STERLING, VA / ACCESS Newswire / 15 iyul 2026 / Sivadeep Katangoori korporativ kibertəhlükəsizliyin əsasını təşkil edən məlumat platformalarını qurmaqda on il keçirib. O, indi zəifliyi ilk siqnaldan təsdiqlənmiş bağlanmaya qədər heç kimin bilet açmasını gözləmədən idarə edən bir sistem yaradıb. Onun arqumenti əslində proqram təminatı ilə bağlı deyil. Bu, müdafiəçiləri hücum edən maşınlardan daha yavaş hərəkət etdikdə iqtisadiyyatda baş verənlərlə bağlıdır. 1. İcraçı Xülasə Çərşənbə axşamı səhər açıqlanan bir zəiflik, rübün qalan hissəsi üçün kiminsə problemi idi. Təhlükəsizlik qrupları prioritetləri müəyyənləşdirirdi. Mühəndislər cədvəl qururdu. Satıcılar yamağı göndərdikdə göndərirdilər. Bütün bu tənzimləmə rahat bir fərziyyəyə əsaslanırdı: hücum edən bir insan idi və insanlar yavaşdır. Bu fərziyyə səssizcə sona çatdı. İndi avtonom modellər infrastrukturu yoxlayır, işləyən istismarlar yaradır və insan klaviaturaya toxunmadan təkrarlayır. Bir qüsurun məlum olması ilə onun silahlanması arasındakı interval həftələrdən saatlara qədər sıxılıb. Korporativ müdafiə isə hələ də bilet növbələri, təsdiq zəncirləri və günlərlə ölçülən dəyişiklik pəncərələri üzərində işləyir. İdarə heyəti üçün nəticə texniki deyil. Bu, bir təşkilatın hücuma məruz qala biləcəyi sürətlə cavab verə biləcəyi sürət arasında genişlənən bir boşluqdur. Bu boşluqdakı hər günün bir qiyməti var: qalma müddəti, tənzimləyici risk, sığorta qiymətlərinin yenidən müəyyənləşdirilməsi və heç bir insanın yerinə yetirməməli olduğu işləri yerinə yetirən ixtisaslı insanların maaşları. Sivadeep Katangoori karyerasını bu boşluğun ölçülə bilən olduğu yerdə keçirib. İki ən böyük maliyyə qurumunda – Bank of America və Wells Fargo -da müəssisə məlumat platformaları və kiber analitika sistemləri quran Təhlükəsizlik Mütəxəssisi və Həll Memarı, indi Bank of America üçün zəifliklərin aradan qaldırılması və təhdid ovunun modernləşdirilməsinə rəhbərlik edir. Onun dizayn etdiyi sistem, Agentik Sıfır Gün Zəifliyinin Aradan Qaldırılması, bir qüsuru tapmaqla onun aradan qaldırıldığını sübut etmək arasındakı dövrü bağlayır. Bu təklif açıq-aşkar şübhə doğurur və Katangoori bundan yayınmır. Heç kim maşınların istehsal şəbəkəsini nəzarətsiz şəkildə yamaqlamasını təklif etmir. O, daha dar və mübahisə etmək daha çətin bir şey təklif edir. Bir insanın hazırda kontekst gözlədiyi hər yerdə, bir maşın bu konteksti əvvəlcə toplaya bilər. İnsan hələ də qərar verir. İnsan sadəcə saniyələr içində, hər şey artıq qarşısında olarkən qərar verir. Maşının nə qədər irəli getməsinə icazə verilməsi mühəndislik sualı deyil. Bu, idarəetmə qərarıdır və icraçı komandaya aiddir. 