Yanal hareket veya yanal trafik, bir ağ saldırganının ağa girdikten sonra ağdaki ilerlemesidir. Yanal hareket aynı zamanda doğu-batı trafiği olarak da bilinir, bu, halihazırda ihlal edilmiş bir ağ üzerinden yatay ilerlemeyi gösterir ve kuzey-güney trafiği ile veya ilk olarak ağa giren ile çelişir. Bir saldırgan ağa girdiğinde trafiği normal göründüğünden, kuruluşların yanal hareketleri izlemesi zordur. Bir saldırgan ile yetkili kullanıcılar arasında ayrım yapmak zordur çünkü zaten erişim elde etmişlerdir.
Yanal hareketin nedenleri
Saldırganlar, aşağıdakileri kullanarak bir ağa ilk erişim elde edebilir:
- Çalışan cihazlarıözellikle Nesnelerin İnterneti'nde. IoT cihazları, akıllı telefonlardan ve bilgisayarlardan daha az güvenlik protokolüne sahiptir. Bir saldırgan, şirket ağına bağlanan bir IoT cihazına erişirse, bu durumda ağa girebilir.
- Genel E-posta. Sosyal mühendislik, büyük ölçüde, bir çalışandan kimlik bilgilerini isteyebilecek veya kötü amaçlı yazılım içeren sahte e-postalara dayanır. Saldırgan bu bilgileri aldıktan sonra, ağa güvenilir bir kullanıcı olarak girebilir.
- Kötü niyetli yazılım bir şirket bilgisayarına kurulur: Bir saldırgan bir çalışanı bir bağlantıya tıklamaya ikna ederse, kötü amaçlı yazılım o bilgisayara yüklenebilir ve ardından saldırgana ağa bir yol sağlayabilir.
Geleneksel ağ güvenliği, özel ağın içini korumak için iyi yöntemlere sahip olmadığı için yanal hareketi iyi yönetmez. Çevrede güvenlik duvarından geçmesine izin verilen herkes, boş zamanlarında ağda dolaşabilir. Bu ayrıca, özellikle saldırgan bir çalışanın kimlik bilgilerini çaldıysa, kuruluşların bir tehdit içeri girdikten sonra bulmasını zorlaştırır. Tüm verileri hem manuel hem de verimli bir şekilde sıralamak çoğu BT ekibi için imkansızdır.
XDR ile yanal hareketle mücadele
Geleneksel ağ güvenliği çözümlerinde, ayrı yazılımlar ve sistemler merkezileştirilmemiştir: sıralanmıştır. Birden çok uygulama verileri analiz ederken, bir işletmenin ağ güvenliğini yönetmesi daha zordur. Tüm verileri ve bildirim modellerini analiz edebilen merkezi bir tehdit algılama ve müdahale çözümü, bir ağı izlemenin daha iyi bir yoludur.
Genişletilmiş algılama ve yanıt (XDR), güvenlik çözümleri arasındaki siloları ortadan kaldırdığı için büyük kuruluşlar için en iyi seçeneklerden biridir. XDR, uygulamalardan ve sunuculardan gelen tüm verileri izler. Bir XDR çözümü, BT ve mühendislik ekiplerine zaman kazandıran otomasyonu içerir.
Bazı XDR çözümleri, verilerdeki kalıpları inceleyen ve sonunda anormallikleri fark etmeyi öğrenen ve kullanıcı ve varlık davranışı analitiğine (UEBA) benzer şekilde teknoloji ekiplerine uyarıları önceliklendiren makine öğrenimini uygular. Yeterince eğitilirse, makineler bir durumu daha iyi anlamak için kelimeleri ve bağlamlarını yorumlayabilir. Belirli bir bilgisayar, hesap veya sunucu alışılmadık şekilde davranırsa, iyi bir ağ algılama ve yanıt çözümü bunu fark edecek ve nedenini bulmak için proaktif önlemler alacaktır. XDR yalnızca tehditleri tespit etmekle kalmaz, aynı zamanda onları izler ve hızla giderir.
Sıfır güven ve mikro bölümleme, kimlik bilgilerinin ihlali veya çalınması durumunda erişimi sınırlamak için tasarlanmış diğer teknolojilerdir.