A vizuális és a verbális kommunikáció az emberi természet szerves része. A történelem során mindkettő döntő szerepet játszott a túlélésben, az összehangolásban és a tudásmegosztásban.
A modern távközlés ugyanazt az alapvető célt szolgálja: lehetővé teszi az emberiség számára, hogy globálisan összekapcsolt hálózatként működjön.
A megbízható kommunikációs szolgáltatások alapvető fontosságúak a gazdasági rendszerek, a katasztrófaelhárítás, a közegészségügyi intézmények és a nemzetbiztonsági szervezetek zavartalan működéséhez. A legkritikusabb ágazatok – köztük a pénzügyi szektor, a közlekedés és a közigazgatás – a stabil hálózati kapcsolattól függenek.
Mi történik tehát, ha egy súlyos biztonsági incidens következtében megszakadnak a távközlési szolgáltatások?
Rengeteg:
- A személyazonosság-lopás mint kockázati tényező, mivel az emberek adatai ellophatók; ahogyan az a 2026-osOdido-támadás1 esetében is történt.
- Súlyos gazdasági károk: csak az Egyesült Királyságban 55–57 milliárd dollár bevételkiesés várható2 a 2020 és 2025 közötti időszakban a kibertámadások miatt.
- Életveszélyes közbiztonsági helyzetek, amikor az emberek nem tudnak kapcsolatba lépni a mentőszolgálatokkal, vagy az elsősegélynyújtók elveszítik a koordinációs képességüket.
Szerencsére ilyen nagyszabású támadás még soha nem történt, de a kockázat fennáll. Az ENISA (az Európai Unió Kiberbiztonsági Ügynöksége) adatai szerint csak az EU-ban 2024-ben 20%-kal nőtt a távközlési biztonsági incidensek száma 2023-hoz képest. Ez a növekedés nem csupán azt bizonyítja, hogy a támadók megpróbálják megzavarni a távközlési szolgáltatásokat, hanem azt is, hogy egyre elszántabbak.
A távközlési szolgáltatók komolyan veszik ezt a veszélyt, tudatában annak, hogy minél nagyobbak, annál súlyosabb következményekkel járna esetleges meghibásodásuk.
Erre jó példa az egyik ügyfelünk, egy globális szinten jelen lévő, kiterjedt hálózattal rendelkező nagy telekommunikációs szolgáltató, amely több millió előfizetőt szolgál ki. Náluk már eddig is szigorú külső biztonsági intézkedések és hálózati védelmi rendszerek voltak érvényben. Ha azonban egy támadó mégis behatolt volna az infrastruktúrájukba, nem volt mód arra, hogy nyomon kövessék a hálózaton belüli mozgását.
Ez egy olyan biztonsági rés volt, amelyet az ügyfél nem tudott elfogadni. Ennek kiküszöbölése érdekében bevezették MetaDefender NDR, és annak mesterséges intelligencián alapuló fenyegetésfelismerő és viselkedéselemző funkcióit kihasználva mélyebb hálózati átláthatóságot biztosítottak a biztonsági operációs központ (SOC) csapataik számára.
Így alakult a történet.
A hálózati fenyegetések felismeréséhez a késleltetett mutatókra való támaszkodás késleltetett reagáláshoz vezetett
Az ügyfél egy összetett technológiai környezetben működött, amely hálózati szolgáltatói szintű infrastruktúrából, hálózatüzemeltetési rendszerekből, adatközpontokból, felhőszolgáltatásokból és elosztott távközlési hálózatokból állt. Az ökoszisztéma hatalmas mennyiségű belső forgalmat generált, ezért a hagyományos felügyeleti eszközök nem voltak képesek felismerni a rendellenes tevékenységeket.
A SOC-csapatok nem rendelkeztek megfelelő rálátással a maghálózati rendszerek, adatközpontok és szolgáltatási platformok közötti kelet-nyugati irányú kommunikációra, ezért kénytelenek voltak olyan késleltetett jelzésekre támaszkodni, mint a végpontokról érkező riasztások vagy a rendszer rendellenes viselkedése, hogy felismerjék a gyanús tevékenységeket.
Mire ezek a csapatok egyáltalán észlelik a behatolásokat, a fenyegetés már terjedhetett a hálózatban, az alacsonyabb prioritású területekről a kritikus rendszerek felé haladva, ami adatlopást, szolgáltatásmegszakítást vagy a rendszer teljes átvételét eredményezheti.
