Kaspersky Industrial CyberSecurity’deki yeni EDR fonksiyonuyla müşteriler artık operasyonel teknoloji (OT) güvenlik olayları hakkında anında görünürlük elde edebilecekler ve müdahale hareketlerini çalıştırabilecekler. Tahlil ayrıyeten güvenlik açıkları, yanlış yapılandırmalar, siyasetlere ve düzenlemelere uyumsuzluk üzere ağlardaki saklı zayıflıkları ortaya çıkarmaya yardımcı oluyor. Etkin yoklamanın yeni özellikleri ve fizikî topoloji haritası eşliğinde kuruluşlar, OT ağlarındaki daha fazla varlığı ve bunların nasıl birbirine bağlandıklarını görebiliyorlar. Bu yeni yetenekler ve Kaspersky Industrial CyberSecurity for Nodes ve Kaspersky Industrial CyberSecurity for Networks’ün derin entegrasyonu, OT görünürlüğünü ve denetimini, uyumluluğunu ve tehdit muhafazasını büyük ölçüde geliştiriyor.
BT ve OT’nin yakınsaması, endüstriyel kuruluşları giderek artan sayıda irtibat ekipmanı ve hizmetle tanıştırıyor. Bu türlü bir ortamda denetimi, kullanılabilirliği, güvenliği ve uyumluluğu sürdürmek, yeni jenerasyon özel siber güvenlik tahlilleri gerektiriyor. IDC Worldwide IT/OT Convergence 2022 Predictions‘a nazaran, 2024 yılına kadar endüstriyel işletmelerin 30’u IT/OT açığını kapatmak için merkezi güvenlik idaresi araçlarını kullanacak. Yenilenen Kaspersky Industrial CyberSecurity platformu bu akıma bir yanıt niteliği taşıyor.
Olaylar hakkında süratli içgörüler elde etmek: OT için EDR
Kaspersky Industrial CyberSecurity for Nodes’taki EDR ile bir siber güvenlik grubu, makûs niyetli aktiflikleri izleyebiliyor, hücum yayılma yolu görselleştirmesi aracılığıyla temel nedeni tahlil edebiliyor ve SCADA bilgisayarlarında ve operatör iş istasyonlarında karşılık aksiyonlarını çalıştırabiliyor. Eser, makûs niyetli objenin karantinaya alınması yahut kaldırılması, gelecekteki makûs niyetli süreçlerin yürütülmesinin yasaklanması dahil olmak üzere, açık operatör müdahalesi olmadıkça endüstriyel süreci etkilemeyen çok çeşitli cevap aksiyonları sağlıyor. Tehdidin öteki makinelere yayılmasını önlemek için güvenlik uzmanları, bir sistemin ihlal edildiğini belirtmek emeliyle güvenlik ihlali göstergeleri (IoC’ler) yahut yapay objeler oluşturabiliyor ve bu IoC’lere dayalı bir çapraz uç nokta karşılığı çalıştırabiliyor.
EDR fonksiyonu, ek donanım yüklemeye gerek kalmadan KICS for Nodes’un bir modülü olarak sunuluyor. Tahlil Windows XP de dahil olmak üzere rastgele bir işletim sisteminde çalışabiliyor ve endüstriyel ağları trafikle çok yüklemediğinden ve ICS ana bilgisayarları üzerinde hiçbir tesiri olmadığından endüstriyel ağlar için ülkü bir tahlil sunuyor. Bunun da ötesinde, BT yahut OT güvenlik yöneticilerinin rastgele bir özel marifet sahibi olmasını gerektirmiyor.
Gizli tehditleri ele almak için risk ve uyumluluk değerlendirmesi
Kaspersky Industrial CyberSecurity for Networks ile müşteriler siber güvenliğe risk odaklı olarak yaklaşabiliyor. Eser potansiyel olarak OT bütünlüğünü riske atabilecek yahut teknolojik süreç kesintisine neden olabilecek zayıflıkları tespit edebiliyor. Kapsanan alanlar ortasında savunmasız ağ mimarisi (harici ağlara erişim, segmentasyon eksikliği, birden çok ilişkili cihazlar); zayıf ana bilgisayar güvenlik ayarları (açık temas noktaları, yetki eksikliği, devre dışı bırakılmış güvenlik duvarları); eski, savunmasız, istenmeyen, şifrelenmemiş protokoller ve ağ protokollerindeki anormallikler; eski işletim sistemi sürümü; yetkisiz aygıtlar ve PLC’lerdeki güvenlik açıkları yer alıyor. Tüm riskler, idare konsolunda kıymet derecesine nazaran puanlanıyor, böylelikle güvenlik takımları evvel en kritik olanlara odaklanabiliyor.
Güncellenen Kaspersky Industrial CyberSecurity for Nodes, OT ana bilgisayarlarını yahut bir küme ana bilgisayarı yazılımlardaki güvenlik açıklarına, yanlış yapılandırmalara, mahallî yahut milletlerarası düzenlemelere ve kurumsal siyasetlere uygunluk açısından otomatik olarak denetleyebiliyor. Eser, ana bilgisayarları pahalandırmak için güvenlik açığı ve kıymetlendirme lisanı (OVAL) içeriğini kullanıyor. Varsayılan olarak eser, Kaspersky ICS-CERT’den OVAL biçiminde bir SCADA güvenlik açığı veritabanı sağlıyor. NIST, CIS yahut öteki düzenlemeler yahut özel numuneler olsun, rastgele bir OVAL veritabanı kullanılabiliyor.
Olayları denetim altında tutmak ve reaksiyon vermek için ağ görünürlüğü ve makine taraması
Aktif sorgulama ve Kaspersky Industrial CyberSecurity for Networks’teki endüstriyel ağ fizikî topoloji haritası sayesinde eserin ağ ve aygıt görünürlüğü artırıldı. Etkin yoklama, OT sistemlerindeki varlıkları ve bunların konfigürasyonunu tanımlamaya yardımcı olurken, düzenlenen topoloji haritası ağ mimarisini görselleştirerek varlıkların fizikî olarak nasıl bağlandığını ve birbirleriyle nasıl bağlantı kurduğunu ortaya koyuyor. Bu datalarla OT operatörleri yahut güvenlik takımları, sorunun ağda nerede meydana geldiği ve üretim alanındaki hangi fizikî objeye atıfta bulunduğu üzere öğeleri süratle anlayarak sorunun daha süratli düzeltilmesine imkan tanıyor.
Kaspersky Industrial CyberSecurity for Nodes ayrıyeten OT güvenlik uzmanlarına, siyasetlerin siber güvenlik eserleri de dahil olmak üzere rastgele bir yazılımın yüklenmesinin kısıtlandığı makinelerde kullanımı için taşınabilir bir USB tarayıcı sağlıyor. Bunlar, aktüel olmayan yazılımlara sahip eski uç noktalar yahut üzerlerine bir şey yüklemek için çok kritik olan sistemlerde kullanılabiliyor. Diğer bir kullanım durumu da müşterinin OT ağı içinde kullanabilecekleri taşeron ekipmanları temel alıyor. OT güvenlik uzmanları, tarayıcıyı KICS for Nodes’tan indirmek için kolay bir USB flash şoför kullanabiliyor ve bu izole makineyi taramak için kullanabiliyor. Bu formülde tarayıcı makineye rastgele bir şey yüklemiyor, lakin üzerinde bulunan tehditler hakkında bilgi sağlıyor. Böylelikle güvenlik takımları gereken hareketleri planlayabiliyor.
Bir platform olarak Kaspersky Industrial CyberSecurity, Windows ve Linux için KICS for Nodes, KICS for Networks ve orkestrasyon da dahil olmak üzere tüm bileşenlerinin tek bir idare platformu üzerinden lokal entegrasyonunu sağlıyor. KICS for Nodes ve KICS for Networks’ün derin entegrasyonu bir host, bunun süreçleri ve hangi kullanıcı tarafından başlatıldığı hakkında bilgilerle zenginleştirilmiş ağ ikazlarına imkan tanıyor. BT/OT güvenlik takımları, SOC analistleri ve SCADA operatörleri böylelikle kuşkulu hareketler üzerinde daha fazla görünürlüğe sahip olabiliyor ve müdahale basamağını netleştirecek kararlar alabiliyor.
Kaspersky Kıdemli Eser Müdürü Andrey Strelkov, şunları söylüyor:“Bu güncellemeyle müşterilerimize risk ve uyumluluk odaklı bir OT güvenlik idaresi platformu sunuyoruz. Kaspersky Industrial CyberSecurity, kritik endüstriyel süreçlerde aksama riskini en aza indirmek için olaylara, kapalı güvenlik açıklarına, yanlış yapılandırmalara ve öbür zayıf noktalara ışık tutuyor. Kurumsal siber güvenlik eserleriyle birlikte Kaspersky Industrial CyberSecurity, endüstriyel kuruluşların varlıklarını BT yahut OT’den yararlanan rastgele bir tehdit vektöründen müdafaaları için ekosistemin değerli bir ögesini oluşturuyor. Ekosistemdeki tüm bileşenlerin lokal entegrasyonu ve tek bir idare platformuyla endüstriyel siber güvenlik için genişletilmiş algılama ve cevap (XDR) konseptini kademeli olarak portföyümüzde uyguluyoruz.”
Kaynak: (BYZHA) – Beyaz Haber Ajansı