EDR İLE OT'NİN RİSK VE UYUMLULUK ÖNERİSİ
Kaspersky Industrial CyberSecurity, artık EDR ile OT'nin risk ve uyumluluk değerlendirmesini sunuyor...
30 Eylül 2022 Cuma 10:32
Kaspersky Industrial CyberSecurity'deki yeni EDR işleviyle müşteriler artık operasyonel teknoloji (OT) güvenlik olayları hakkında anında görünürlük elde edebilecekler ve müdahale eylemlerini çalıştırabilecekler.
Çözüm ayrıca güvenlik açıkları, yanlış yapılandırmalar, politikalara ve düzenlemelere uyumsuzluk gibi ağlardaki gizli zayıflıkları ortaya çıkarmaya yardımcı oluyor. Aktif yoklamanın yeni özellikleri ve fiziksel topoloji haritası eşliğinde kuruluşlar, OT ağlarındaki daha fazla varlığı ve bunların nasıl birbirine bağlandıklarını görebiliyorlar. Bu yeni yetenekler ve Kaspersky Industrial CyberSecurity for Nodes ve Kaspersky Industrial CyberSecurity for Networks'ün derin entegrasyonu, OT görünürlüğünü ve kontrolünü, uyumluluğunu ve tehdit korumasını büyük ölçüde geliştiriyor.
BT ve OT’nin yakınsaması, endüstriyel kuruluşları giderek artan sayıda bağlantı ekipmanı ve hizmetle tanıştırıyor. Böyle bir ortamda kontrolü, kullanılabilirliği, güvenliği ve uyumluluğu sürdürmek, yeni nesil özel siber güvenlik çözümleri gerektiriyor. IDC Worldwide IT/OT Convergence 2022 Predictions'a göre, 2024 yılına kadar endüstriyel işletmelerin %30'u IT/OT açığını kapatmak için merkezi güvenlik yönetimi araçlarını kullanacak. Yenilenen Kaspersky Industrial CyberSecurity platformu bu akıma bir cevap niteliği taşıyor.
Olaylar hakkında hızlı içgörüler elde etmek: OT için EDR
Kaspersky Industrial CyberSecurity for Nodes'taki EDR ile bir siber güvenlik ekibi, kötü niyetli etkinlikleri izleyebiliyor, saldırı yayılma yolu görselleştirmesi aracılığıyla temel nedeni analiz edebiliyor ve SCADA bilgisayarlarında ve operatör iş istasyonlarında yanıt eylemlerini çalıştırabiliyor. Ürün, kötü niyetli nesnenin karantinaya alınması veya kaldırılması, gelecekteki kötü niyetli işlemlerin yürütülmesinin yasaklanması dahil olmak üzere, açık operatör müdahalesi olmadıkça endüstriyel süreci etkilemeyen çok çeşitli yanıt eylemleri sağlıyor. Tehdidin diğer makinelere yayılmasını önlemek için güvenlik uzmanları, bir sistemin ihlal edildiğini belirtmek amacıyla güvenlik ihlali göstergeleri (IoC'ler) veya yapay nesneler oluşturabiliyor ve bu IoC'lere dayalı bir çapraz uç nokta yanıtı çalıştırabiliyor.
EDR işlevi, ek donanım yüklemeye gerek kalmadan KICS for Nodes'un bir parçası olarak sunuluyor. Çözüm Windows XP de dahil olmak üzere herhangi bir işletim sisteminde çalışabiliyor ve endüstriyel ağları trafikle aşırı yüklemediğinden ve ICS ana bilgisayarları üzerinde hiçbir etkisi olmadığından endüstriyel ağlar için ideal bir çözüm sunuyor. Bunun da ötesinde, BT veya OT güvenlik yöneticilerinin herhangi bir özel beceri sahibi olmasını gerektirmiyor.
Gizli tehditleri ele almak için risk ve uyumluluk değerlendirmesi
Kaspersky Industrial CyberSecurity for Networks ile müşteriler siber güvenliğe risk odaklı olarak yaklaşabiliyor. Ürün potansiyel olarak OT bütünlüğünü riske atabilecek veya teknolojik süreç kesintisine neden olabilecek zayıflıkları tespit edebiliyor. Kapsanan alanlar arasında savunmasız ağ mimarisi (harici ağlara erişim, segmentasyon eksikliği, birden çok bağlantılı cihazlar); zayıf ana bilgisayar güvenlik ayarları (açık bağlantı noktaları, yetki eksikliği, devre dışı bırakılmış güvenlik duvarları); eski, savunmasız, istenmeyen, şifrelenmemiş protokoller ve ağ protokollerindeki anormallikler; eski işletim sistemi sürümü; yetkisiz cihazlar ve PLC'lerdeki güvenlik açıkları yer alıyor. Tüm riskler, yönetim konsolunda önem derecesine göre puanlanıyor, böylece güvenlik ekipleri önce en kritik olanlara odaklanabiliyor.
