NDR teknolojisi kritik altyapıların yeni kalkanı olacak
Siber tehditlerin evrimi, tüm dallardaki kuruluşları güvenlik stratejilerini yine düşünmeye zorluyor. Saldırganlar şifreleme, mevcut sistemleri kullanma teknikleri ve yanal hareket üzere formüllerle klâsik savunmaları atlatıyor. Güvenlik grupları, tehditler tespit edilmeden evvel büyük hasarlar verdiğini görüyor. Hücum tespit edildikten sonra bile, denetçilere saldırganların giriş yollarını büsbütün kapattıklarını kanıtlamak güç oluyor.
Dört kritik kesim NDR teknolojisine yöneliyor
Dünya genelinde güvenlik takımları endpoint algılama ve karşılık (EDR) sistemlerine öncelik verdi. EDR o kadar tesirli hale geldi ki, tehdit aktörleri host tabanlı savunmaların koruduğu atak vektörlerinden kaçınmak için taktiklerini değiştirdi. Bu gelişmiş tehditler bilhassa finans hizmetleri, güç ve kamu hizmetleri, ulaştırma ve devlet kurumları üzere kritik altyapı sağlayıcıları için sorun oluşturuyor.
Finans kesimi, global olarak en çok hedeflenen bölüm pozisyonunda. Bankalar ve yatırım şirketleri, şifreli kanallar içinde gizlenmiş data hırsızlığı teşebbüslerini tespit etmek için NDR tahlilleri kullanıyor. Yüksek frekanslı ticaret ortamları, ultra düşük gecikme ihtiyaçları nedeniyle özel güvenlik zorluklarıyla karşılaşıyor. DORA, NIS2 ve FINRA üzere düzenlemeler, bankaların ağ aktivitelerinin kapsamlı kontrol izlerini tutmasını gerektiriyor.
SİBERAĞ operasyonu ile toplumsal medya dolandırıcılığına büyük darbe!
SİBERAĞ ismi verilen operasyon sonucunda toplam 4,6 milyar TL’lik süreç hacmine ulaşan bir kabahat ağı deşifre edildi.
Enerji bölümü, klasik BT ağları ve fizikî altyapıyı denetim eden operasyonel teknoloji (OT) ortamlarıyla hatalılar ve ulus-devlet aktörleri için öncelikli maksat haline geldi. Volt Typhoon akınları, klasik endpoint güvenliği tarafından korunamayan sistemleri hedefleyen tehditleri örnekliyor. Federal Güç Düzenleme Kurulu (FERC), yüksek tesirli elektrik sistemi güvenlik yığınları için dahili ağ güvenlik izleme ihtiyacı getiren 887 sayılı kararı yayınladı.
Ulaştırma dalında giderek artan ilişkili sistemler, siber hatalıların daha fazla bilgiye erişmesine ve potansiyel olarak tüm tedarik zincirleri boyunca operasyonları bozmasına imkan tanıyor. Filo idaresi, denetim sistemleri ve yolcu dataları daima izleme gerektiriyor. Demiryolu sinyalizasyon sistemleri, hava trafik denetim irtibatları ve trafik idare platformları, berbat niyetli müdahalenin felaketle sonuçlanabileceği kritik denetim noktalarını temsil ediyor.
Devlet kurumları, ulus-devlet düşmanlarından gelen gelişmiş kalıcı tehditler (APT) tarafından daima hedefleniyor. Sıfır inanç mimarilerini benimseme mecburiliği, NDR’ın değerini artırıyor. Ulusal güvenlik kurumları için, akının ardında kimin olduğunu anlamak, saldırıyı tespit etmek kadar değerli. NDR, analistlerin belli tehdit aktörleriyle alakalı taktikleri, teknikleri ve prosedürleri (TTP) tanımlamasına yardımcı olan varlıklı isimli datalar sağlıyor.
