טלקומוניקציה | סיפורי לקוחות

ארגון תקשורת מבטל נקודות מתות ברשת כדי לעצור איומים לפני שהם גורמים לשיבושים

כיצד ספקית תקשורת גלובלית שיפרה את הנראות ברשת והעניקה לצוותי SOC את היכולת לאתר תנועה רוחבית באמצעות MetaDefender NDR

מאת אואנה פרדויו

שתף את הפוסט הזה

אודות החברה: ספקית תקשורת גדולה האחראית על אספקת שירותי רשת חיוניים בקנה מידה עולמי. החברה מפעילה סביבה טכנולוגית מורכבת הכוללת תשתית ברמת ספק, מערכות תפעול רשת, מרכזי נתונים, שירותי ענן ורשתות תקשורת מבוזרות התומכות בנפחי תעבורה גדולים של מנויים.

מה הסיפור? לצוותי ה-SOC של הלקוח שלנו לא הייתה נראות לגבי תנועת התעבורה ברשת; במקרה של פריצה, צוותים אלה לא הצליחו לזהות איומים לאחר שהתוקפים השיגו גישה למערכות הפנימיות.NDR MetaDefender NDR את נקודות התורפה, ואפשר לצוותי ה-SOC לזהות תנועה רוחבית, לחשוף את פעילות התוקפים ולהגיב לאיומים לפני שהספיקו לשבש את השירותים.

בשל אופי העסק, שם הארגון המופיע בכתבה זו נשמר אנונימי על מנת להגן על שלמות עבודתו.

תַעֲשִׂיָה:

תקשורת

מִקוּם:

נוכחות עולמית

גוֹדֶל

ספקית תקשורת גדולה

מוצרים בשימוש:

MetaDefender NDR

תקשורת חזותית ומילולית הן חלק בלתי נפרד מטבע האדם. לאורך ההיסטוריה, הן מילאו תפקיד מכריע בהישרדות, בתיאום ובשיתוף ידע.

התקשורת המודרנית משרתת את אותה המטרה הבסיסית, ומאפשרת לאנושות לתפקד כרשת מחוברת ברמה עולמית.

שירותי תקשורת אמינים מהווים את הבסיס לתפקוד תקין של מערכות כלכליות, מערכי חירום, מוסדות בריאות ציבוריים וארגוני ביטחון לאומי. רוב המגזרים הקריטיים, בהם המגזר הפיננסי, התחבורה והממשל, תלויים בקישוריות יציבה.

אז מה קורה אם שירותי התקשורת קורסים בעקבות פרצת אבטחה חמורה?

הרבה:

גניבת זהות בהיקף נרחב, שכן נתוני אנשים עלולים להיגנב; כפי שקרה בפרשת^הפריצה ל-Odido בשנת 2026^¹.
נזק כלכלי כבד, כאשר בריטניה לבדה צפויה לאבד בין 55 ל-57 מיליארד דולר^{בהכנסות²} עקב מתקפות סייבר בין השנים 2020 ל-2025.
בעיות בטיחות ציבורית המסכנות חיים, כאשר אנשים אינם מסוגלים ליצור קשר עם שירותי החירום או כאשר כוחות ההצלה מאבדים את יכולת התיאום שלהם.

למרבה המזל, מתקפה בהיקף כזה מעולם לא התרחשה; עם זאת, הסיכון קיים. לפי נתוני ENISA (הסוכנות האירופית לאבטחת סייבר), באיחוד האירופי לבדו נרשמה עלייה של 20% במספר תקריות האבטחה בתחום התקשורת בשנת 2024, בהשוואה לשנת 2023. העלייה הזו מוכיחה לא רק שתוקפים מנסים לשבש את שירותי התקשורת, אלא שהם גם נעשים נחושים יותר.

ספקיות התקשורת מתייחסות לאיום זה ברצינות, מתוך הכרה בכך שככל שהן גדולות יותר, כך ההשלכות של כשל שלהן יהיו חמורות יותר.

דוגמה לכך ניתן לראות אצל אחד מלקוחותינו, ספק תקשורת בקנה מידה גדול בעל נוכחות עולמית ורשת ספקים נרחבת התומכת במיליוני מנויים. לחברה כבר היו אמצעי אבטחה היקפיים והגנות רשת חזקות. עם זאת, אם תוקף היה מצליח לפרוץ לתשתית שלה, לא הייתה כל דרך לאתר את תנועתו בתוך הרשת.

זה היה נקודת תורפה שהלקוח לא היה יכול להשלים איתה. כדי לפתור את הבעיה, הם הטמיעו MetaDefender NDR, והשתמשו ביכולות זיהוי האיומים וניתוח ההתנהגות המונחות בינה מלאכותית של המערכת כדי להשיג נראות רשתית מעמיקה יותר עבור צוותי SOC שלהם.

כך התגלגלו העניינים.

