Həyati Əhəmiyyətli Infrastruktur üçün Yeni Qalxan: NDR Texnologiyası

Kiber təhdidlərin sürətli inkişafı müxtəlif sahələrdəki təşkilatları təhlükəsizlik strategiyasını yenidən nəzərdən keçirməyə məcbur edir. Hücumçular şifrələmə, istismar texnikaları və yan hərəkətlilikdən istifadə edərək ənənəvi müdafiə sistemlərini keçirlər. Təhlükəsizlik qrupları təhdidlər aşkar edilməmişdən əvvəl geniş miqyaslı ziyana şahid olur. Hətta hücum aşkar edildikdən sonra da, yoxlayıcı qurumlara hücumçuların giriş yolunu tamamilə bağladıqlarını sübut etmək çətindir. Dörd əsas sahə NDR texnologiyasına üz tutur.

Dünya üzrə təhlükəsizlik qrupları son nöqtə aşkarlama və cavab (EDR) sistemlərinə üstünlük verirlər. EDR o qədər effektiv olmuşdur ki, təhdid aktörləri ev sahibi əsaslı müdafiə sistemlərinin qoruduğu hücum vektorlarından yayınmaq üçün taktikalarını dəyişirlər. Bu qabaqcıl təhdidlər, xüsusilə maliyyə xidmətləri, enerji və kommunal xidmətlər, nəqliyyat və dövlət qurumları kimi həyati əhəmiyyətli infrastruktur təminatçıları üçün problemlidir. Maliyyə sektoru qlobal səviyyədə ən çox hədəf alınan sahədir. Banklar və investisiya şirkətləri şifrələnmiş kanallar içərisində gizlənmiş məlumat çıxarılma cəhdlərini aşkar etmək üçün NDR həllərindən istifadə edirlər.

Yüksək tezlikli ticarət mühitləri çox aşağı ləngimə tələbləri səbəbindən xüsusi təhlükəsizlik problemləri ilə üzləşirlər. DORA, NIS2 və FINRA kimi qaydalar bankların şəbəkə fəaliyyətinin hərtərəfli audit izlərini saxlamasını tələb edir. Enerji sektoru ənənəvi İT şəbəkələrini və fiziki infrastrukturunu idarə edən əməliyyat texnologiyası (OT) mühitləri ilə cinayətkarlar və dövlət aktörləri üçün əsas hədəfə çevrilmişdir. Volt Typhoon hücumları ənənəvi son nöqtə təhlükəsizliyi ilə qorunmayan sistemləri hədəf alan təhdidlərə nümunədir. Federal Enerji Tənzimləmə Komissiyası (FERC), yüksək effektiv elektrik sistemi təhlükəsizlik yığınları üçün daxili şəbəkə təhlükəsizlik monitorinqi tələb edən 887 nömrəli Sərəncam vermişdir.

Nəqliyyat sektorunda getdikcə daha çox əlaqəli sistemlər kiber cinayətkarların daha çox məlumata çıxış etməsinə və bütün təchizat zəncirləri üzrə əməliyyatlara mane olma potensialına imkan yaradır. Avtopark idarəetməsi, idarəetmə sistemləri və sərnişin məlumatları fasiləsiz monitorinqi tələb edir. Dəmir yolu siqnalizasiya sistemləri, hava nəqliyyatı idarəetməsi rabitəsi və trafik idarəetmə platformaları zərərli müdaxilənin fəlakətli nəticələrə səbəb ola biləcəyi kritik nəzarət məntəqələrini təmsil edir. Dövlət qurumları daim dövlət tərəfindən dəstəklənən qabaqcıl davamlı təhdidlər (APT) tərəfindən hədəf alınır. Sıfır etimad arxitekturalarının qəbul edilməsinin vacibliyi NDR-in əhəmiyyətini artırır. Milli təhlükəsizlik qurumları üçün hücumun arxasında kimin olduğunu anlamaq onu aşkar etmək qədər vacibdir. NDR, analitiklərin müəyyən təhdid aktörləri ilə əlaqəli taktika, texnika və prosedurları (TTP) müəyyən etməsinə kömək edən zəngin məhkəmə məlumatları təqdim edir.