Güncellenen Kaspersky Industrial CyberSecurity for Nodes, OT ana bilgisayarlarını veya bir grup ana bilgisayarı yazılımlardaki güvenlik açıklarına, yanlış yapılandırmalara, yerel veya uluslararası düzenlemelere ve kurumsal politikalara uygunluk açısından otomatik olarak denetleyebiliyor. Ürün, ana bilgisayarları değerlendirmek için güvenlik açığı ve değerlendirme dili (OVAL) içeriğini kullanıyor. Varsayılan olarak ürün, Kaspersky ICS-CERT'den OVAL biçiminde bir SCADA güvenlik açığı veritabanı sağlıyor. NIST, CIS veya diğer düzenlemeler veya özel numuneler olsun, herhangi bir OVAL veritabanı kullanılabiliyor.
Olayları kontrol altında tutmak ve tepki vermek için ağ görünürlüğü ve makine taraması
Aktif sorgulama ve Kaspersky Industrial CyberSecurity for Networks'teki endüstriyel ağ fiziksel topoloji haritası sayesinde ürünün ağ ve cihaz görünürlüğü artırıldı. Aktif yoklama, OT sistemlerindeki varlıkları ve bunların konfigürasyonunu tanımlamaya yardımcı olurken, düzenlenen topoloji haritası ağ mimarisini görselleştirerek varlıkların fiziksel olarak nasıl bağlandığını ve birbirleriyle nasıl iletişim kurduğunu ortaya koyuyor. Bu verilerle OT operatörleri veya güvenlik ekipleri, sorunun ağda nerede meydana geldiği ve üretim alanındaki hangi fiziksel nesneye atıfta bulunduğu gibi öğeleri hızla anlayarak sorunun daha hızlı düzeltilmesine olanak tanıyor.
Kaspersky Industrial CyberSecurity for Nodes ayrıca OT güvenlik uzmanlarına, politikaların siber güvenlik ürünleri de dahil olmak üzere herhangi bir yazılımın yüklenmesinin kısıtlandığı makinelerde kullanımı için taşınabilir bir USB tarayıcı sağlıyor. Bunlar, güncel olmayan yazılımlara sahip eski uç noktalar veya üzerlerine bir şey yüklemek için çok kritik olan sistemlerde kullanılabiliyor. Başka bir kullanım durumu da müşterinin OT ağı içinde kullanabilecekleri taşeron ekipmanları temel alıyor. OT güvenlik uzmanları, tarayıcıyı KICS for Nodes'tan indirmek için basit bir USB flash sürücü kullanabiliyor ve bu izole makineyi taramak için kullanabiliyor. Bu yöntemde tarayıcı makineye herhangi bir şey yüklemiyor, ancak üzerinde bulunan tehditler hakkında bilgi sağlıyor. Böylece güvenlik ekipleri gereken eylemleri planlayabiliyor.
Bir platform olarak Kaspersky Industrial CyberSecurity, Windows ve Linux için KICS for Nodes, KICS for Networks ve orkestrasyon da dahil olmak üzere tüm bileşenlerinin tek bir yönetim platformu üzerinden yerel entegrasyonunu sağlıyor. KICS for Nodes ve KICS for Networks'ün derin entegrasyonu bir host, bunun süreçleri ve hangi kullanıcı tarafından başlatıldığı hakkında verilerle zenginleştirilmiş ağ uyarılarına olanak tanıyor. BT/OT güvenlik ekipleri, SOC analistleri ve SCADA operatörleri böylece şüpheli eylemler üzerinde daha fazla görünürlüğe sahip olabiliyor ve müdahale aşamasını netleştirecek kararlar alabiliyor.
Kaspersky Kıdemli Ürün Müdürü Andrey Strelkov, şunları söylüyor: “Bu güncellemeyle müşterilerimize risk ve uyumluluk odaklı bir OT güvenlik yönetimi platformu sunuyoruz. Kaspersky Industrial CyberSecurity, kritik endüstriyel süreçlerde aksama riskini en aza indirmek için olaylara, gizli güvenlik açıklarına, yanlış yapılandırmalara ve diğer zayıf noktalara ışık tutuyor. Kurumsal siber güvenlik ürünleriyle birlikte Kaspersky Industrial CyberSecurity, endüstriyel kuruluşların varlıklarını BT veya OT'den yararlanan herhangi bir tehdit vektöründen korumaları için ekosistemin önemli bir unsurunu oluşturuyor. Ekosistemdeki tüm bileşenlerin yerel entegrasyonu ve tek bir yönetim platformuyla endüstriyel siber güvenlik için genişletilmiş algılama ve yanıt (XDR) konseptini kademeli olarak portföyümüzde uyguluyoruz.”
