Anvers, Bonheiden, Brüksel, Ghent ve Leuven, Belçika, 1 Şubat 2022. Üç Flaman teknoloji ve hizmet şirketi ve üç araştırma grubundan oluşan bir ekip APAX projesi üzerinde çalışmaya başladı. İki yıllık bir proje olan Ölçeklendiren Otomatik Duruş Analizi (APAX), kendisini hiper ölçeklendirme gereksinimlerine adapte edebilen otomatik bir şekilde çevrimiçi varlıkların dijital varlığıyla ilgili riskleri araştıracaktır. Projenin amacı, daha yüksek bir siber güvenlik düzeyi elde etmek ve otomatikleştirilmiş süreçlerin kullanımını en üst düzeye çıkararak Log4J gibi güvenlik açıklarından kaynaklanan olumsuz etkilerden kaçınmaktır.
Endüstri projesi ortakları Awingu, Ceeyu ve Toreon, Flaman devlet inovasyon ve girişimcilik kurumu VLAIO’nun siber güvenlik finansmanı girişimi sayesinde teknolojileri araştırmak, keşfetmek ve inşa etmek için güçlerini birleştirecek. Üç şirket, siber güvenlikteki tehditlerin ve zorlukların analizini otomatikleştirmeye yardımcı olmak için devam eden araştırmaları uygulayacak ve akademisyenlere gelecekteki çalışmalar için ilham verecek. Bunu, endüstri derneği LSEC ile birlikte araştırma ortakları VUB Software Languages Lab ve VUB Yapay Zeka Laboratuvarının uzmanlığını kullanarak yapacaklar.
Sınırlı kaynaklar
Devam eden dijitalleşme ve sürekli gelişen bulut, internet teknolojileri ve üzerlerinde çalışan uygulamalarla birlikte, yeni siber güvenlik sorunları ortaya çıkarken, daha eski birçok sorun henüz çözülmedi. Aralık 2021’in başlarında başlayan son Log4J güvenlik açığı, 2022 boyunca dalgalanmaya devam ediyor ve muhtemelen aylar hatta yıllar sürecek. Güvenlik açığı, siber güvenlik ekiplerini yıl sonu tatil döneminde meşgul etti. Azaltılması gereken potansiyel iş riskleri için tüm sistemlerin ve uygulamaların denetlenmesi ve analiz edilmesi gerekiyordu. Çoğu kuruluş bunu, sınırlı kaynaklarını tüketen emek yoğun bir faaliyet olarak tanımladı. Korumaya yönelik otomatik bir yaklaşımın daha iyi bir yol olduğunu fark ettiler.
Otomasyonu en üst düzeye çıkarın
APAX projesinin temel amacı, kötü niyetli faaliyetlerin gerçekleşmesini önlemek ve aktif iş sistemlerinin ve uygulamalarının erişilemez, ihlal edilmiş, güvenilmez, rehin tutulmuş veya yasa dışı içerik ticareti için kötüye kullanılmalarını önlemektir. Bu zorluklara ve gelişmelere ayak uydurmak için siber güvenliğin manuel, emek yoğun bir yaklaşımdan otomatikleştirilmiş önleme, tespit, azaltma, tepki, olay işleme, süreç yönetimi, raporlama, analiz ve kurtarmaya doğru evrilmesi gerekecektir. Bu, elbette, faaliyet gösteren taraflarla, işletmeleri, insanları ve süreçleri destekleyen yakın işbirliği içinde gerçekleşmelidir.
Verimliliği artırın
APAX proje ortakları, siber güvenlik duruşları için en az 50 kısmen otomatik değerlendirmeyi geliştirmek için çalışacak. Daha fazla otomasyon, siber güvenlik uzmanlarının verimliliğini artıracak ve her bir vaka için harcanan süreyi yarıya indirecek. Otomasyonu en üst düzeye çıkarmak, siber güvenlik tepki süresini azaltır ve güvenlik uzmanlarının tekrarlayan çalışmalarını azaltarak uzman çalışmalarına odaklanmalarını sağlar.
Awingu Hakkında
Awingu, tarayıcı tabanlı bir Birleşik Çalışma Alanı çözümü üretir. Kullanıcıların HTML5 tarayıcılarla uyumlu herhangi bir cihazı kullanarak neredeyse her yerden çalışmasına ve işbirliği yapmasına olanak tanır. Anahtar teslim bir çözüm olarak Awingu, işletmelere platformdan bağımsız mobilitenin kolaylığını ve rahatlığını sunar ve üretken kalmanız için ihtiyacınız olan her şeyi sunar: eski ve bulut uygulamaları, belgeler ve veriler. Awingu, sıfır yapılandırma ve sıfır istemci yazılımı kurulumu gerektirir, bu da BT yönetimini son derece basit hale getirir. Awingu’nun merkezi Belçika’nın Ghent kentinde olup, ofisleri Amerika Birleşik Devletleri’ndedir.
Ceeyu Hakkında
Ceeyu, bir şirketin dijital varlığının dışarıdan içeriye bulut tabanlı bir analizini sağlar. Bu duruş analizi, saldırı yollarını belirlemek için istihbarat toplamak için benzer bir analiz uygulayan kötü niyetli olanlar da dahil olmak üzere herhangi bir internet kullanıcısı tarafından görülebilen tüm BT varlıklarını görüntüler. Ceeyu, istihbarat toplama sürecini hızla genişletmeyi, sonuçları standartlaştırma desteğini ve maliyetini en aza indirmek için analizi otomatikleştirmeyi ve sürekli olarak neredeyse gerçek zamanlı duruş analizi sağlamayı hedefliyor.
Toreon hakkında
Toreon, Flaman kökenli en büyük siber güvenlik uzman hizmetleri şirketidir. Uzman profesyonellerden oluşan bir ekipten büyüyen şirket, organik olarak hızla genişledi. Toreon, siber güvenlik duruşunu içten dışa analiz ediyor. Bir siber güvenlik analizi, hızlı bir şekilde yürütülmesi gereken 100 ila 200 farklı tarama gerektirebilir ve bu da analiz gerektiren bilgilerle sonuçlanır. Müşterilerine yönelik hizmetlerini optimize etmek ve aynı zamanda dahili uzman kaynaklarını optimize etmek için Toreon, bu analizleri otomatikleştirmeye başladı, ancak bu süreç otomasyonunu ve otomatik zeka ekleyerek daha da genişletmeyi hedefliyor.
VUB Laboratuvarları Hakkında
VUB Yazılım Dilleri Laboratuvarı ve VUB Yapay Zeka Laboratuvarı, Belçika’nın önde gelen Flaman üniversitelerinden birinin yenilikçi mühendislik bölümleridir. Her ikisi de uzun süredir devam eden bilimsel ve endüstriyi destekleyen bir geçmişe sahiptir. Yapay zeka tabanlı otomasyon ve bulanıklaştırma teknolojilerini uygulama alanındaki uzmanlıkları, iki yıllık proje boyunca teknoloji şirketlerini destekleyecek.
LSEC hakkında
2022’de 20. yılını kutlayan bir endüstri birliği olan LSEC, üçüncü taraf risk yönetimi analizi ve ABD ve AB’de gelişen endüstri standartlarına geçiş ile ilgili olarak otomatik duruşlar için standardizasyon çalışmasına odaklanacak. Daha fazla bilgi için lütfen Ulrich Seldeslachts, MD LSEC, Sebastien Deleersnyder, CTO Toreon veya herhangi bir endüstri ve bilimsel ortak ile iletişime geçin.