Carl Froggett, Deep Instinct’ın CIO’su – Röportaj Serisi

Carl Froggett, Deep Instinct‘ın Baş Bilgi Güvenliği Sorumlusu (CIO)’dur. Deep Instinct, basit bir öncül üzerine kurulmuş bir girişimdir: derin öğrenme, yani AI’ın gelişmiş bir alt kümesi, siber güvenliğe uygulanabilir ve tehditleri daha hızlı önleyebilir.

Bay Froggett, takım oluşturma, sistem mimarisi, büyük ölçekli şirket yazılımları uygulama ve süreçleri ve araçları iş gereksinimlerine uyumlu hale getirme konularında kanıtlanmış bir geçmişe sahiptir. Froggett, daha önce Citi’de Küresel Altyapı Savunma, CISO Siber Güvenlik Hizmetleri başkanıydı.

Siber güvenlik alanındaki geçmişiniz finans endüstrisine dayanıyor, bu geçişin hikayesini paylaşabilir misiniz?

90’ların sonlarında Citi’de çalışırken IT rolünden siber güvenliğe geçiş yaptım. Kısa sürede liderlik pozisyonlarına geçtim ve IT operasyonlarındaki deneyimimi siber güvenliğin hızlı değişen ve zorlu dünyasına uyguladım. Siber güvenlik alanında çalışırken, inovasyon üzerinde odaklanma ve çeşitli iş ihtiyaçları için siber güvenlik çözümleri geliştirme ve çalıştırma fırsatım oldu. Citi’deki görevlerim arasında inovasyon, mühendislik, teslim ve operasyonlar yer alıyordu.

Citi’de 25 yılı aşkın bir süre çalıştıktan ve güvenlik stratejileri ve mühendislik konularında sorumlu ekiplere liderlik ettikten sonra, Deep Instinct startup’ına katılmaya ne sizi çekti?

Deep Instinct’a katıldım çünkü yeni bir challenge almak ve deneyimimi farklı bir şekilde kullanmak istedim. 15 yılı aşkın süredir siber startup’lar ve FinTech şirketlerinde yer aldım, takımları büyüttüm ve bazı şirketleri IPO’ya götürdüm. Deep Instinct’ı tanıyordum ve benzersiz, yıkıcı derin öğrenme (DL) teknolojisini gördüm. Hiçbir satıcı bunu başaramazdı. Yeni bir şeyin parçası olmak istedim.

Deep Instinct’ın siber güvenliğe derin öğrenme uygulamasının neden bir oyun değiştirici olduğunu tartışabilir misiniz?

Deep Instinct kurulduğunda, şirket siber güvenlik endüstrisini devrimleştirme hedefini koydu ve “tehditleri önle” yaklaşımını benimsedi. Artan siber saldırılar, fidye yazılımları, zero-day saldırıları ve daha önce görülmemiş tehditlerle mevcut güvenlik modeli yeterli değil. Şimdi, Generative AI’ın yükselişiyle birlikte tehditler artıyor ve saldırganlar mevcut kontrolleri atlatmak için yenilikçi ve adaptif oluyorlar. Şirketlerin kötü aktörlerden bir adım önde olmak için öngörülü ve önleyici bir kapasiteye ihtiyacı var.

Kötü niyetli AI yükseliyor ve saldırganlar WormGPT, FraudGPT, mutasyona uğramış malware gibi araçları kullanıyor. AI ile savaşmak için AI’ya ihtiyacımız var, ancak tüm AI aynı değil. Kötü niyetli AI’ya karşı savunma, daha gelişmiş bir AI türü olan derin öğrenme (DL) tarafından sağlanan çözümler gerektirir. Çoğu siber güvenlik aracı, sınırlı veri kümeleri üzerinde eğitilen ve sadece %50-70 oranında doğruluk sağlayan makine öğrenimi (ML) modellerini kullanıyor. ML çözümleri ayrıca yoğun insan müdahalesi gerektirir ve küçük veri kümeleri üzerinde eğitilir, bu da insan hatasına ve önyargıya yol açar.

