Özellikle 5G ve diğer gelişmiş teknolojilerin ortaya çıkmasıyla birlikte hızla evrimleşen siber güvenlik tehditleri, telekomünikasyon ağları için ciddi sorun teşkil ediyor. Raporlar, İletişim Hizmeti Sağlayıcılarının (CSP’lerin) ağların kör noktalarını belirleme ve saldırıları önleme konusunda zorluk çektiğini gösteriyor. Nokia ve Global Data tarafından yapılan bir anket, CSP katılımcılarının %30’undan fazlasının bir önceki yıl sekiz veya daha fazla ihlal bildirdiğini ortaya koydu.
GTPDOOR gibi gelişmiş kötü amaçlı yazılım saldırıları, GPRS Roaming Exchange (GRX) üzerinden mobil operatör ağlarındaki zayıflıkları hedef alabilir. Bu saldırılar sıradan ağ trafiğini kullanarak gizlice iletişim kurar ve güvenlik duvarları gibi geleneksel korumaları başarıyla atlatır. Bilgisayar korsanları tespit edilmekten kaçma becerilerini geliştirdikçe, sofistike, çok katmanlı koruma yöntemlerine olan talep de artıyor.
GTPDOOR’un normal ağ faaliyetlerinin arasına karışabilme yeteneği onu önemli bir tehdit haline getirir. GTPDOOR, saldırganların sunucularıyla olan iletişim kanallarını GTP-C protokolü aracılığıyla gizleyerek uzun süreli ve fark edilmeyen erişim sağlar. Siber saldırganların geleneksel güvenlik önlemlerini atlatarak belirli telekom teknolojilerini istismar etmesi ve telekom operatörlerine benzersiz zorluklar çıkarması ise giderek yaygınlaşan yeni bir trend.
Telekom şirketleri neden Uç Nokta Tespiti ve Yanıtı (EDR) olarak bilinen özel bir siber güvenlik ürününe ihtiyaç duyuyorlar?
Telekom ağları, içeriden gelen tehditler, fidye yazılımları, Dağıtılmış Hizmet Reddi (DDOS) saldırıları ve GTPDOOR gibi karmaşık kötü amaçlı yazılımlar da dahil olmak üzere çeşitli saldırılara karşı savunmasız olabilir. Sürekli gelişen tehditler, Güvenlik Operasyonları ekiplerinin anormallikleri tespit etmelerini, gerçek zamanlı yanıt vermelerini ve kritik telekom altyapısını korumalarını zorlaştıran ciddi sorunlar yaratıyor.
Nokia Avrupa Bulut ve Ağ Hizmetleri Başkan Yardımcısı Erez Sverdlov
Ayrıca, telekomünikasyon ağını oluşturan unsurların çekirdek ağlarda yüksek performansı sağlamak, ulaşılabilirlik, düşük bekleme süresi ve kolay bakım gibi uyulması zorunlu gereklilikleri karşılamaları gerekiyor. EDR aracılarının unsurlarla kaynak rekabetinden kaçınması ve donanım ve yazılım değişikliklerine hızlı tepki vermesi kritik öneme sahip. Ayrıca 3GPP şartnamesine uygun olarak çalışırken NIS2 ve TSA gibi düzenleyici standartları da karşılamalıdırlar.
Ağ unsurlarının korunması, kör noktaları ortadan kaldıranağ bütünlüğünü ve performansını korurken saldırıları gerçek zamanlı olarak tespit edip bunlara yanıt veren telekomünikasyona özel bir çözüm gerektirir.
Ağa Algılama ve Yanıt (NDR) ile tehdit algılamanın güçlendirilmesi
Değişen ağ ve uç nokta tehditleriyle başarılı bir şekilde mücadele etmek için birçok telekom operatörü EDR’yi Ağ Algılama ve Yanıt (NDR) yetenekleriyle birleştiriyor. Operatörler, ağ unsurlarını ve trafik verilerini birleştirerek ağ katmanının daha kapsamlı bir görünümünü elde eder. Bu entegrasyon aracısız ağ operasyonları veya gelişmiş EDR atlatma stratejilerinin neden olduğu kör noktalar da dahil olmak üzere kötü amaçlı faaliyetler hakkında daha doğru bilgiler sağlayarak tehdit tespitini hızlandırır.
Yeni geliştirilen NetGuard Endpoint Detection and Response ürünümüz, EDR ve NDR kabiliyetlerini tek bir görünümde birleştirir. Ağ işlevleri, veriler ve trafiğe dair görünürlüğü birleştirerek tehditlerin gerçek zamanlı olarak tespit edilmesini sağlar ve ağdaki kör noktaları ortadan kaldırır.
Kapsamlı telekomünikasyon ağı koruması elde edilmesi
Gelişmiş telekomünikasyon ağları, yalnızca bağlantı hizmeti vermenin ötesine geçerek, kritik altyapıların omurgasını oluşturur ve kesintilere karşı küresel çapta dayanıklılık gerektiren hizmetler sunar. GTPDOOR ile anlatılmak istenen gelişmiş tehditler, güçlü siber güvenlik önlemlerinin neden gerekli olduğuna dair iyi birer örnek. Bu tür gelişen tehditlere karşı dayanıklılık sağlamak üzere CSP’lerin çok satıcılı telekom ağları için özel olarak tasarlanmış çözümlere yatırım yapmaları önerilir.
Bu çözümler, davetsiz misafirleri tespit etmeye yarayan gelişmiş sensörler ve anormallikleri gerçek zamanlı olarak tespit etmek ve tehditlere otomatik olarak yanıt vermek için yapay zeka destekli yaklaşımlar kullanır. Bütünsel bir yaklaşım; sürekli izleme, hızlı tepki ve birleşik tehdit avcılığı sağlayarak CSP’lerin tehditleri proaktif olarak en aza indirmesine olanak tanır. Görev açısından kritik ağ altyapısını korumak ve milyonlarca abone için kesintisiz hizmet sağlamak, telekom operatörlerinin sofistike telekomünikasyon saldırganları karşısında çok katmanlı bir savunma stratejisi kullanmasıyla mümkündür.
İlk yorum yapan olun