Makine Öğrenmesi Deyince Gözlerinizi Kaçırmayın

Sophos Press Release

Makine öğrenme konusunda gerçekten heyecanlanmanın vakti geldi.

Ne zaman makine öğrenmesi hakkında konuşsam, salondaki dinleyicilerin yarısının gözlerini devirmeye başlayacağı riskini alarak söze başlıyorum.

Bazen onlara hak veriyorum. Makine öğrenmesi, yapay zekayla birlikte siber güvenlik endüstrisinde ilgiden çok şüphe uyandıran aşırı popüler bir söylem haline geldi. Diğer yandan bu konuya heyecanla yaklaşmamızı gerektiren sebeplerimiz de var. Hatta bu uygulamaların elle tutulur gerçek faydalarını görmeye başladık bile.

Makine öğrenmesi, siber güvenlikte reaktif yaklaşımdan proaktif yaklaşıma geçişin yolunu açıyor. Özellikle makine öğrenmenin gelişmiş bir formu olan derin öğrenme tekniklerini henüz keşfedilmemiş zararlı yazılımlar üzerinde uyguladığımızda, bunu açıkça görebiliyoruz.

Geçmişte bir zararlı yazılımı engellemek için önce onun bir şekilde ortaya çıkmasını beklememiz gerekiyordu. Şimdi ise Intercept X’te de yer alan makine öğrenmesine dayalı algılama teknikleri sayesinde, bir yazılımın kötü niyetli olduğunu henüz asıl niyetini ortaya koymadan, daha önce herhangi bir benzeriyle karşılaşmamış olsak bile yüksek başarı oranıyla tespit edebiliyoruz. Uzun vadede makine öğrenmesinin daha büyük faydalarını da göreceğiz.

Siber güvenlik endüstrisinin güncel siber saldırıların hızına yetişmekte zorlandığı bir sır değil. Bugüne dek bu açığı kapatmak için en yaygın çözüm mümkün olduğunca fazla veri toplayarak görünürlüğü artırmak ve öngörüyü güçlendirmekti.

Buradaki ana fikir şu: Çevremizde olan bitenin ne kadar farkında olursak, ne kadar çok veriye ulaşabilirsek, tehditleri gözden kaçırma riskimizi de o ölçüde azaltmış oluruz. Bu “büyük veri” adı verilen bir strateji (ki büyük veri makine öğrenmesi öncesi siber güvenliğin bir diğer popüler söylemiydi).

Siber güvenlikte büyük veri stratejisi doğru bir yaklaşım olmakla birlikte, organizasyonların bunu özümsemekte zorlanması önemli bir sorun. Özellikle de siber güvenlik alanında yetişmiş çalışan eksikliği toplanan verilerin gerektiği şekilde analiz edilmesinin önüne geçiyor. Yetenekli analistleri bir arada toplamayı başaranlar ise adeta bir bilgi patlamasının ortasında kalarak “büyük veri” denizinde boğuluyor. Bunun samanlıkta iğne arayan birine yardımcı olacağım derken samanlığı büyütmekten farkı yok.

Makine öğrenmesi sayesinde, bugün topladığımız veriler üzerinde gerçekleşen analizi otomatik hale getirme ve çok daha verimli sonuçlara ulaşma olanağına sahibiz. Sistemi iyi kurgulayabilirseniz, sınırsız veri akışıyla baş edebilecek güce ulaşabilirsiniz. Bu da daha başarı öngörüler anlamına gelecektir.

Makine öğrenmesi yoluyla sağlanacak veri analizi ve otomasyon teknikleri, siber güvenlik endüstrisinde yaşanan yetenek açığından kaynaklanan dezavantajları ortadan kaldırma, hatta saldırılar karşısında bir adım öne geçme şansı sunuyor.

Elbette her şeyi makine öğrenmesinin sihirli ellerine emanet ederek işimiz bitti diye bir kenara çekilemeyiz. Fakat bu kavramın potansiyeline dair heyecanımızı kaybetmemiz için hiçbir sebep yok.

About Sophos

As a worldwide leader in next-generation cybersecurity, Sophos protects nearly 400,000 organizations of all sizes in more than 150 countries from today’s most advanced cyberthreats. Powered by SophosLabs – a global threat intelligence and data science team – Sophos’ cloud-native and AI-enhanced solutions secure endpoints (laptops, servers and mobile devices) and networks against evolving cybercriminal tactics and techniques, including automated and active-adversary breaches, ransomware, malware, exploits, data exfiltration, phishing, and more. The award-winning Sophos Central cloud-based platform integrates Sophos’ entire portfolio of best-of-breed products, from the Intercept X endpoint solution to the XG Firewall, into a single system called Synchronized Security. Sophos products are exclusively available through a global channel of more than 47,000 partners and Managed Service Providers (MSPs). Sophos also makes its innovative commercial technologies available to consumers via Sophos Home. The company is headquartered in Oxford, U.K., and is publicly traded on the London Stock Exchange under the symbol “SOPH.” More information is available at www.sophos.com.