Modern ağlar sürekli gelişmekte ve kullanıcıları, cihazları, uygulamaları ve verileri birden fazla ortama bağlamaktadır. Şirket içi, bulut, SaaS ve OT arasında değişen kimlikler ve iş yükleri ile kuruluşlar, güvenli ve bağlı kalmak için çeviklik ve farkındalık gerektiren sürekli değişen bir dijital ortamla karşı karşıyadır.
"Modern ağ" kavramı, kuruluşlar sabit, fiziksel altyapıların ötesine geçtikçe ortaya çıktı. Bir zamanlar çevre kurumsal kampüsler, şirket içi veri merkezleri ve dahili dizinler tarafından iyi tanımlanırken, bugünün ağları birden fazla ortama yayılıyor.
Bu değişim sadece konumla ilgili değildir. Ölçek, çeşitlilik ve sürekli hareketlilikteki değişiklikleri yansıtmaktadır. Bulut iş yükleri, SaaS'ın benimsenmesi ve hibrit çalışma, kimliklerin, iş yüklerinin ve cihazların akışkan durumlarda bulunduğu birbirine bağlı sistemler yarattı. Her bağlantı karmaşıklığı ve bununla birlikte saldırganlar için daha fazla fırsatı da beraberinde getiriyor.
Bu dönüşümün savunma hakkındaki düşüncelerimizi nasıl şekillendirdiğini daha iyi anlamak için Vectra AI Ürün Pazarlama Başkan Yardımcısı Mark Wojtasiak'ın modern ağı neyin tanımladığını ve bunun güvenlik ekipleri için neden önemli olduğunu açıklamasını dinleyin.
Ağların işleyiş biçimindeki hızlı değişim, siber saldırıların ortaya çıkış biçiminde de hızlı bir evrime yol açmıştır. Tehdit aktörleri artık hız ve ölçeği temel avantajlar olarak kullanmakta ve birbirine bağlı herhangi bir sistemdeki en zayıf halkayı hedef almaktadır.
Geçmişte, kurumsal ağlar kontrol altındaydı ve gözlemlenmesi daha kolaydı. Savunucular öngörülebilir uç noktalar arasındaki trafiği izleyebiliyordu. Bu öngörülebilirlik ortadan kalktı.
Pandemi, uzaktan çalışma, bulut öncelikli dağıtımlar ve SaaS bağımlılığına doğru zaten başlamış olan bir hareketi hızlandırdı. Haftalar içinde uzaktan çalışma %6'dan %35'e yükseldi ve bugün çalışanların %81'i hibrit rollerde çalışıyor. Kuruluşlar, iş yüklerini buluta taşıyarak, işbirliği araçlarını genişleterek ve operasyonel teknolojiyi BT ağlarıyla birleştirerek yıllar süren planlı dijital dönüşümü aylara sığdırdı.
Bu ortam farklı türde bir savunma gerektirmektedir. Geleneksel ağlardan modern ağlara geçiş sadece teknolojik bir geçiş değil, yapısal bir geçiştir. İşbirliğini ve çevikliği geliştiren aynı dönüşüm, saldırganların yararlanabileceği saldırı yüzeyini de genişletti.
Modern ağların artık tek bir giriş noktası yok; şirket içi, bulut, SaaS, IoT/OT, kimlik hizmetleri ve üçüncü taraf entegrasyonları arasında yayılıyorlar.
İstatistiksel olarak, genişleme gerçektir:
Esasen her yeni SaaS uygulaması, IoT cihazı, yönetilmeyen uç nokta veya bulut kimliği, saldırı yüzeyini dışa doğru genişleterek saldırganların yararlanmaya hevesli olduğu kör noktaları ortaya çıkarmaktadır.
Günümüzün modern ağını aşağıdakilerle koruyun Vectra'nın modern NDR'si
Saldırganlar karmaşıklık içinde gelişir. Araçlar arasındaki boşlukları, tespit iş akışlarındaki gecikmeleri ve birleşik görünürlük eksikliğini kendi avantajlarına kullanırlar.
Daha hızlı hareket ediyor, daha hızlı adapte oluyor ve bir ağa girmek için mümkün olan her yolu kullanıyorlar. Geleneksel tespit genellikle başarısız olur çünkü her bir saldırı yüzeyini ayrı ayrı ele alır. Buna karşılık, saldırganlar birbirine bağlı ağın tamamını tek bir saldırı yüzeyi olarak görürler.
Bu hız ölçülebilir:
Savunmacılar aynı anda tüm çevreyi göremezlerse, her zaman kontrol altına almaya çalıştıkları tehditten daha yavaş olacaklardır.
Tüm modern saldırı tekniklerini keşfedin
Güvenlik operasyonları ekipleri reaktif, olay bazında müdahaleden proaktif, istihbarat odaklı bir yaklaşıma geçmiştir. Bu değişim gereklidir çünkü modern saldırılar uzun soruşturma döngülerine izin vermeyecek kadar hızlı hareket eder.
Savunucular her şeyden önce iki şey istiyor: daha kaliteli sinyaller ve daha hızlı yanıt süreleri. Doğru, bağlam açısından zengin uyarılar olmadan, güvenlik operasyon ekipleri gürültüyü ayıklamak için değerli zaman harcarlar. Hız olmadan, en iyi sinyaller bile bir saldırıyı durdurmak için çok geç gelir.
Algılamadaki gecikmeyi ortadan kaldırarak, önceliklendirmeyi otomatikleştirerek ve en yüksek riskli tehditlere öncelik vererek AI, güvenlik operasyon ekiplerinin devam eden gerçek saldırıları durdurmaya odaklanmasını sağlar.