DL, geleneksel “ihlal varsayılan” zihniyetinden, öngörülü önleme yaklaşımına geçmeyi sağlar. Bu yaklaşım, tehditleri oluşmadan önce tanımlar ve hafifletir. Bilinen ve bilinmeyen malware karşı cực yüksek bir etkinlik oranı ve çok düşük yanlış pozitif oranları sağlar. DL çekirdeği, etkinliğini korumak için yılda sadece bir veya iki kez güncellenmesi gerekir ve bağımsız olarak çalıştığı için sürekli bulut sorgularına veya intel paylaşımına ihtiyacı yoktur. Bu, onu çok hızlı ve gizlilik dostu kılar.

Derin öğrenme, daha önce hiç karşılaşılmayan bilinmeyen malware’yi nasıl öngörülü olarak önleyebilir?

Bilinmeyen malware, dosya hash’ini değiştirerek veya dosya içine bir byte ekleyerek oluşturulur. Imza tabanlı güvenlik çözümleri, bu “mutasyonlara” karşı savunmasızdır. Paketleme, bir dosyayı paketleyici ile paketleme yöntemidir. Yeni varyantlar, orijinal malware dosyasını değiştirerek oluşturulur. Bu, geleneksel tespit tekniklerini atlatmak için kullanılır.

DL, bir sinir ağı üzerine kuruludur ve “beyni” sürekli olarak ham veri üzerinde eğitir. DL eğitimi, tüm mevcut veri üzerinde yapılır ve insan müdahalesi gerektirmez. Bu, DL’nin çok yüksek bir etkinlik oranı ve çok düşük bir yanlış pozitif oranıyla unknown tehditlere karşı çok dayanıklı olmasını sağlar. DL çerçevemiz, imzalara veya kalıplara güvenmez, bu nedenle platformumuz hash değişikliklerine karşı bağışıklık kazanır. Ayrıca, basit ve bilinen paketleyicileri başarılı bir şekilde sınıflandırır.

Eğitim aşamasında, verilere “gürültü” ekleyerek, algoritmamızın her eğitim döngüsünde slight “mutasyonlar” oluşturmasını sağlarız. Bu yaklaşım, platformumuzu unknown malware varyantlarına karşı dirençli hale getirir.

Önleme odaklı bir zihniyet, siber güvenliğin kilit taşıdır, Deep Instinct nasıl önleme odaklı bir yaklaşım benimser?

Veri, her organizasyonun can damarıdır ve onu korumak öncelikli olmalıdır. Sadece bir kötü niyetli dosya, bir ihlale neden olabilir. Yıllardır, “ihlal varsayılan” zihniyeti, veri erişiminin kaçınılmaz olduğu varsayımına dayanan bir güvenlik zihniyeti olmuştur. Ancak bu zihniyet ve bu zihniyete dayanan araçlar, yeterli veri güvenliği sağlamada başarısız olmuştur ve saldırganlar bu pasif yaklaşımı tam olarak kullanmaktadır. Son araştırmamız, 2023’ün ilk yarısında 2022’nin tamamında yaşanan fidye yazılımlı saldırıların sayısını aştığını gösteriyor. Bu değişen tehdit ortamına etkili bir şekilde yanıt vermek, sadece “ihlal varsayılan” zihniyetinden uzaklaşmayı değil, aynı zamanda şirketlerin tamamen yeni bir yaklaşım ve önleyici tedbirler setine ihtiyacı olduğunu gösteriyor.

Deep Instinct, DL’nin gücünü kullanarak veri güvenliği için önleme odaklı bir yaklaşım sunuyor. Deep Instinct Predictive Prevention Platform, siber güvenliğe özel olarak tasarlanmış benzersiz bir DL çerçevemiz üzerine kurulmuş ilk ve tek çözümdür. Bu, piyasadaki en verimli, etkili ve güvenilir siber güvenlik çözümüdür ve >%99 oranında zero-day, fidye yazılımlı ve diğer unknown tehditleri <20 milisaniyede önler ve endüstrinin en düşük (<%0.1) yanlış pozitif oranını sağlar. DL çerçevemizi, uygulamalar ve uç noktalar için güvenlik sağlamak üzere uyguladık ve yakın zamanda Deep Instinct Prevention for Storage ile depolama koruması yeteneklerini genişlettik.

