EDR İLE OT'NİN RİSK VE UYUMLULUK ÖNERİSİ

Kaspersky Industrial CyberSecurity'deki yeni EDR işleviyle müşteriler artık operasyonel teknoloji (OT) güvenlik olayları hakkında anında görünürlük elde edebilecekler ve müdahale eylemlerini çalıştırabilecekler.

Çözüm ayrıca güvenlik açıkları, yanlış yapılandırmalar, politikalara ve düzenlemelere uyumsuzluk gibi ağlardaki gizli zayıflıkları ortaya çıkarmaya yardımcı oluyor. Aktif yoklamanın yeni özellikleri ve fiziksel topoloji haritası eşliğinde kuruluşlar, OT ağlarındaki daha fazla varlığı ve bunların nasıl birbirine bağlandıklarını görebiliyorlar. Bu yeni yetenekler ve Kaspersky Industrial CyberSecurity for Nodes ve Kaspersky Industrial CyberSecurity for Networks'ün derin entegrasyonu, OT görünürlüğünü ve kontrolünü, uyumluluğunu ve tehdit korumasını büyük ölçüde geliştiriyor.

BT ve OT’nin yakınsaması, endüstriyel kuruluşları giderek artan sayıda bağlantı ekipmanı ve hizmetle tanıştırıyor. Böyle bir ortamda kontrolü, kullanılabilirliği, güvenliği ve uyumluluğu sürdürmek, yeni nesil özel siber güvenlik çözümleri gerektiriyor. IDC Worldwide IT/OT Convergence 2022 Predictions'a göre, 2024 yılına kadar endüstriyel işletmelerin %30'u IT/OT açığını kapatmak için merkezi güvenlik yönetimi araçlarını kullanacak. Yenilenen Kaspersky Industrial CyberSecurity platformu bu akıma bir cevap niteliği taşıyor.

Olaylar hakkında hızlı içgörüler elde etmek: OT için EDR

Kaspersky Industrial CyberSecurity for Nodes'taki EDR ile bir siber güvenlik ekibi, kötü niyetli etkinlikleri izleyebiliyor, saldırı yayılma yolu görselleştirmesi aracılığıyla temel nedeni analiz edebiliyor ve SCADA bilgisayarlarında ve operatör iş istasyonlarında yanıt eylemlerini çalıştırabiliyor. Ürün, kötü niyetli nesnenin karantinaya alınması veya kaldırılması, gelecekteki kötü niyetli işlemlerin yürütülmesinin yasaklanması dahil olmak üzere, açık operatör müdahalesi olmadıkça endüstriyel süreci etkilemeyen çok çeşitli yanıt eylemleri sağlıyor. Tehdidin diğer makinelere yayılmasını önlemek için güvenlik uzmanları, bir sistemin ihlal edildiğini belirtmek amacıyla güvenlik ihlali göstergeleri (IoC'ler) veya yapay nesneler oluşturabiliyor ve bu IoC'lere dayalı bir çapraz uç nokta yanıtı çalıştırabiliyor.

EDR işlevi, ek donanım yüklemeye gerek kalmadan KICS for Nodes'un bir parçası olarak sunuluyor. Çözüm Windows XP de dahil olmak üzere herhangi bir işletim sisteminde çalışabiliyor ve endüstriyel ağları trafikle aşırı yüklemediğinden ve ICS ana bilgisayarları üzerinde hiçbir etkisi olmadığından endüstriyel ağlar için ideal bir çözüm sunuyor. Bunun da ötesinde, BT veya OT güvenlik yöneticilerinin herhangi bir özel beceri sahibi olmasını gerektirmiyor.

Gizli tehditleri ele almak için risk ve uyumluluk değerlendirmesi

Kaspersky Industrial CyberSecurity for Networks ile müşteriler siber güvenliğe risk odaklı olarak yaklaşabiliyor. Ürün potansiyel olarak OT bütünlüğünü riske atabilecek veya teknolojik süreç kesintisine neden olabilecek zayıflıkları tespit edebiliyor. Kapsanan alanlar arasında savunmasız ağ mimarisi (harici ağlara erişim, segmentasyon eksikliği, birden çok bağlantılı cihazlar); zayıf ana bilgisayar güvenlik ayarları (açık bağlantı noktaları, yetki eksikliği, devre dışı bırakılmış güvenlik duvarları); eski, savunmasız, istenmeyen, şifrelenmemiş protokoller ve ağ protokollerindeki anormallikler; eski işletim sistemi sürümü; yetkisiz cihazlar ve PLC'lerdeki güvenlik açıkları yer alıyor. Tüm riskler, yönetim konsolunda önem derecesine göre puanlanıyor, böylece güvenlik ekipleri önce en kritik olanlara odaklanabiliyor.

