Büyük Veri & Kurumsal Güvenlik Analitiği

Günümüzde şirketler sadece verileri korumak için değil, mevcudiyetlerini ve itibarlarını korumak için birçok farklı güvenlik önlemleri almaktadır.

Bu önlemler sunucularını donanımsal yapılarını, fiziksel ortamlarını, ve çalışanlarını korumaktan tutun da dışarıdan ve içeriden gelebilecek her türlü fiziksel ve siber  saldırılara karşı da birçok tedbiri kapsamaktadır.

Bu tedbirlerin büyük bir kısmı var olan fiziksel ve dijital varlıklarını korumak sahip oldukları bilgileri dışarıya sızdırmamak ve iş sürekliliğini korumak üzerine yapılandırılmıştır.

Kurumların patentli ürünlerini veya hizmetlerini kopyalayan, taklit eden veya aynı isim altında yasal olmayan şekilde kullanıma süren tehditler pazarlama ve satış faaliyetlerini ağırlıklı olarak siber dünyaya kaydırmışlardır. Bu yeni nesil tehtidler şirketlerin ve kurumların hem finansal hem operasyonel hemde itibari risklerini negatif yönde etkilemektedir.

Örnek verecek olursak; kaçak olarak yurda sokulan sigara veya açık tütün, yasal olmayan yollarla paketlenmiş açık tütün, yasal olmayan yollarla üretilmiş sahte alkollü içecekler, dijital media platformlarının şifrelerinin kırılarak yasal olmayan yollarla sunulması, otomotivde kullanılan yedek parçaların sahtelerinin pazara sunulması vb.

Bakıldığı zaman, bunlar şirketlerin konvansiyonel anlamda güvenliğini direkt olarak etkileyen konular olarak gözükmese de, dolaylı olarak şirketlere hem finansal hem itibar açısından ciddi zararlar vermektedir.

Peki bu tip olaylarda ne gibi önlemler veya süreçler izlenebilir?

Günümüzde, bireylerin büyük bir bölümü siber ortamda hem iş hayatlarını hem özel hayatlarını ilgilendiren işlemler yapmaktadır. Bu işlemler gazete okumak, sosyal medyada dolaşmak, finansal işlemlerini gerçekleştirmek, alışveriş yapmak, film izlemek gibi uzayıp gidebilir. Bunları yaparken de çoğu zaman bilerek ve isteyerek siber ortamda yapmış olduğu faliyetlerin izlerini bırakır.  Bunun yanı sıra yine hemen hemen her konuda bilgiler siber ortamda kurumlar ve bireyler tarafından yayınlanır.  Zaman içerisinde herkese açık olan bu veriler siber okyanus’a dönüşmüştür. Open-source denilen bu yeni alan beraberinde birçok yeni araştırma ve veri toplama teknolojilerinin geliştirilmesine de sebep olmuştur.

 Burada önemli olan nokta kişilerin bıraktıkları izleri toplayıp ve bunlardan anlamlı sonuçlar çıkarabilmektir.  Bu noktada birçok teknoloji ve araç kullanılmaktadır.

Sosyal media taramaları, e-ticaret verilerinin analiz edilmesi, top trend web istatistikleri, deep web aramaları gibi bir çok alandaki kullanıcı verileri analiz edilmektedir.

Bu bağlamda bakıldığında, Büyük Veri (Big Data), Veri Bilimi (Data Science) ve OSINT (Open source intelligent) alanındaki teknolojiler ile, kurumların yapılarına zarar veren kişiler veya organizasyonlar hakkında, detaylı bilgilere ulaşabilmek ve bunları kısa sürede analiz ederek tesbitler ve yüksek öngörülü tahminler çıkartabilmek mümkün hale gelmiştir.

Araştırılacak veya üzerine çalışılacak konu değişse de veri toplama çalışması benzer gitmektedir. Toplanacak veri, internet ortamında herhangi bir yerde olabilir; sosyal medya, e-ticaret, deep web, dark web, gazete siteleri, vb.

Veriler toplandıktan sonra istenilen ihtiyaca göre analiz edilme kısmı başlıyor Toplanan verinin niteliğine ve müşterinin ihtiyacına göre sonuç odaklı bir analiz ve uygulama geliştirmeliyiz.  Bu analiz toplanan verilerin yapısına bağlı olarak bazen OSINT ile elde ettiğimiz dağınık verinin kümelenerek anlamlı sonuçlar elde etmesi, bazen spesifik bir alanda internet ortamında yapılan yüzbinlerce yorumun kategorik olarak ayrılması, veya bu yorumların negatif-pozitif’lik durumları.

Yine, elde edilen verilere göre Makina öğrenmesi algoritmaları yardımıyla yukarıda anlattığımız legal olmayan ürünlerin 1 ay 1 sene vb. sonraki durumlarıyla ilgili bir sonuç çıkarmak.

Bu bağlamda, tek bir teknoloji bağımlı değil ihtiyaç durumuna göre gitmek yapılan analitiğin daha tutarlı olmasnı da sağlamakta. Bazen tek bir algoritma ile bir veriyi analiz edip rapor çıkarabilirken, farklı bir alanda çalışmasını yaptığımız bir konu için birden fazla algoritma veya araç kullanabilmekteyiz.

Bu teknoloji ve algoritmaların kullanım örneklerini farklı bir yazımızda küçük bir demo ile göstereceğiz. 

Bu sonuçlar neticesinde kurumlar, kendi yapılarına göre önlemler alabilir, ilgili yasal süreçlere başvurabilirler.

Deniz Parlak

Security Analytics & Services Data Scientist at My Security Analytics