Ağ Algılama ve Yanıtlama, savunuculara geleneksel uç nokta veya çevre araçlarının gözden kaçırabileceği saldırgan faaliyetlerini görme yeteneği kazandırır. Şirket içi veri merkezleri, bulut, SaaS, IoT/OT sistemleri ve dağıtılmış kimlikleri kapsayan modern ağda, saldırganlar yanlara doğru hareket ederken, ayrıcalıklarını artırırken veya ortamlar arasında geçiş yaparken trafiği ve davranışları gözlemler.
Modern NDR Bu alanlardaki sinyalleri tek ve tutarlı bir görünümde ilişkilendirdiğinde en etkilidir. Bunu yaparak, soruşturma gürültüsünü keser, en önemli davranışları yükseltir ve savunucuların izinsiz girişler daha fazla yayılmadan önce harekete geçmesini sağlar.
Saldırganlar zaten modern ağı dev bir saldırı yüzeyi olarak görüyor. Bu bakış açısı, kampanyalarını savunucuların tepki verebileceğinden daha hızlı ölçeklendirmelerini sağlar. Ağı aynı mercekten görmek, modern NDR'yi vazgeçilmez kılan şeydir.
"Saldırganlar sadece dev bir ağ saldırı yüzeyi olduğunu düşünüyorlar ve bu düşünce tarzı programlarını ve kampanyalarını bizim yapabileceğimizden çok daha hızlı ölçeklendirmelerini sağlıyor."
- Mark Wojtasiak, Ürün Pazarlama Başkan Yardımcısı, Vectra AI
Modern ağlar, küresel işbirliğini ve hızlı inovasyonu mümkün kılan yapısal kalıpları paylaşır, ancak kontrol edilmedikleri takdirde saldırganın avantajını da genişletirler. Her model, gecikmenin algılama ve yanıtta göründüğü yeri değiştirir ve gecikme tam olarak modern saldırganlar istismar.
Bu modeller kesiştiğinde, savunucular soruşturma gecikmeleri nedeniyle yavaşlarsa, saldırganlar hızla girmek ve yükselmek için birden fazla yol elde eder. Aşağıdaki diyagram bu gerçeği göstermektedir: Sızmadan yanal harekete kadar geçen ortalama süre sadece 48 dakika iken, savunmacılar tespit edilmemiş bir ihlalin sonuçlarıyla başa çıkmak için ortalama 292 gün harcayabilir. Bu dengesizlik, gecikmeyi ortadan kaldırmanın neden modern mimarileri savunmanın merkezinde yer aldığını göstermektedir.
Vectra AI , gecikmeyi ortadan kaldırmaya ve ağ, kimlik ve bulut genelinde doğru, önceliklendirilmiş saldırı sinyalleri sunmaya odaklanır. MITRE ATT&CK tekniklerinin %90'ından fazlasını kapsayan yapay zeka tespit platformumuz, en ilgili düşman davranışlarına görünürlük sağlar.
Sinyaller gerçek zamanlı olarak ilişkilendirilir ve doğrudan SOC iş akışlarına ve SIEM'lere entegre edilir. Bu yaklaşım, savunucuların saatler değil dakikalar içinde harekete geçmesine olanak tanır ve çabalarının en önemli tehditlere harcanmasını sağlar.
Vectra AI Yapay Zeka Platformunu Gezin modern ağ NDR için korumayı görmek için.
Modern bir ağ artık tek bir konumla veya sabit bir çevreyle sınırlı değildir. Şirket içi sistemleri, bulut iş yüklerini, SaaS uygulamalarını, IoT ve OT cihazlarını ve hem insan hem de makine kimliklerini harmanlayan birbirine bağlı bir ortamdır. Bu bileşenler sürekli olarak değişir ve etkileşime girer, bu da bu manzarayı oluşturan unsurları anlamayı önemli hale getirir, örneğin:
Modern ağlar saldırganlara birçok olası giriş noktası sunar. Tehdit aktörleri genellikle aynı kampanya dahilinde birden fazla alanda faaliyet göstermekte ve bir saatten kısa bir süre içinde sızmadan yanal harekete geçmektedir. Bu faaliyeti yayılmadan önce tespit etmek ve ilişkilendirmek, aşağıdakiler de dahil olmak üzere temel risk faktörlerine ilişkin görünürlük gerektirir:
Güvenlik operasyon merkezleri reaktif yanıtlardan proaktif savunma modellerine geçiş yapıyor. Modern SOC'ler, saldırı yüzeyinden gelen sinyalleri entegre ederek, gecikmeyi azaltmak için yapay zeka uygulayarak ve analistleri daha yüksek değerli araştırmalara odaklayarak saldırgan hızıyla daha iyi eşleşebilir. Bu yaklaşım, örneğin birkaç temel uygulamaya dayanmaktadır:
Modern bir ağ NDR'si, saldırgan etkinliğinin birleşik bir resmini oluşturmak için ağ, kimlik ve buluttan gelen telemetriyi bir araya getirir. Bu gerçek zamanlı korelasyon doğruluğu artırır, yanlış pozitifleri azaltır ve soruşturma döngülerini kısaltır. Ekipler aşağıdaki avantajlara göre hareket edebildiğinde SOC verimliliği artar:
Modern ağ mimarileri esneklik ve dağıtık operasyonlar için tasarlanmıştır, ancak aynı zamanda ele alınması gereken yeni güvenlik zorluklarını da beraberinde getirmektedir. Bu zorluklar, günümüzde çoğu kurumsal ortamı şekillendiren temel mimari modellerle bağlantılıdır, örneğin:
Bu mimariler birlikte son derece dinamik, birbirine bağlı bir ekosistem oluşturarak saldırı yüzeyini genişletiyor ve her alanda birleşik görünürlük ve tespit ihtiyacını artırıyor.