2. Peşəkar Fon Katangoori təhlükəsizlik sahəsinə təhlükəsizlik əməliyyat mərkəzi vasitəsilə gəlməyib. O, onun altındakı infrastruktur vasitəsilə gəlib ki, bu da daha faydalı qapı olduğu ortaya çıxır. O, Bank of America -da platforma mühəndisi kimi işə başlayıb, Qlobal İnformasiya Təhlükəsizliyi Məlumat Gölünü və qısa müddət sonra onun üzərində işləyən kibertəhlükəsizlik əməliyyatları analitika platformasını qurub. Daha sonra Wells Fargo -da dörd il müəssisə məlumat gölü infrastrukturunu idarə edib, kritik tətbiqlər dizayn edib və infrastruktur xərclərini azaldıb. Konsultasiya dövrü dövlət qurumlarına məlumat platforması həlləri təqdim etməklə davam edib. 2025-ci ildə o, təhlükəsizlik və maliyyə sahəsinə qayıdıb, bu dəfə Təhlükəsizlik Mütəxəssisi və Həll Memarı kimi, birbaşa səlahiyyət dairəsinə zəifliklərin aradan qaldırılması və təhdidlərin azaldılması daxil olub. O, on il təhlükəsizlik əməliyyatlarını idarə edən və heç vaxt yatmayan bir düşmən üçün nəzərdə tutulmayan təməlləri modernləşdirmək üçün geri qayıdıb. Əsas təcrübə Azure , Google Cloud və AWS üzrə müəssisə məlumat platformaları. Hadoop paylamalarından bulud yerli açıq göl evi arxitekturalarına qədər modernləşmə qövsü. Məlumat mərkəzli təhlükəsizlik: təsnifat, istirahətdə şifrələmə, rol idarəetməsi, təhlükəsiz rabitə. Kirayəçi təcridinin memarlıq üstünlüyü deyil, tənzimləyici öhdəlik olduğu təşkilatlar üçün çox kirayəçilik. Kredensiallar East Carolina Universiteti , Proqram Mühəndisliyi üzrə Magistr dərəcəsi. Kaliforniya Universiteti Berkeley , Haas Biznes Məktəbi , Süni İntellekt üzrə icraçı təhsil. East Carolina Universiteti , Proqram Mühəndisliyi üzrə Magistr dərəcəsi. Kaliforniya Universiteti Berkeley , Haas Biznes Məktəbi , Süni İntellekt üzrə icraçı təhsil. Sertifikatlı Məlumat İdarəetmə Mütəxəssisi. Google Cloud Peşəkar Bulud Memarı və Peşəkar Məlumat Mühəndisi. Layihə İdarəetmə Mütəxəssisi. IEEE -nin Baş Üzvü. Sertifikatlı Məlumat İdarəetmə Mütəxəssisi. Google Cloud Peşəkar Bulud Memarı və Peşəkar Məlumat Mühəndisi. Layihə İdarəetmə Mütəxəssisi. IEEE -nin Baş Üzvü. 'Məlumat Gölləri və Bulud Platformalarına Yiyələnmək' kitabının müəllifi. 'Məlumat Gölləri və Bulud Platformalarına Yiyələnmək' kitabının müəllifi. 'Davranış Analitikası və Süni İntellekt Modellərindən İstifadə edərək Adaptiv Müdaxilənin Aşkarlanması və Qarşısının Alınması' adlı patent ərizəsinin ixtiraçısı. 'Davranış Analitikası və Süni İntellekt Modellərindən İstifadə edərək Adaptiv Müdaxilənin Aşkarlanması və Qarşısının Alınması' adlı patent ərizəsinin ixtiraçısı. International Journal of Emerging Trends in Computer Science and Information Technology jurnalının redaksiya heyətinin üzvü. International Journal of Emerging Trends in Computer Science and Information Technology jurnalının redaksiya heyətinin üzvü. Global Artificial Intelligence Conference və ICMRTA -da fərqlənən natiq və sessiya sədri. Global Artificial Intelligence Conference və ICMRTA -da fərqlənən natiq və sessiya sədri. Fəlsəfə Öz məqalə başlıqlarından biri bunu hər hansı bir tərcümədən daha aydın ifadə edir: Süni İntellekt strategiyası modellər haqqında deyil, platformalar haqqındadır. Modellər bir neçə aydan bir dəyişdirilir. Bir təşkilatın onlardan dəyər əldə edib-etmədiyini müəyyən edən əsas birləşdirici toxumadır - Məlumat Müqavilələri, İdarəetmə, Orqanizasiya və auditə hazırlıq. Problem Bilmək və etmək arasındakı boşluq. Əksər müəssisələrdə aşkarlama çatışmazlığı yoxdur. Onlar bunda boğulurlar. Onlarda çatışmayan şey, bir aşkarlamanı kifayət qədər sürətli müdafiə edilə bilən bir hərəkətə çevirmək üçün mexanizmdir. 