ההסתמכות על אינדיקטורים מאוחרים לזיהוי איומים ברשת הובילה לתגובות מאוחרות

הלקוח פעל בסביבה טכנולוגית מורכבת, שהורכבה מתשתית ברמה של ספק שירותי תקשורת, מערכות תפעול רשת, מרכזי נתונים, שירותי ענן ורשתות תקשורת מבוזרות. המערכת כולה יצרה כמויות עצומות של תעבורה פנימית, ולכן כלי הניטור המסורתיים לא הצליחו לזהות פעילות חריגה.

לצוותי SOC לא הייתה נראות מספקת על התקשורת בין מזרח למערב במערכות רשת הליבה, במרכזי הנתונים ובפלטפורמות השירות, מה שאילץ אותם להסתמך על אינדיקטורים מאוחרים, כגון התראות ממכשירי קצה או התנהגות חריגה של המערכת, כדי לאתר פעילות חשודה.

עד שהצוותים הללו יצליחו בכלל לזהות את הפריצות, ייתכן שהאיום כבר התפשט לרוחב, עבר מאזורים בעלי ערך נמוך למערכות קריטיות, ואפשר גניבת נתונים, שיבוש שירותים או השתלטות מלאה על המערכת.

כיצד פתרהNDR MetaDefender OPSWAT שלוש Core

הלקוח שלנו הטמיע MetaDefender NDR הרשת שלו, והשתמש בו כדי לזהות ולסכל פעילויות חשודות בתוך זרם התעבורה.

MetaDefender NDR

MetaDefender NDR נתוני טלמטריה ברשת כדי לחשוף פעולות פיקוד ובקרה הקשורות בדרך כלל למתקפות סייבר. הוא עושה שימוש במודלים לזיהוי המונעים על ידי בינה מלאכותית, מזהה דפוסי תעבורה חריגים ומאתר תנועה רוחבית בין מערכות.

בקיצור, MetaDefender NDR סימנים המעידים על פעילות תוקפים בשלב מוקדם של מחזור החיים של ההתקפה.

הפריסה כולה כוונה לשלוש נקודות תורפה מרכזיות, ותיקנה אותן תוך כדי כך.

פתרון לבעיית חוסר הנראות ברשת

הודות לפריסת חיישנים חדשים בנקודות צומת קריטיות ברשת, צוותי SOC זכו לתמונת מצב מאוחדת של הפעילות ברשת, תוך מעקב אחר כל התקשורת בין מערכות הליבה של הרשת, שירותי המנויים, תשתית הענן והחיבורים החיצוניים.

ביטול עיכובים בזיהוי התנהגות התוקף

דפוסי תקשורת, שבדרך כלל קשה יותר לזהות, הפכו כעת לגלויים לעין באמצעות ניתוח התנהגותי. שילוב של מודיעין איומים משולב וזיהוי חריגות מבוסס בינה מלאכותית איפשר לצוות SOC לחשוף פעילות חשודה בתוך הרשת.

תמיכה בחקירות SOC

בעבר, האנליסטים נאלצו לקשר בין התראות מפוזרות במערכות שונות. עםNDR MetaDefender NDR , צוותי SOC יכולים לחקור במהירות פעילות חשודה, תוך שימוש בתצוגה מקיפה ברמת הרשת של איומים פוטנציאליים.

נראות מקצה לקצה, זיהוי מהיר יותר של איומים, תגובה משופרת לאירועים ומוכנות לתאימות

אזור ההשפעה	תוצאה מדידה
נראות הרשת	נראות ברורה ומקיפה של התקשורת ברשתות השונות.
מהירות זיהוי איומים	איתור מוקדם יותר של פעילות חשודה ותנועה רוחבית.
יעילות החקירה	ניתוח מהיר יותר של הגורמים השורשיים עבור אנליסטים במרכז הבקרה האבטחתית (SOC).
הגנה על השירות	הגנה חזקה יותר על שירותי התקשורת ותשתית הרשת.
תגובה לאירועים	תיאום טוב יותר בין צוותי תפעול האבטחה.
מוכנות לציות	התאמת יכולות הניטור לתקני אבטחת הסייבר התעשייתית.

הגנה על התעשייה המקשרת בין העולם הדיגיטלי

אם התקשורת תקרוס והעולם ייקלע לחשכה, עלולים להתרחש דברים מסוכנים רבים מאחורי הקלעים. הלקוח שלנו לא רצה לקחת סיכון ולהיות הגורם לכך שדברים כאלה יקרו.

במקום לצמצם את החשיפה, הארגון בחר להעניק לצוותיו את היכולת לאתר פעילות חשודה בשלב מוקדם, באמצעות נראות ברורה ורציפה של הפעילות ברשת.

הNDR MetaDefender NDR צוותי SOC יכולים כעת לזהות חדירות בזמן אמת ולעצור מתקפות בטרם ישפיעו על הפעילות התפעולית או על הלקוחות, ובמקביל לחקור מחדש אירועים ולשחזר את השתלשלות המתקפה באמצעות תכונות לאיתור איומים וניתוח פורנזי.

אם הסיפור הזה נשמע לכם מוכר עד כדי אי-נוחות, צרו איתנו קשר ובדקו כיצד MetaDefender NDR בתשתית שלכם.

דבר עם מומחה

¹מקור

²מקור

תגיות: