Machine Learning ile Penetrasyon Testleri

Günümüzde mega trend konulardan biri olan Machine Learning, sıklıkla duyduğumuz kavramlarla birlikte gündelik hayatlarımızda yerini almaya devam ediyor.

Örneğin bir cep telefonu kullanıcısının, yemek yeme alışkanlığını öğrenip ona göre fikirler sunabilen otomasyon sistemleri yaygınlaşmakta ve hayatımızda yerini almakta.

Peki sizin alışkanlıklarınızı bir sistem nasıl öğrenebilir ?

Evinizin dışında mobil uygulamadan yaptığınız check-in’ler, cafeye gittiğinizde kullandığınız Wi-Fi ortamları, web’den verdiğiniz yemek siparişleri gibi parametrelerle aslında hangi tatlardan hoşlandığınız ve nerelerde bunları tükettiğinizin bilgisi Machine Learning ile harmanlanıp arşivlenebiliyor.

 

Sonunda bir gün size öyle bir SMS geliyorki, o gün tam da o sevdiğiniz şeyi tüketmek veya almak aklınıza geliyor.

Kısaca Machine Learning örneklendirmesinden ilerlersek, Devlet Kurumları veya şirketler, bilişim sistemini oluşturan ağ cihazları, yazılım, donanım ve uygulamalara kötü niyetli birinin saldırmasını öngören yöntemler kullanılarak yapılan saldırı ve müdahaleler ile güvenlik açıklarının tespit edilip bu açıklıklarla sisteme sızılmaya çalışılmasının simüle edildiği Penetrasyon Testleri ile hizmet verdiği veya vereceği servisin kontrol edilmesini sağlar.

Teknik olarak bir çok yöntem ile (Black Box, Gray Box, White Box) saldırgan gözüyle sistemlere sızılmaya çalışılarak zafiyet haritası çıkarılır.

20 yıl öncesinde güvenlik anlayışı; bilgisayarlarımıza antivirüs programları yüklemek, zararlı malware yazılımlarını engellemekti,

10 yıl öncesinde güvenlik anlayışı; çevresel güvenlik faktörleri devreye girdi ve perimeter security konusu önem kazandı,

5 yıl öncesinde güvenlik anlayışı; iç güvenlik (insider threat) konuşulur oldu.

Dolayısıyla kompleksleşerek büyümekte olan sistemler içerisinde daha çok düşünülmesi gereken konular gündeme geldi.

2020 yılına geldiğimizde Penetrasyon Testlerinin %10’luk kısmı tamamen Machine Learning tabanlı otomasyon sistemleri tarafından yapılması düşünülüyor. Aslında amacın, insan eliminasyonun ve dokunuşunun azaltılması ve görülemeyen zafiyetlerin sıfır düzeyine indirilmesi yönünde olduğudur.