3. İş: Nə Quruldu Artıq ödəməkdə olduğunuz əhatə boşluğu Yetkin bir təhlükəsizlik proqramı adətən dörd kateqoriya aləti maliyyələşdirir. Hər biri bir şeydə əladır və növbəti üçün struktur olaraq qabiliyyətsizdir. Zəiflik skanerləri artıq kataloqlaşdırılmışı tapır. Zəiflik skanerləri artıq kataloqlaşdırılmışı tapır. Təhdid kəşfiyyat platformaları dünyada baş verənləri təsvir edir. Onlar sizin infrastrukturunuza toxunmur. Təhdid kəşfiyyat platformaları dünyada baş verənləri təsvir edir. Onlar sizin infrastrukturunuza toxunmur. Avtomatlaşdırma və orqanizasiya platformaları kiminsə artıq müəyyən etdiyi göstəricilərə qarşı iş axınlarını icra edir. Avtomatlaşdırma və orqanizasiya platformaları kiminsə artıq müəyyən etdiyi göstəricilərə qarşı iş axınlarını icra edir. Son nöqtə və genişləndirilmiş aşkarlama platformaları qeyri-adi davranışları aşkar edir və bir maşını karantinə ala bilər. Məhdudlaşdırma təmir deyil. Son nöqtə və genişləndirilmiş aşkarlama platformaları qeyri-adi davranışları aşkar edir və bir maşını karantinə ala bilər. Məhdudlaşdırma təmir deyil. Onların hər biri arasında bir ötürmə var və hər ötürmə bir insandır. Kimsə bir xəbərdarlığı oxuyur, inventarı yoxlayır, bilet açır, təsdiq gözləyir və bir dəyişiklik planlaşdırır. Bu ötürmələri birləşdirsəniz, saatlarla ölçülən bir düşmənə qarşı həftələrlə ölçülən bir müəssisə cavab müddəti əldə edirsiniz. Alətlər problem deyil. Onların arasındakı boşluqlar problemdir. Sistemin nə etdiyi Jargon olmadan təsvir edildikdə, platforma ardıcıl olaraq yeddi şeyi edir və onları davamlı olaraq edir. O, izləyir. Tapdıqlarını araşdırır. Tapıntının ümumiyyətlə dünyaya deyil, sizin xüsusi mühitinizə nə qədər əhəmiyyətli olduğunu müəyyən edir. Doğru insanlara xəbər verir. Bir düzəliş təklif edir. Düzəlişi tətbiq edir. Düzəlişin işlədiyini sübut edir və qeydi bağlayır. Bunu mümkün edən dizayn qərarı cazibədar deyil. Katangoori zəiflik cavabını təhlükəsizlik insidenti kimi deyil, hər ötürmədə ümumi bir dilin tətbiq olunduğu bir təchizat zənciri kimi qəbul etdi. Sistemlər bir-birinə strukturlaşdırılmış məlumatları ötürür, bir insanın onu növbəti alətə yenidən yazmasını gözləmir. Bu ortaq dil, hər hansı bir tək komponentdən daha çox, aktivdir. İdarəetmə qərarı olan nəzarət modeli Platforma iki rejimdə işləyir və onlar arasındakı seçim bir təşkilatın texniki yetkinliyindən daha çox idarəetmə iştahını əks etdirir. İnsan Komandada. Maşın izləyir, araşdırır, qiymətləndirir və hesabat verir. O, düzəliş etmir. İnsanlar rəhbərlik edir; sistem kömək edir. Bu, əksər tənzimlənən qurumların başlayacağı mövqedir və vaxta qənaətin əksəriyyətini özü təmin edir. İnsan Dövrədə. Maşın həmçinin düzəliş təklif edir, icra edir və yoxlayır, hər əhəmiyyətli addımda açıq bir təsdiq qapısı ilə. Sistem rəhbərlik edir; insanlar təsdiq edir. Adı çəkilən bir insan icazə vermədən geri dönməz heç nə baş vermir. Fərq prosedural kimi oxunur. Əslində bu, idarəetmə arxitekturasıdır. Nəzarəti