Güncellenen Kaspersky Industrial CyberSecurity for Nodes, OT ana bilgisayarlarını veya bir grup ana bilgisayarı yazılımlardaki güvenlik açıklarına, yanlış yapılandırmalara, yerel veya uluslararası düzenlemelere ve kurumsal politikalara uygunluk açısından otomatik olarak denetleyebiliyor. Ürün, ana bilgisayarları değerlendirmek için güvenlik açığı ve değerlendirme dili (OVAL) içeriğini kullanıyor. Varsayılan olarak ürün, Kaspersky ICS-CERT'den OVAL biçiminde bir SCADA güvenlik açığı veritabanı sağlıyor. NIST, CIS veya diğer düzenlemeler veya özel numuneler olsun, herhangi bir OVAL veritabanı kullanılabiliyor.

Olayları kontrol altında tutmak ve tepki vermek için ağ görünürlüğü ve makine taraması

Aktif sorgulama ve Kaspersky Industrial CyberSecurity for Networks'teki endüstriyel ağ fiziksel topoloji haritası sayesinde ürünün ağ ve cihaz görünürlüğü artırıldı. Aktif yoklama, OT sistemlerindeki varlıkları ve bunların konfigürasyonunu tanımlamaya yardımcı olurken, düzenlenen topoloji haritası ağ mimarisini görselleştirerek varlıkların fiziksel olarak nasıl bağlandığını ve birbirleriyle nasıl iletişim kurduğunu ortaya koyuyor. Bu verilerle OT operatörleri veya güvenlik ekipleri, sorunun ağda nerede meydana geldiği ve üretim alanındaki hangi fiziksel nesneye atıfta bulunduğu gibi öğeleri hızla anlayarak sorunun daha hızlı düzeltilmesine olanak tanıyor.

Kaspersky Industrial CyberSecurity for Nodes ayrıca OT güvenlik uzmanlarına, politikaların siber güvenlik ürünleri de dahil olmak üzere herhangi bir yazılımın yüklenmesinin kısıtlandığı makinelerde kullanımı için taşınabilir bir USB tarayıcı sağlıyor. Bunlar, güncel olmayan yazılımlara sahip eski uç noktalar veya üzerlerine bir şey yüklemek için çok kritik olan sistemlerde kullanılabiliyor. Başka bir kullanım durumu da müşterinin OT ağı içinde kullanabilecekleri taşeron ekipmanları temel alıyor. OT güvenlik uzmanları, tarayıcıyı KICS for Nodes'tan indirmek için basit bir USB flash sürücü kullanabiliyor ve bu izole makineyi taramak için kullanabiliyor. Bu yöntemde tarayıcı makineye herhangi bir şey yüklemiyor, ancak üzerinde bulunan tehditler hakkında bilgi sağlıyor. Böylece güvenlik ekipleri gereken eylemleri planlayabiliyor.

Bir platform olarak Kaspersky Industrial CyberSecurity, Windows ve Linux için KICS for Nodes, KICS for Networks ve orkestrasyon da dahil olmak üzere tüm bileşenlerinin tek bir yönetim platformu üzerinden yerel entegrasyonunu sağlıyor. KICS for Nodes ve KICS for Networks'ün derin entegrasyonu bir host, bunun süreçleri ve hangi kullanıcı tarafından başlatıldığı hakkında verilerle zenginleştirilmiş ağ uyarılarına olanak tanıyor. BT/OT güvenlik ekipleri, SOC analistleri ve SCADA operatörleri böylece şüpheli eylemler üzerinde daha fazla görünürlüğe sahip olabiliyor ve müdahale aşamasını netleştirecek kararlar alabiliyor.

Kaspersky Kıdemli Ürün Müdürü Andrey Strelkov, şunları söylüyor: “Bu güncellemeyle müşterilerimize risk ve uyumluluk odaklı bir OT güvenlik yönetimi platformu sunuyoruz. Kaspersky Industrial CyberSecurity, kritik endüstriyel süreçlerde aksama riskini en aza indirmek için olaylara, gizli güvenlik açıklarına, yanlış yapılandırmalara ve diğer zayıf noktalara ışık tutuyor. Kurumsal siber güvenlik ürünleriyle birlikte Kaspersky Industrial CyberSecurity, endüstriyel kuruluşların varlıklarını BT veya OT'den yararlanan herhangi bir tehdit vektöründen korumaları için ekosistemin önemli bir unsurunu oluşturuyor. Ekosistemdeki tüm bileşenlerin yerel entegrasyonu ve tek bir yönetim platformuyla endüstriyel siber güvenlik için genişletilmiş algılama ve yanıt (XDR) konseptini kademeli olarak portföyümüzde uyguluyoruz.”