fbpx
Back to Blog
Makine Öğrenimiyle Tehdit İstihbaratınızı Nasıl Geliştirebilirsiniz?
Category: Fidye Saldırısı, Oltalama, Siber Güvenlik, Siber Saldırı, Tehdit İstihbaratı, Zararlılar Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , Post Date: 19 July 2021

Makine Öğrenimiyle Tehdit İstihbaratınızı Nasıl Geliştirebilirsiniz?

Modern çağın en büyük problemlerinden biri veri işleme. Bu problem özel sektör için de çok önemli. Günümüzde veri işleme sistemlerini otomatikleştirmemiş olan çok az şirket kaldı. Ayrıca çoğu şirket otomasyonu kapsamlı bir şekilde gerçekleştiriyor. Mümkün olan en iyi savunmayı yapabilmek için birçok farklı kaynaktan topladıkları verileri birleştiriyorlar. Bu kaynaklar arasında herkese açık websiteleri, karanlık web ve teknik kaynaklar bulunuyor. Toplanan veriler siber savunmada kilit rol oynuyor, bu yüzden veri toplamayı optimize etmek için uzmanlar makine kullanımını tavsiye ediyor. Peki, makine öğrenimiyle tehdit istihbaratınızı nasıl geliştirebilirsiniz?

Makine Öğrenimiyle Tehdit İstihbaratınızı Nasıl Geliştirebilirsiniz?

Makine Öğrenimiyle  Tehdit İstihbaratınızı Nasıl Geliştirebilirsiniz?

Makine
Öğrenimiyle
Tehdit İstihbaratınızı Nasıl Geliştirebilirsiniz?

Uzmanlar bunun için dört farklı makine öğrenimi yöntemini tavsiye ediyor. İlki verileri kategorize etmek, ikincisi verileri birçok dilde aynı anda inceleme yapmak, üçüncüsü risk seviyelerini belirlemek ve sonuncusu ise farklı senaryolara göre farklı modellemeler yapmak.

1. Verileri kategorize ederek:

Veri işlemede en önemli adımlardan biri konuları nasıl ayrıştırdığını ve nasıl kategorize ettiğinizdir. Bu ayrıştırma genellikle isimlere, özelliklere ve ilişkilere göre yapılır. Bu da verilerin sıralanmasını sağlar. Buna ek olarak makine öğrenimi sayesinde veriler farklı dillerde olsa bile dillerinden bağımsız olarak kategorilere ayrılırlar. Yani farklı dilde yazılmış fakat aynı anlama gelen kelimeler veya cümleler aynı kategoride bulunur. 

Kavramların ve olayların bu şekilde kategorize edilmesi siber güvenlik uzmanlarının işini oldukça kolaylaştırır. Çünkü karmaşık verileri kendi başlarına sıralamak zorunda kalmazlar ve daha geniş kapsamlı bir inceleme yapmaları gerektiğinde hiç zorlanmadan bunu gerçekleştirebilirler.

2. Birçok dilde aynı anda inceleme yaparak:

Makine öğrenimi doğal dil işleme özelliğine sahip olduğundan farklı dilleri anahtar kelimelerin ötesinde inceleyebilir. Bu şekilde farklı dillerdeki verileri işleyebilir ve anlamlı bir veritabanı oluşturabilir. Ayrıca makine öğrenimi sayesinde gereksiz verileri ayrıştırabilir, direkt olarak birincil içeriği inceleyebilirsiniz. Elde ettiğiniz bu içeriği metin, düz yazı, veri günlükleri veya kod gibi isimlendirerek kategorize edebilirsiniz. Bu sayede kavramlar arası oluşabilecek belirsizliği önlemiş olursunuz. 

Normalde tüm bunlar uzman analistler gereksiz veriler tarafından günlük olarak yapılan görevlerdir. Makine öğrenimi bu uzman analistlerin vaktini küçük ve otomize edilebilir görevlerle harcamasını engeller. Zamandan tasarruf etmenizi ve daha verimli çalışmanızı sağlar.

3. Risk seviyelerini belirleyerek:

Tehdit istihbaratında makine öğrenimi kullanımının en önemli faydalarından biri varlıkları ve olayları önem derecesine sıralayabilme imkanı sağlamasıdır. Bu şekilde risk seviyelerini belirleyebilir ve daha riskli durumları önceliklendirebilirsiniz. Örneğin, kötü niyetli yazılımlara veya aciliyeti olan potansiyel oltalama vakalarına öncelik verebilirsiniz.

Önceliklendirme farklı şekillerde yapılabilir. İlkinde siber güvenlik uzmanları deneyime ve içgüdüye dayalı kuralları göz önünde bulundurarak riskleri belirler. Diğer ise makine öğrenimi kullanılarak yapılır. Makine önceden incelediği bir veri kümesini göz önünde bulundurur ve buna göre önceliklendirme yapar. Buna göre makine olayları kritik olup olmadıklarına göre etiketler, yani olayların hem bir risk puanı hem de riski açıklayan bir etiketi bulunur.

Önceliklendirmeyi otomatikleştirdiğinizde yanlış pozitifleri ayıklamak ve neye öncelik vereceğinizi belirlemek oldukça kolay hale gelecektir. Araştırmalara göre risk belirleme konusunda makinelerden yararlanan şirketler geçtiğimiz yıl kullanmayan şirketlere göre daha etkili bir savunma sistemi geliştirdi. 

4. Olası senaryolara dayalı modellemeler kullanarak:

Makine öğrenimi geçmiş olayları ve verileri her zaman sisteminde saklar. Önceden elde ettiği ve kategorize ettiği bu geniş veri ağını kullanarak tehditlerin nereden gelebileceğini analiz edebilir. Derin bir veri havuzuna sahip olduğunu uzman siber güvenlikçilerden bile daha iyi bir şekilde modelleme yapabilir. Bu sayede makineler, geleceği gerçeğe oldukça yakın olacak şekilde öngörebilir. 

Son yıllarda herkes ‘Big Data’dan yararlanmaktan bahsediyor. Burada da tam olarak bahsettiğimiz konu bu. Makine öğrenimi “Big Data” kullanımında insanlara saymakla bitmeyecek faydalar sağlıyor. Olası senaryolara dayalı bu modellemeler veri havuzumuz genişledikçe daha doğru hale geliyor.

 Tehdit İstihbaratımız Makine Öğreniminden Nasıl Yararlanıyor?

Makine Öğrenimiyle  Tehdit İstihbaratınızı Nasıl Geliştirebilirsiniz?

Makine
Öğrenimiyle
Tehdit İstihbaratınızı Nasıl Geliştirebilirsiniz?

  1. Hackerlar her gün milyonlarca e-posta, şifre ve kullanıcı adını internette paylaşıyor. Tehdit istihbaratı aracımızda bulunan Kişisel Olarak Tanımlanabilir Bilgileri (PII) İzleme motoru bu ihlalleri sürekli olarak inceler. Şirketinizi etkileyebilecek herhangi bir veri tespit ederse sizi hızlıca bilgilendirir.
  2. Siber güvenlik savunmasında sürekli olarak güvenlik açığı taraması yapmak çok önemlidir. Bu herhangi bir sistem üzerine ek yük bindirebilir. Müşteri sistemini aşırı yüklememek için Tehdit İstihbaratı aracımızda Pasif Güvenlik Açığı Tarama Motoru bulunur. Bu motor hedef sistemin anlık durumunu ele alır ve sistemin yeni keşfedilen bir güvenlik açığına karşı savunmasız olup olmadığını periyodik olarak kontrol eder.

 

Share this post

Back to Blog