Hogyan oldottaNDR OPSWAT MetaDefender NDR három Core
Ügyfelünk MetaDefender NDR telepítetteNDR , és annak segítségével azonosítja és semlegesíti a forgalomban felmerülő gyanús tevékenységeket.
MetaDefender NDR
MetaDefender NDR a hálózati telemetriai adatokatNDR , hogy feltárja a kiber támadásokhoz általában kapcsolódó parancs- és vezérlési tevékenységeket. Mesterséges intelligenciával támogatott észlelési modelleket alkalmaz, felismeri a rendellenes forgalmi mintákat, és észleli a rendszerek közötti oldalirányú mozgásokat.
Röviden: MetaDefender NDR olyan jeleketNDR , amelyek már a támadás életciklusának korai szakaszában utalnak a támadó tevékenységére.
A teljes frissítés három alapvető biztonsági rést célozott meg, és azok kijavítását is magában foglalta.
A hálózati átláthatóság hiányának megoldása
Az új érzékelőknek a hálózat kritikus összekapcsolási pontjain történő telepítésével a biztonsági operációs központok (SOC) csapatai átfogó képet kaptak a hálózati tevékenységről, és figyelemmel kísérhették az összes kommunikációt a maghálózati rendszerek, az előfizetői szolgáltatások, a felhőalapú infrastruktúra és a külső kapcsolatok között.
A támadói viselkedés felismerésének késedelmeinek kiküszöbölése
A korábban általában nehezebben felismerhető kommunikációs minták a viselkedéselemzésnek köszönhetően most már egyértelműen láthatóvá váltak. Az integrált fenyegetési információkkal és a mesterséges intelligencián alapuló rendellenesség-felismeréssel kombinálva ez lehetővé tette a SOC-csapat számára, hogy feltárja a hálózaton belüli gyanús tevékenységeket.
A SOC-vizsgálatok támogatása
Korábban az elemzőknek több rendszerből származó, egymástól független riasztásokat kellett összefüggésbe hozniuk. MetaDefender NDR óta a biztonsági operációs központok (SOC) csapatai a potenciális fenyegetésekre vonatkozó átfogó hálózati szintű áttekintés segítségével gyorsan kivizsgálhatják a gyanús tevékenységeket.
Teljes körű átláthatóság, gyorsabb fenyegetésfelismerés, hatékonyabb incidenskezelés és a szabályozási előírásoknak való megfelelés
| Hatáskör | Mérhető eredmény |
|---|---|
| Hálózati átláthatóság | A hálózatok közötti kommunikáció átlátható, teljes körű nyomon követése. |
| A fenyegetések észlelésének sebessége | A gyanús tevékenységek és az oldalirányú mozgások korábbi felismerése. |
| A nyomozás hatékonysága | Gyorsabb ok-okozati elemzés a SOC-elemzők számára. |
| Szolgáltatásvédelem | A távközlési szolgáltatások és a hálózati infrastruktúra fokozottabb védelme. |
| Incidenskezelés | A biztonsági műveleti csapatok közötti jobb együttműködés. |
| A szabályozási előírásoknak való megfelelésre való felkészültség | A felügyeleti képességek összehangolása az ipari kiberbiztonsági szabványokkal. |
A digitális világot összekötő iparág biztonságának garantálása
Ha megszakad a kommunikáció, és a világ sötétségbe borul, az árnyékokban sok veszélyes dolog történhet. Ügyfelünk nem akart kockáztatni, és nem akarta, hogy ő legyen az oka ezeknek a dolgoknak.
Ahelyett, hogy csökkentette volna a kockázatot, a szervezet úgy döntött, hogy felhatalmazza csapatait a gyanús tevékenységek korai felismerésére, a hálózati tevékenységek egyértelmű és folyamatos átláthatóságának biztosításával.
MetaDefender NDR a biztonsági operációs központok (SOC) csapatai immár valós időben képesek felismerni a behatolásokat, és megakadályozni a támadásokat, mielőtt azok hatással lennének a működésre vagy az ügyfelekre; emellett a fenyegetéskereső és a számítógépes nyomozási funkciók segítségével újra kivizsgálhatják az incidenseket, és rekonstruálhatják a támadás időbeli lefolyását.
Ha ez a történet kellemetlenül ismerősnek tűnik, vegye fel velünk a kapcsolatot, és nézzük meg, hogyanNDR MetaDefender NDR az Ön infrastruktúrájába.