itirmədən sürət. Nəzarəti itirmədən avtomatlaşdırma. Hesabatlılığı itirmədən kəşfiyyat. Bir təşkilat ilk rejimi dərhal qəbul edə, sübut bazası yaratmaq üçün öz tarixi insidentlərinə qarşı yenidən oynaya və sübutlar bunu dəstəklədikdə ikinci rejimə keçə bilər. Dizaynda heç nə inam aktı tələb etmir. Nə fərqlidir Heç bir mövcud kateqoriya dövrü başdan sona qədər idarə etmir. Skanerlər aşkarlamada dayanır. Kəşfiyyat platformaları bildirişdə dayanır. Orqanizasiya iş axınında dayanır. Son nöqtə alətləri məhdudlaşdırmada dayanır. Bu, kəşfdən təsdiqlənmiş bağlanmaya qədər dövrü bağlayır, mühakimənin lazım olduğu yerdə insan mühakiməsi quraşdırılır və sadəcə mərasim olduğu yerdə deyil. 4. Kritiklik və Sənaye Ehtiyacı Miqyas Rəqəmsal infrastrukturu olan hər bir təşkilat risk altındadır ki, bu da praktikada hər bir sənaye deməkdir. Kritik sektorlar, bir istismarın informasiya texnologiyaları problemi olmaqdan çıxıb ictimai problemə çevrildiyi sektorlardır: müdafiə və milli təhlükəsizlik, hökumət sistemləri, maliyyə və bankçılıq, səhiyyə və tibbi cihazlar, nəqliyyat və logistika, enerji və kommunal xidmətlər, istehsal və sənaye nəzarət sistemləri, telekommunikasiya və bulud təminatçıları. Onların hər hansı birində bir istismar eyni qısa nəticələr siyahısını yaradır. İqtisadi pozulma. Əməliyyatların dayandırılması. Fiziki təhlükəsizlik riski. Məlumat itkisi. Milli təhlükəsizlik insidenti. Cavabı əslində nə məhdudlaşdırır Bir təhlükəsizlik liderindən onları nəyin yavaşlatdığını soruşsanız, nadir hallarda problemi bilmədiklərini eşidəcəksiniz. Xəbərdarlıq həcmi analitik tutumunu aşır, buna görə də prioritetləşdirmə rasionlaşdırmaya çevrilir. Xəbərdarlıq həcmi analitik tutumunu aşır, buna görə də prioritetləşdirmə rasionlaşdırmaya çevrilir. Aktiv inventarları sürüşür, buna görə də heç kim 'bizə təsir edibmi' sualına əminliklə cavab verə bilmir. Aktiv inventarları sürüşür, buna görə də heç kim 'bizə təsir edibmi' sualına əminliklə cavab verə bilmir. Yamaq yığımları toplanır, çünki dəyişiklik idarəetməsi proqnozlaşdırıla bilən buraxılış dövrləri üçün nəzərdə tutulmuşdu. Yamaq yığımları toplanır, çünki dəyişiklik idarəetməsi proqnozlaşdırıla bilən buraxılış dövrləri üçün nəzərdə tutulmuşdu. Satıcı məsləhətləri istismar başladıqdan sonra gəlir. Satıcı məsləhətləri istismar başladıqdan sonra gəlir. Bu işi əl ilə görmək üçün kifayət qədər istedad yoxdur və daha çox ödəmək onu yaratmır. Bu işi əl ilə görmək üçün kifayət qədər istedad yoxdur və daha çox ödəmək onu yaratmır. İqtisadi səmərəsizlik Burada arqument təhlükəsizlikdən kənara çıxır. Mövcud modelin dəyəri əsasən pozuntuların dəyəri deyil, baxmayaraq ki, bu da əhəmiyyətlidir. Bu, onların qarşısını almaq üçün tələb olunan daimi ordunun dəyəridir. İxtisaslı mühəndislər günlərini sistemlər arasında identifikasiyaçılar kopyalayaraq keçirirlər. Məhsul inkişafını maliyyələşdirə biləcək kapital əvəzinə təkrarlanan alətləri maliyyələşdirir. Kiber sığorta qiymətlərinin yenidən müəyyənləşdirilməsi heç vaxt zərər görməyən firmaların balans hesabatlarına təsir edir.