İlk kez, Yapay Zeka ve İstihbarat'ı uygulayan bir Siber Güvenlik Ürün Ekosistemi var

Siber saldırıların giderek artması ve karmaşıklaşmasıyla birlikte güvenlik, kurumlar ve işletmeler için en büyük zorluklardan biri haline gelmiştir.

Ulusal Siber Güvenlik Derneği'nin bir raporuna göre, 2024 yılında kurum ve işletmelerin %46,15'i siber güvenlik olayları kaydetti ve tahmini 659.000 siber saldırı gerçekleşti. Ancak, Vietnam'daki kuruluşların %52,89'u olaylara müdahale etmek için teknolojik çözümlere henüz tam olarak sahip değil. %56,16'sı ise siber güvenlik konusunda yeterli uzman personele sahip değil.

Cisco'nun hazırladığı bir rapora göre, Vietnam'daki işletmelerin yalnızca %11'i siber güvenlik olaylarına müdahale konusunda olgunluk seviyesine ulaşmış durumda ve bu durum kapsamlı güvenlik çözümlerine acil ihtiyaç duyulduğunu gösteriyor.

NCS'nin 2 Temmuz'da kullanıma sunduğu kapsamlı yapay zeka (AI) çözümleri paketi, kurumların ve işletmelerin sağlam ve etkili bir güvenlik temeli oluşturmasına, işletme maliyetlerinden tasarruf etmesine ve dijital ortamın artan taleplerini karşılamasına yardımcı olmak üzere tasarlandı.

Ekosistemdeki ürünler şunlardır: NCS Yeni Nesil Güvenlik Duvarı, NCS TI Siber Güvenlik İstihbarat Platformu, NCS EDR Uç Nokta Güvenliği, NCS SIEM Merkezi Siber Güvenlik Olay Yönetimi ve Analiz Çözümü dahil NCS SOC Siber Güvenlik İzleme Merkezi ve NCS SOAR Olay Müdahale ve Koordinasyon Platformu.

NCS Siber Güvenlik Ürün Ekosistemi Teknoloji Direktörü ve Baş Mimarı Sayın Vu Ngoc Son şunları söyledi: "Bilgisayar korsanlarının kullandığı yaklaşık 300 yaygın saldırı tekniğini güncelledik, 12 özel yapay zeka modelini eğittik ve siber güvenlik risklerini belirleme ve manuel işlemleri azaltma becerisini artırmaya yardımcı olduk. Ekosistem, kuruluşların ve işletmelerin dijital dönüşüm, inovasyon ve bilim ve teknoloji uygulamalarının sonuçlarını korumalarına yardımcı olacak."

Üreticiye göre, NCS'nin yeni nesil güvenlik duvarı, algoritmalarla hızlandırılmış x86 mikroişlemci mimarisi üzerinde çalışarak uygulama katmanında kontrol sağlıyor ve ağ sistemi ağ geçidinde 300 Gbps'ye kadar bant genişliğine sahip bağlantıları izliyor. Derin paket analiz teknolojisi (DPI), paket içeriğini kopyalamadan doğrudan okur, işler ve gönderir, böylece işletim sisteminin müdahalesini en aza indirir. Bu sayede saniyede on milyonlarca paketi işleyebilir. Güvenlik duvarının öne çıkan özellikleri arasında şunlar yer alır: belirli kurallara (rules) göre erişimi engelleme, 8.500'den fazla tanımlama modeliyle anormallikleri izleme, tespit etme ve saldırıları önleme (IPS), uygulama kontrolü (Application Control) ve kötü amaçlı yazılımları engelleme.

NCS TI istihbarat platformu, verileri siber güvenlik savunma katmanı olarak kullanarak erken ve uzaktan saldırıları önler. Veriler, 100'den fazla kaynaktan sürekli olarak güncellenir ve sentezlenir, standartlaştırılır, yapay zeka araçlarıyla zenginleştirilir ve uzmanlar tarafından derinlemesine analiz edilir. Buradan, uluslararası standart siber güvenlik çözümlerine ve cihazlarına doğrudan entegrasyon sağlanır. NCS TI'ın çıktı verileri arasında kötü amaçlı yazılımlar, tehlikeli etki alanları, suç grupları, saldırı teknikleri ve yeni güvenlik açıkları hakkında bilgiler bulunur. NCS TI ayrıca veri sızıntılarının ve marka kötüye kullanımının tespitini de destekleyerek, kuruluşların ve işletmelerin olası kriz riskleriyle proaktif bir şekilde başa çıkmalarına yardımcı olur.

NCS EDR uç nokta saldırı önleme çözümü, "hepsi bir arada" felsefesiyle tasarlanmıştır. Anti-virüs, veri kaybı önleme (DLP), anti-veri şifreleme, güvenlik politikası kontrolü, kişisel güvenlik duvarı ve olay incelemesini tek bir arayüzde entegre eder. Müşterilerin yatırım maliyetlerinden tasarruf etmelerine, sistem operasyon insan kaynaklarını optimize etmelerine ve uç noktaları tek bir çözümle güçlü bir şekilde korumalarına yardımcı olur.

NCS SOC Siber Güvenlik İzleme Merkezi, 2 üründen oluşmaktadır: NCS SIEM - Merkezi Siber Güvenlik Olay Yönetimi ve Analiz Platformu ve NCS SOAR - Olay Koordinasyon ve Müdahale Platformu. NCS SIEM, saniyede 540.000 olaya (EPS) varan işlem performansıyla siber güvenlik olaylarının ve anormal uyarıların yönetimini ve analizini sağlar. Dijital varlıkların, yapay zeka uygulamalarının ve 1.300'den fazla kuralın 360 derece panoramik analizini sağlayarak siber güvenlik olaylarını tespit eder ve uyarır.

NCS SIEM, ağ güvenliği kayıtlarına dayalı araştırma yapma olanağının yanı sıra, bilgisayar korsanlarının bir sonraki saldırı yönünü de önererek yöneticilerin etkili savunma yöntemleri oluşturmasına yardımcı olur. NCS SOAR, ağ güvenliği olaylarını yönetmeye, koordinasyonu, müdahaleyi, yönetimi ve önceden belirlenmiş senaryolarla (oyun kitapları) tepkileri otomatikleştirmeye odaklanır.

Kaynak: https://www.vietnamplus.vn/lan-dau-tien-co-he-sinh-thai-san-pham-an-ninh-mang-ung-dung-ai-va-tinh-bao-post1047730.vnp