Veri güvenliği için öngörülü önleme yaklaşımına geçmek, zafiyetleri önlemek, yanlış pozitifleri sınırlamak ve güvenlik ekibi stresini azaltmak için gereklidir. Bu misyonun ön saflarındayız ve bu, daha fazla miras satıcının önleme odaklı yetenekleri benimsemesiyle birlikte ivme kazanıyor.

Modellerinizi eğitmek için hangi tür eğitim verilerini kullandığınızı tartışabilir misiniz?

Diğer AI ve ML modelleri gibi, modelimiz de veri üzerinde eğitilir. Modelimizi benzersiz kılan, müşterilerden veri veya dosyalar gerektirmemesidir. Bu, müşterilerimize ek bir güvenlik duygusu sağlar. 50’den fazla veri akışına abone olur ve dosyaları kendi geliştirdiğimiz algoritmalarla doğrular ve sınıflandırırız.

Bu eğitim modeli, yılda sadece 2-3 yeni “beyin” oluşturmamızı sağlar. Bu yeni beyinler, bağımsız olarak dağıtılır ve müşterilerimize önemli bir operasyonel etkiye neden olmaz. Ayrıca, tehdit ortamının değişmesine uyum sağlamak için sürekli güncellemelere ihtiyacı yoktur. DL tarafından sağlanan bu avantaj, önleyici bir yaklaşım sunmamızı sağlar.

Veri hazinemizi hazırladıktan sonra, tüm dosya türlerini kötü niyetli ve iyi niyetli sınıflandırmalarla birlikte diğer meta verilerle birlikte veri kümeleri oluştururuz. Daha sonra, tüm mevcut veri üzerinde bir beyin eğitiriz – eğitim sürecinde hiçbir veriyi atlamayız, bu da düşük yanlış pozitif oranları ve yüksek bir etkinlik oranı sağlar. Bu veri, sürekli olarak kendi kendine öğrenir. Sonucunu öğretmek için ayarlarız ve sonra kendi kendine öğrenmeye devam eder. Bu, bir insan beyninin nasıl çalıştığına ve nasıl öğrendiğimize benzer.

Son olarak, çok yüksek bir etkinlik seviyesine ulaştığımızda, müşterilere dağıtmak üzere bir çıkarım modeli oluştururuz. Model bu aşamada dağıtıldığında, yeni şeyler öğrenemez. Ancak, yeni verilere ve unknown tehditlere karşı etkileşime girebilir ve bunların kötü niyetli olup olmadığını belirleyebilir. Temel olarak, her şeyi görürken “zero-day” kararı verir.

Deep Instinct, bir müşterinin konteyner ortamında çalışır, bu neden önemlidir?

Platformumuzun bir çözümü, Deep Instinct Prevention for Applications (DPA), API/iCAP arayüzü aracılığıyla DL yeteneklerimizi sunar. Bu esneklik, şirketlerin uygulamalara ve altyapılara güvenlik eklemesine olanak tanır. DPA, bir konteynerde (bizim tarafımızdan sağlanan) çalışır ve müşterilerin uygulamaları ve hizmetleri için modernleştirme stratejilerini destekler. Bu yaklaşım, DevOps ile “sol kaydırma”yı destekler.

Bu yaklaşım, Deep Instinct’ı bir şirketin teknoloji stratejisinin içine entegre eder, mevcut hizmetleri kullanır ve yeni donanım veya lojistik endişeleri veya operasyonel ek yük getirmez. Konteynerlerin sunduğu tüm avantajlardan yararlanıyoruz: büyük ölçekli otomatik ölçeklendirme, esneklik, düşük gecikme ve kolay güncellemeler. Bu, DL’nin düşük gecikme, yüksek etkinlik ve düşük yanlış pozitif oranları ile birlikte, önleyici bir siber güvenlik stratejisi sunar. Veriler veya dosyalar asla konteyner dışına çıkmaz, bu da müşterilerimize ek bir güvenlik duygusu sağlar.