- Çalan her telefonu açmayınTelefon dolandırıcılığı neden hala revaçta?19 Kasım 2024 Salı 12:12TEKNOLOJİ
- Türkiye’nin yapay zeka zirvesi başlıyorYapay Zeka Zirvesi’ne sayılı günler kaldı21 Ekim 2024 Pazartesi 10:26TEKNOLOJİ
- Bu yöntemle turistlerden milyonlarca euro çalınmışRezervasyon dolandırıcılığıyla turistlerden milyonlarca euro çalınmış16 Ekim 2024 Çarşamba 18:55TEKNOLOJİ
- İşte en yaygın 10 dolandırıcılık yöntemiKüçük İşletme Sahiplerinin Karşılaştıkları En Yaygın 10 Dolandırıcılık20 Eylül 2024 Cuma 18:48TEKNOLOJİ
- Ses kopya ama tuzak gerçekYeni nesil sosyal mühendislik saldırılarına karşı uyanık olun18 Eylül 2024 Çarşamba 11:45TEKNOLOJİ
- KOBİ’lere fidye tuzağıCosmicbeetle zararlısının arkasında bir Türk mü var?...11 Eylül 2024 Çarşamba 09:55TEKNOLOJİ
- Sahte iPhone 16 tekliflerine dikkatDolandırıcıların yeni iPhone aldatmacasından nasıl yararlandığı ortaya çıktı...09 Eylül 2024 Pazartesi 10:41TEKNOLOJİ
- Takviye ürün dolandırıcılığı arttıTakviye Ürün Dolandırıcılıklarında Görülen En Yaygın Yöntemler...07 Eylül 2024 Cumartesi 09:20TEKNOLOJİ
- Tehlike arama motorları ile yayılıyorKötü amaçlı yazılımlar çevrimiçi reklam ağları ile geniş kitlelere ulaşıyor...06 Eylül 2024 Cuma 10:51TEKNOLOJİ
- Güvenlik açıklarına dikkatSiber casuslar güvenlik açıklarından içeri sızıyor...02 Eylül 2024 Pazartesi 10:49TEKNOLOJİ
- Banka dolandırıcılığına dikkatBankacılık dolandırıcılığından nasıl kaçınılır?...02 Eylül 2024 Pazartesi 09:20TEKNOLOJİ
- Dijital kimlik nasıl korunur?Telefon numarası güvenliği için uzmanlardan stratejiler...31 Ağustos 2024 Cumartesi 09:27TEKNOLOJİ
- Ebeveynler bu tuzağa düşmeyin!Okula dönüş döneminde en sık rastlanan 6 siber tehdit...31 Ağustos 2024 Cumartesi 09:25TEKNOLOJİ
- Siber suçluların en sevdiği saldırıParola sayısı arttıkça, kimlik avı saldırıları cazibesini koruyor...29 Ağustos 2024 Perşembe 10:31TEKNOLOJİ
- İnternet kullanıcıları saldırı altındaSiber saldırganların kullandığı en yaygın 4 manipülasyon yöntemi...26 Ağustos 2024 Pazartesi 09:53TEKNOLOJİ
- Siber suçluların yeni tekniğiKurbanlarının kart bilgilerini kendi telefonlarına aktarıyorlar...23 Ağustos 2024 Cuma 09:18TEKNOLOJİ
- Yapay zekâ oltanın ucundaSiber suçlular yapay zekâyı yem olarak kullanıyor...22 Ağustos 2024 Perşembe 09:18TEKNOLOJİ
- Dolandırıcılar telefon numaranızın peşindeDolandırıcılık endüstrisi büyümeye devam ediyor...21 Ağustos 2024 Çarşamba 10:58TEKNOLOJİ
- Finansal dolandırıcılık artıyorMobil kullanıcılar yeni bir finansal dolandırıcılık ile karşı karşıya...20 Ağustos 2024 Salı 12:31TEKNOLOJİ
- Çalışanlar yapay zekaya güveniyorÇalışanların yüzde 77'si otonom yapay zeka geleceğine güvenmeye başlıyor...17 Ağustos 2024 Cumartesi 10:10TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.