Siber tehditlerin evrimi, tüm sektörlerdeki kuruluşları güvenlik stratejilerini yeniden düşünmeye zorluyor. Saldırganlar şifreleme, mevcut sistemleri kullanma teknikleri ve yanal hareket gibi yöntemlerle geleneksel savunmaları atlatıyor. Güvenlik ekipleri, tehditler tespit edilmeden önce büyük hasarlar verdiğini görüyor. Saldırı tespit edildikten sonra bile, denetçilere saldırganların giriş yollarını tamamen kapattıklarını kanıtlamak zor oluyor.
Dört kritik sektör NDR teknolojisine yöneliyor
Dünya genelinde güvenlik ekipleri endpoint algılama ve yanıt (EDR) sistemlerine öncelik verdi. EDR o kadar etkili hale geldi ki, tehdit aktörleri host tabanlı savunmaların koruduğu saldırı vektörlerinden kaçınmak için taktiklerini değiştirdi. Bu gelişmiş tehditler özellikle finans hizmetleri, enerji ve kamu hizmetleri, ulaştırma ve devlet kurumları gibi kritik altyapı sağlayıcıları için sorun oluşturuyor.
Finans sektörü, küresel olarak en çok hedeflenen sektör konumunda. Bankalar ve yatırım şirketleri, şifreli kanallar içinde gizlenmiş veri hırsızlığı girişimlerini tespit etmek için NDR çözümleri kullanıyor. Yüksek frekanslı ticaret ortamları, ultra düşük gecikme gereksinimleri nedeniyle özel güvenlik zorluklarıyla karşılaşıyor. DORA, NIS2 ve FINRA gibi düzenlemeler, bankaların ağ aktivitelerinin kapsamlı denetim izlerini tutmasını gerektiriyor.
Enerji sektörü, geleneksel BT ağları ve fiziksel altyapıyı kontrol eden operasyonel teknoloji (OT) ortamlarıyla suçlular ve ulus-devlet aktörleri için öncelikli hedef haline geldi. Volt Typhoon saldırıları, geleneksel endpoint güvenliği tarafından korunamayan sistemleri hedefleyen tehditleri örnekliyor. Federal Enerji Düzenleme Komisyonu (FERC), yüksek etkili elektrik sistemi güvenlik yığınları için dahili ağ güvenlik izleme gereksinimi getiren 887 sayılı kararı yayınladı.
Ulaştırma sektöründe giderek artan bağlantılı sistemler, siber suçluların daha fazla veriye erişmesine ve potansiyel olarak tüm tedarik zincirleri boyunca operasyonları bozmasına olanak tanıyor. Filo yönetimi, kontrol sistemleri ve yolcu verileri sürekli izleme gerektiriyor. Demiryolu sinyalizasyon sistemleri, hava trafik kontrol iletişimleri ve trafik yönetim platformları, kötü niyetli müdahalenin felaketle sonuçlanabileceği kritik kontrol noktalarını temsil ediyor.
Devlet kurumları, ulus-devlet düşmanlarından gelen gelişmiş kalıcı tehditler (APT) tarafından sürekli hedefleniyor. Sıfır güven mimarilerini benimseme zorunluluğu, NDR’ın önemini artırıyor. Ulusal güvenlik kurumları için, saldırının arkasında kimin olduğunu anlamak, saldırıyı tespit etmek kadar önemli. NDR, analistlerin belirli tehdit aktörleriyle ilişkili taktikleri, teknikleri ve prosedürleri (TTP) tanımlamasına yardımcı olan zengin adli veriler sağlıyor.
Kaynak = https://shiftdelete.net/ndr-teknolojisi-kritik-altyapilarin-yeni-kalkani-olacak
