İçeriğe geç
Ravington
Akışa dön
Teknoloji

Otonom Güvenlik Ajanları İçin Veri Görünürlüğü Neden Hayati Önem Taşıyor?

VentureBeat
WhatsApp

Ponemon Institute ile birlikte hazırlanan 2026 Axonius Actionability Raporu, siber güvenlik operasyon merkezi (SOC) ekiplerinin yıllardır aşina olduğu kritik bir veri görünürlüğü boşluğunu rakamlarla ortaya koyuyor. 662 IT ve güvenlik profesyonelinin katıldığı araştırmaya göre, ortalama 298.000 cihazlık bir envanterde cihazların yüzde 12,7'sinde olması gereken güvenlik ajanının (agent) eksik olduğu tespit edildi. Bir uç nokta (endpoint) ajanı, kendi yokluğunu raporlayamadığı için bu cihazlar güvenlik yönetim konsollarında görünmüyor. Ayrıca, bir CMDB (Yapılandırma Yönetim Veritabanı) kaydı güncelliğini yitirdiğinde bunu fark eden ve işaretleyen herhangi bir mutabakat mekanizması da genellikle devrede olmuyor. Çalışanların şirket dışından satın aldıkları, IT departmanından geçmeyen yapay zeka araçları ise yeni ve görünmez güvenlik açıkları yaratıyor. Sonuç olarak, EDR (Uç Nokta Tehdit Tespidi ve Müdahalesi) panellerinde gösterilen yüzde 87,3 gibi yüksek bir koruma oranının arkasında karanlıkta kalan büyük bir cihaz ve yazılım tablosu bulunuyor.

Bu veri boşluğu, otonom güvenlik sistemlerinin hızla üretime entegre edildiği günümüzde altı ay öncesinden çok daha kritik bir hale gelmiş durumdadır. SOC ve XDR satıcıları, insan müdahalesine ihtiyaç duymayan otonom soruşturma ve düzeltme yeteneklerini kullanıma sunmaya hız veriyorlar. Ancak otonom güvenlik ajanları, insan analistlerin şüpheyle yaklaştığı yüzde 98 gibi kusursuz görünen oranları sorgulamadan mutlak bir gerçek olarak kabul etme eğilimindedir. İnsan analistler yıllar içinde sistemdeki kör noktaları öğrenip bu durumların etrafından dolanarak çalışmayı başarabilirken, yapay zeka destekli makineler aynı esnekliğe sahip değildir. Bu ajanlar, kendilerine sunulan verilerin eksikliğinden habersiz bir şekilde insan hızının çok ötesinde bir hızda kararlar alıp harekete geçiyorlar. Bu durum, fark edilmeyen bir güvenlik açığının sistem genelinde otomatik olarak büyümesine neden olabilecek ciddi riskler barındırıyor.

Konuyla ilgili farklı bağımsız araştırmalar da aynı görünürlük sorununa işaret eden çarpıcı veriler sunuyor. API yönetim şirketi Gravitee'nin 900'den fazla yönetici ile yaptığı 2026 anketi, kurumların yüzde 88'inin yapay zeka kaynaklı güvenlik olayları yaşadığını veya şüphelendiğini ortaya koyuyor. Buna rağmen, yapay zeka ajanlarını tam güvenlik onayı ile canlıya alanların oranı yalnızca yüzde 14,4'te kalıyor. Axonius ve Ponemon raporu, katılımcıların yüzde 52'sinin otonom ajanların öneriler üzerinde doğrudan hareket etmesine izin verebileceğini belirtirken, yüzde 63'ü temel alınan verilerin önemli bilgilerden yoksun olduğunu itiraf ettiğini gösteriyor. Ivanti'nin Alan Baş Güvenlik Sorumlusu (CISO) Mike Riemer, Azure'nin honeypot (tuzak) ağlarındaki bilinen açıklarının günümüzde 90 saniyeden kısa bir süre içinde saldırıya uğradığını vurguluyor. Bu durum, geleneksel güvenlik önlemlerinin yalnızca varlığından haberdar oldukları varlıkları koruyabildiğini acı bir şekilde gözler önüne seriyor.

Axonius CEO'su Joe Diamond, ortalama bir CISO'nun ağında gerçekte bulunan varlıkların yalnızca yaklaşık yüzde 50'sini görebildiğini belirterek bu durumu 'karanlık madde'ye benzetiyor. Şirketin 900'den fazla müşterisinden alınan gerçek dağıtım verileri, kurumların ne kadar büyük bir mayın tarlasının üzerinde olduğunu kanıtlar nitelikte. Örneğin, TransUnion bant dışı doğrulama yöntemleriyle uç nokta kapsama oranını yüzde 70'ten yüzde 99'a çıkarırken, Western Union 38 farklı aracın verilerini birleştirerek manuel iş yükünü yarıya indirdi ve oranını yüzde 99'a ulaştırdı. Daha da çarpıcı bir örnekte, Lumen şirketi CMDB'sinde 17.000 varlık görülmesine rağmen gerçekte 1,1 milyon varlık keşfetti. Bu veriler, her kurumda tespit kurallarının, yama döngülerinin ve güvenlik politikalarının tamamen dışında kalan ortalama 37.000 yönetimsiz uç nokta bulunduğunu gösteriyor. Diamond ayrıca, Anthropic gibi şirketlerin geliştirdiği ileri düzey akıl yürütme modellerinin (Mythos gibi) saldırganların elinde makine hızıyla hareket etmesinin, bilinmeyen her bir varlığın riskini bugünden çok daha fazla artıracağı uyarısında bulunuyor.

Görünürlük sorununu çözmek için günümüzde rekabet eden üç temel mimari yaklaşım öne çıkıyor ve güvenlik ekipleri bu yöntemleri dikkatlice değerlendirmelidir. İlk yaklaşım, çift yönlü API adaptörleri kullanarak her zaman güncel bir envanter oluşturan özel bir entegrasyon katmanıdır; Axonius'ın 1.400'den fazla adaptörle gölge yazılımları tespit etmesi bu yaklaşımın bir örneğidir. İkinci yaklaşım, platforma özgü EDR ve XDR zekasını kullanarak ajanın görme alanı içerisindeki varlık bağlamını zenginleştirmektir, ancak bu yöntem de ajanın yapısı gereği kör noktaları görememe sınırlamasına takılır. Üçüncü ve son yaklaşım ise CMDB'yi modernize ederek varlıkları en az üç bağımsız telemetri kaynağıyla sürekli bir mutabakata gitmeye zorlamaktır; ne var ki kurumların yalnızca yüzde 13'ü bunu günlük olarak yapabilmektedir. Otonom güvenlik ajanları sisteme tam entegre edilmeden ve biletleri otomatik olarak kapatma yetkisi verilmeden önce, varlık envanteri farklarının ve yönetimsiz yapay zeka servislerinin kontrol edildiği kapsamlı bir veri hazırlık sürecinden geçilmesi kaçınılmazdır.

Bu haber hakkında sor

Yanıtlar yapay zekâ tarafından, yalnızca bu haberin içeriğinden üretilir.

Bu, yapay zekâ tarafından üretilen bir özettir. Haberin tamamı kaynağındadır.

Haberin tamamını kaynağında okuventurebeat.com

İlgili haberler