Makine Öğrenmesi Deyince Gözlerinizi Kaçırmayın

Sophos Press Release

Makine öğrenme konusunda gerçekten heyecanlanmanın vakti geldi.

Ne zaman makine öğrenmesi hakkında konuşsam, salondaki dinleyicilerin yarısının gözlerini devirmeye başlayacağı riskini alarak söze başlıyorum.

Bazen onlara hak veriyorum. Makine öğrenmesi, yapay zekayla birlikte siber güvenlik endüstrisinde ilgiden çok şüphe uyandıran aşırı popüler bir söylem haline geldi. Diğer yandan bu konuya heyecanla yaklaşmamızı gerektiren sebeplerimiz de var. Hatta bu uygulamaların elle tutulur gerçek faydalarını görmeye başladık bile.

Makine öğrenmesi, siber güvenlikte reaktif yaklaşımdan proaktif yaklaşıma geçişin yolunu açıyor. Özellikle makine öğrenmenin gelişmiş bir formu olan derin öğrenme tekniklerini henüz keşfedilmemiş zararlı yazılımlar üzerinde uyguladığımızda, bunu açıkça görebiliyoruz.

Geçmişte bir zararlı yazılımı engellemek için önce onun bir şekilde ortaya çıkmasını beklememiz gerekiyordu. Şimdi ise Intercept X’te de yer alan makine öğrenmesine dayalı algılama teknikleri sayesinde, bir yazılımın kötü niyetli olduğunu henüz asıl niyetini ortaya koymadan, daha önce herhangi bir benzeriyle karşılaşmamış olsak bile yüksek başarı oranıyla tespit edebiliyoruz. Uzun vadede makine öğrenmesinin daha büyük faydalarını da göreceğiz.

Siber güvenlik endüstrisinin güncel siber saldırıların hızına yetişmekte zorlandığı bir sır değil. Bugüne dek bu açığı kapatmak için en yaygın çözüm mümkün olduğunca fazla veri toplayarak görünürlüğü artırmak ve öngörüyü güçlendirmekti.

Buradaki ana fikir şu: Çevremizde olan bitenin ne kadar farkında olursak, ne kadar çok veriye ulaşabilirsek, tehditleri gözden kaçırma riskimizi de o ölçüde azaltmış oluruz. Bu “büyük veri” adı verilen bir strateji (ki büyük veri makine öğrenmesi öncesi siber güvenliğin bir diğer popüler söylemiydi).

Siber güvenlikte büyük veri stratejisi doğru bir yaklaşım olmakla birlikte, organizasyonların bunu özümsemekte zorlanması önemli bir sorun. Özellikle de siber güvenlik alanında yetişmiş çalışan eksikliği toplanan verilerin gerektiği şekilde analiz edilmesinin önüne geçiyor. Yetenekli analistleri bir arada toplamayı başaranlar ise adeta bir bilgi patlamasının ortasında kalarak “büyük veri” denizinde boğuluyor. Bunun samanlıkta iğne arayan birine yardımcı olacağım derken samanlığı büyütmekten farkı yok.

Makine öğrenmesi sayesinde, bugün topladığımız veriler üzerinde gerçekleşen analizi otomatik hale getirme ve çok daha verimli sonuçlara ulaşma olanağına sahibiz. Sistemi iyi kurgulayabilirseniz, sınırsız veri akışıyla baş edebilecek güce ulaşabilirsiniz. Bu da daha başarı öngörüler anlamına gelecektir.

Makine öğrenmesi yoluyla sağlanacak veri analizi ve otomasyon teknikleri, siber güvenlik endüstrisinde yaşanan yetenek açığından kaynaklanan dezavantajları ortadan kaldırma, hatta saldırılar karşısında bir adım öne geçme şansı sunuyor.

Elbette her şeyi makine öğrenmesinin sihirli ellerine emanet ederek işimiz bitti diye bir kenara çekilemeyiz. Fakat bu kavramın potansiyeline dair heyecanımızı kaybetmemiz için hiçbir sebep yok.

About Sophos

As a worldwide leader in next-generation cybersecurity, Sophos protects more than 400,000 organizations of all sizes in more than 150 countries from today’s most advanced cyber threats. Powered by SophosLabs – a global threat intelligence and data science team – Sophos’ cloud-native and AI-powered solutions secure endpoints (laptops, servers and mobile devices) and networks against evolving cyberattack techniques, including ransomware, malware, exploits, data exfiltration, active-adversary breaches, phishing, and more. Sophos Central, a cloud-native management platform, integrates Sophos’ entire portfolio of next-generation products, including the Intercept X endpoint solution and the XG next-generation firewall, into a single “synchronized security” system accessible through a set of APIs. Sophos has been driving a transition to next-generation cybersecurity, leveraging advanced capabilities in cloud, machine learning, APIs, automation, managed threat response, and more, to deliver enterprise-grade protection to any size organization. Sophos sells its products and services exclusively through a global channel of more than 53,000 partners and managed service providers (MSPs). Sophos also makes its innovative commercial technologies available to consumers via Sophos Home. The company is headquartered in Oxford, U.K., and is publicly traded on the London Stock Exchange under the symbol “SOPH”. More information is available at www.sophos.com.