Generative AI, siber saldırıların ölçeğini artırma potansiyeline sahiptir, Deep Instinct bu saldırıları savuşturmak için gereken hızı nasıl sağlar?

DL çerçevemiz, sinir ağları üzerine kuruludur ve “beyni” sürekli olarak ham veri üzerinde eğitir. çerçevemizin hızı ve doğruluğu, beynin yüz milyonlarca örnek üzerinde eğitilmesi sonucu ortaya çıkar. Eğitim veri kümeleri büyüdükçe, sinir ağı daha da akıllı hale gelir ve kötü niyetli dosyaların yapı taşlarını daha ayrıntılı bir şekilde tanıyabilir. Bu, bilinen, unknown ve zero-day tehditleri diğer siber güvenlik ürünlerinden daha hızlı ve doğru bir şekilde durdurmasını sağlar.

Generative AI ile amplifiye edilen en büyük tehditlerden bazıları nelerdir ve şirketlerin dikkat etmesi gerekenler nelerdir?

Phishing e-postaları, AI’ın gelişmesiyle birlikte daha da sofistike hale geldi. Önceden, phishing e-postaları genellikle kolayca tespit edilebiliyordu, ancak şimdi saldırganlar ChatGPT gibi araçları kullanarak çeşitli dillerde, gramer hataları içermeyen ve spam filtreleri ve okuyucular tarafından daha zor tespit edilebilen e-postalar oluşturabiliyorlar.

Diğer bir örnek, AI’ın gerçekçi ve inandırıcı hale getirdiği deep fake’lerdir. AI tabanlı ses araçları, şirket içindeki yöneticilerin seslerini taklit etmek için kullanılabiliyor.

Saldırganlar, AI’ı unknown malware oluşturmak için kullanıyor ve bu, güvenlik çözümlerini atlatmak, tespit edilmemek ve daha etkili bir şekilde yayılmak için davranışını değiştirebiliyor. Saldırganlar, AI’ı yeni ve benzersiz malware oluşturmak için kullanmaya devam edecek ve bu, mevcut çözümleri atlatmalarını sağlayacak. Siber güvenlik endüstrisinin, son 15 yılda kullandığımız mevcut çözümleri, eğitimleri ve farkındalık programlarını yeniden düşünmesi gerekiyor.

Uygulama, uç nokta ve depolama çözümlerine ilişkin olarak Deep Instinct tarafından sunulan çözüm türlerini kısaca özetleyebilir misiniz?

Deep Instinct Predictive Prevention Platform, bugünün siber güvenlik zorluklarını çözmek için özel olarak tasarlanmış benzersiz bir DL çerçevemiz üzerine kurulmuş ilk ve tek çözümdür. Platform, üç ana sütuna sahiptir:

1. API veya ICAP aracılığıyla konteyner ortamında çalışır: Deep Instinct Prevention for Applications, uygulamalarınıza ulaşan ransomware, zero-day tehditleri ve diğer unknown malware’yi önleyen bir aracı olmayan çözümdür.
2. Uç noktalarda çalışan bir aracı tabanlı çözüm: Deep Instinct Prevention for Endpoints, bir ön-yürütme önleme platformudur. Mevcut EDR çözümlerine gerçek bir tehdit önleme katmanı ekler. Bilinen, unknown ve zero-day tehditleri ön-yürütme aşamasında önler.
3. Depolama koruması için önleme odaklı bir yaklaşım: Deep Instinct Prevention for Storage, depolama ortamlarına sızan ransomware, zero-day tehditleri ve diğer unknown malware’yi durduran bir çözümdür.

İyi bir inceleme için teşekkür ederiz, daha fazla bilgi edinmek isteyen okuyucular Deep Instinct sitesini ziyaret edebilir.