ihlallerin karmaşıklığı göz önüne alındığında, NIDS (ağ tabanlı izinsiz giriş tespit sistemleri) gibi izinsiz giriş tespit sistemlerinin, siber güvenlik tehditlerini tespit etme konusunda çok daha güçlü oldukları için kullanılması şiddetle tavsiye ediliyor.

Öte yandan, siber güvenlik, büyük ölçüde, büyük veri analizi tarafından sağlanan risk yönetimi ve eyleme geçirilebilir bir zekâ ile de doğrudan ilişkili. Verileri analiz edebilecek araçlara sahip olmak şart olsa da, bu araçların görevleri otomatik hale getirememesi ve önemli verileri hızlı bir şekilde doğru kişilere aktaramaması önemli bir zafiyet unsuru.

4-      Büyük veri analizi ile işletmenizi güvene almak

Büyük veriler, işletmenizin başarısı için çok önemli olsa da, veriler yetersiz şekilde işlenmiş ya da hiç işlenmemişse bu metotların, tehdit analizi için çok da bir etkisi olmayabilir. Yine de yapılan araştırmalar, yapay zeka ve makine öğrenimi ile desteklenen büyük veri analitiği çözümlerinin, işletmelere bilgisayar korsanlığı veya siber güvenlik ihlali karşısında güvende kalmayı vaadediğini belirtiyor.

Bu metotlar, aynı zamanda veri analistlerinin, eldeki saldırı ile ilgisiz olan unsurların yol açabileceği uzun gecikmeler olmaksızın siber güvenlik tehditlerini ve sınıflandırmasını sağlayabiliyor. Büyük veri analiğinin potansiyelini kullanarak, sizin de siber tehdit algılama mekanizmalarınızı geliştirme ve veri yönetimi tekniklerinizi iyileştirmeniz mümkün.

Bazen bir altyapıdaki güvenlik açıkları, analistlerin ve operatörlerin gözlerinin önündedir ancak fark edilemeden sistemlerde kalmayı başarırlar. İşletim sistemleri, hizmetler ve uygulama hataları, uygun olmayan yapılandırmalar ve riskli son kullanıcı davranışları siber güvenlik açıklarının mevcut olduğu en yaygın yerlerden bazılarıdır.  Peki, şirketinizin güvenli kalması mümkün müdür? Bu çerçevede, uzmanların görüşlerine göre izlenebilecek temel yollar var.

1-      Risk Yönetimi

Siber güvenlik yapılandırmanızı iyileştirmek için, araçlarınızın büyük veri uzmanlarının kolayca yorumlayabilecekleri akıllı risk yönetimi anlayışlarıyla desteklenmesi gerekir. Bu otomasyon araçlarını kullanmanın asıl amacı, verileri analistlere daha kolay ve hızlı bir şekilde sunmaktır. Bu yaklaşım, uzmanlarınızın güvenlik tehditlerini gecikmeden karşılayabilmelerini, kategorilere ayırmalarını ve yönetmelerini sağlayacaktır. 

2-      Tehditlerin görselleştirmesi  

Büyük veri analizi programları, siber güvenlik tehditlerinin sınıfını ve yoğunluğunu öngörmenize yardımcı olabilir. Veri kaynaklarını ve kalıplarını değerlendirerek olası bir saldırının karmaşıklığını tartmak ve değerlendirmek mümkün. Bu araçlar aynı zamanda, hangi eğilimlerin kabul edilebilir olduğu ve hangilerinin kabul edilemeyeceğine dair istatistiksel anlayışı elde etmek için mevcut ve geçmiş verileri kullanmanıza izin verir nitelikte.  

3-      Tahminleri modelleme 

Akıllı büyük veri analitiği, uzmanların bir siber güvenlik saldırısı için bir giriş noktası görür görmez bir uyarı verebilecek tahmini bir model oluşturmalarını sağlar. Bu çerçevede, makine öğrenimi ve yapay zeka böyle bir mekanizma geliştirilmesinde önemli bir rol oynayabilir. Analitik tabanlı çözümler, işleminizdeki olası olayları tahmin etmenize ve düzenlemenize olanak sağlayacaktır. 

4-      Güvende kalmak 

Altyapı sızma testleri, iş veritabanınız ve işleminiz hakkında bilgi verir ve bilgisayar korsanlarının sistemden uzak durmasına caydırıcılık sağlayarak yardımcı olabilir. Penetrasyon testi, sömürülebilir güvenlik açığı olup olmadığını kontrol etmek için bilgisayar sisteminize ve ağınıza yapılan benzetilmiş bir kötü amaçlı yazılım saldırısıdır.  İşleminizin yeteneklerini ve mevcut analitik çözümlerinizi kontrol etmek, bir alıştırma tatbikatı gibi düşünülebilir. Günümüzde, penetrasyon testleri, Bilgi Teknolojileri (BT) altyapısını ve işletme verilerini korumak için önemli bir adım haline gelmiştir. Bu çerçevede, politikalarınızı yapılandırdıktan ve sürecinizi güçlendirdikten sonra, önleyici önlemlerin etkinliğini ölçmek için yeni bir sızma testi yaptırmak doğru bir adım olabilir.   

Derleme: Ceyda Kahya

1)      Egis Bilişim, “Büyük veri siber güvenliğin geleceğini nasıl etkileyecek?”, Erişim: http://www.egisbilisim.com.tr/buyuk-veri-siber-guvenligin-gelecegini-nasil-etkileyecek/

2)      Ertuğrul AKTAN, “Büyük Veri: Uygulama Alanları, Analitiği ve Güvenlik Boyutu”, Ankara Üniversitesi Bilgi Yönetimi Dergisi, 2018, Erişim:https://dergipark.org.tr/en/download/article-file/482194

 

Faydalanılan Kaynaklar:

  1. https://www.digitalistmag.com/cio-knowledge/2018/08/27/how-big-data-helps-avoid-cybersecurity-threats-06184059
  2. https://www.dataminingapps.com/2019/05/using-big-data-analytics-in-cyber-security/
  3. https://www.csoonline.com/article/3139923/security/how-big-data-is-improving-cyber-security.html