tarımenflasyonemeklilikötvdövizakpchpmhp
DOLAR
32,3290
EURO
35,0804
ALTIN
2.292,31
BIST
8.982,75
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Açık
20°C
İstanbul
20°C
Açık
Cuma Az Bulutlu
23°C
Cumartesi Az Bulutlu
21°C
Pazar Parçalı Bulutlu
21°C
Pazartesi Az Bulutlu
23°C

Kaspersky Industrial CyberSecurity, artık EDR ile OT’nin risk ve uyumluluk değerlendirmesini sunuyor

Kaspersky Industrial CyberSecurity’deki yeni EDR işleviyle müşteriler artık operasyonel teknoloji (OT) güvenlik olayları hakkında anında …

Kaspersky Industrial CyberSecurity, artık EDR ile OT’nin risk ve uyumluluk değerlendirmesini sunuyor
30.09.2022 12:36
0
A+
A-

Kaspersky Industrial CyberSecurity’deki yeni EDR işleviyle müşteriler artık operasyonel teknoloji (OT) güvenlik olayları hakkında anında görünürlük elde edebilecekler ayrıca müdahale eylemlerini çalıştırabilecekler. Çözüm ve güvenlik açıkları, yanlış yapılandırmalar, politikalara ayrıca düzenlemelere uyumsuzluk gibi ağlardaki gizli zayıflıkları ortaya çıkarmaya yardımcı oluyor. Aktif yoklamanın yeni özellikleri ayrıca fiziksel topoloji haritası eşliğinde kuruluşlar, OT ağlarındaki daha fazla varlığı ayrıca bunların nasıl birbirine bağlandıklarını görebiliyorlar. Bu yeni yetenekler ayrıca Kaspersky Industrial CyberSecurity for Nodes ayrıca Kaspersky Industrial CyberSecurity for Networks’ün derin entegrasyonu, OT görünürlüğünü ayrıca kontrolünü, uyumluluğunu ayrıca tehdit korumasını büyük ölçüde geliştiriyor.

BT ayrıca OT’nin yakınsaması, endüstriyel kuruluşları giderek artan sayıda bağlantı ekipmanı ayrıca hizmetle tanıştırıyor. Böyle bir ortamda kontrolü, kullanılabilirliği, güvenliği ayrıca uyumluluğu sürdürmek, yeni nesil özel siber güvenlik çözümleri gerektiriyor. IDC Worldwide IT/OT Convergence 2022 Predictions‘a göre, 2024 yılına kadar endüstriyel işletmelerin 30’u IT/OT açığını kapatmak için merkezi güvenlik yönetimi araçlarını kullanacak. Yenilenen Kaspersky Industrial CyberSecurity platformu bu akıma bir cevap niteliği taşıyor.

Olaylar hakkında hızlı içgörüler elde etmek: OT için EDR

Kaspersky Industrial CyberSecurity for Nodes’taki EDR ile bir siber güvenlik ekibi, kötü niyetli etkinlikleri izleyebiliyor, saldırı yayılma yolu görselleştirmesi aracılığıyla temel nedeni analiz edebiliyor ayrıca SCADA bilgisayarlarında ayrıca operatör iş istasyonlarında yanıt eylemlerini çalıştırabiliyor. Ürün, kötü niyetli nesnenin karantinaya alınması veya kaldırılması, gelecekteki kötü niyetli işlemlerin yürütülmesinin yasaklanması dahil olmak üzere, açık operatör müdahalesi olmadıkça endüstriyel süreci etkilemeyen çok çeşitli yanıt eylemleri sağlıyor. Tehdidin diğer makinelere yayılmasını önlemek için güvenlik uzmanları, bir sistemin ihlal edildiğini belirtmek amacıyla güvenlik ihlali göstergeleri (IoC’ler) veya yapay nesneler oluşturabiliyor ayrıca bu IoC’lere dayalı bir çapraz uç nokta yanıtı çalıştırabiliyor.

EDR işlevi, ek donanım yüklemeye gerek kalmadan KICS for Nodes’un bir parçası olarak sunuluyor. Çözüm Windows XP de dahil olmak üzere herhangi bir işletim sisteminde çalışabiliyor ayrıca endüstriyel ağları trafikle aşırı yüklemediğinden ayrıca ICS ana bilgisayarları üzerinde hiçbir etkisi olmadığından endüstriyel ağlar için ideal bir çözüm sunuyor. Bunun da ötesinde, BT veya OT güvenlik yöneticilerinin herhangi bir özel beceri sahibi olmasını gerektirmiyor.

Gizli tehditleri ele almak için risk ayrıca uyumluluk değerlendirmesi

Kaspersky Industrial CyberSecurity for Networks ile müşteriler siber güvenliğe risk odaklı olarak yaklaşabiliyor. Ürün potansiyel olarak OT bütünlüğünü riske atabilecek veya teknolojik süreç kesintisine neden olabilecek zayıflıkları tespit edebiliyor. Kapsanan alanlar arasında savunmasız ağ mimarisi (harici ağlara erişim, segmentasyon eksikliği, birden çok bağlantılı cihazlar); zayıf ana bilgisayar güvenlik ayarları (açık bağlantı noktaları, yetki eksikliği, devre dışı bırakılmış güvenlik duvarları); eski, savunmasız, istenmeyen, şifrelenmemiş protokoller ayrıca ağ protokollerindeki anormallikler; eski işletim sistemi sürümü; yetkisiz cihazlar ayrıca PLC’lerdeki güvenlik açıkları yer alıyor. Tüm riskler, yönetim konsolunda önem derecesine göre puanlanıyor, böylece güvenlik ekipleri önce en kritik olanlara odaklanabiliyor.

Güncellenen Kaspersky Industrial CyberSecurity for Nodes, OT ana bilgisayarlarını veya bir grup ana bilgisayarı yazılımlardaki güvenlik açıklarına, yanlış yapılandırmalara, yerel veya uluslararası düzenlemelere ayrıca kurumsal politikalara uygunluk açısından otomatik olarak denetleyebiliyor. Ürün, ana bilgisayarları değerlendirmek için güvenlik açığı ayrıca değerlendirme dili (OVAL) içeriğini kullanıyor. Varsayılan olarak ürün, Kaspersky ICS-CERT’den OVAL biçiminde bir SCADA güvenlik açığı veritabanı sağlıyor. NIST, CIS veya diğer düzenlemeler veya özel numuneler olsun, herhangi bir OVAL veritabanı kullanılabiliyor.

Olayları kontrol altında tutmak ayrıca tepki vermek için ağ görünürlüğü ayrıca makine taraması

Aktif sorgulama ayrıca Kaspersky Industrial CyberSecurity for Networks’teki endüstriyel ağ fiziksel topoloji haritası sayesinde ürünün ağ ayrıca cihaz görünürlüğü artırıldı. Aktif yoklama, OT sistemlerindeki varlıkları ayrıca bunların konfigürasyonunu tanımlamaya yardımcı olurken, düzenlenen topoloji haritası ağ mimarisini görselleştirerek varlıkların fiziksel olarak nasıl bağlandığını ayrıca birbirleriyle nasıl iletişim kurduğunu ortaya koyuyor. Bu verilerle OT operatörleri veya güvenlik ekipleri, sorunun ağda nerede meydana geldiği ayrıca üretim alanındaki hangi fiziksel nesneye atıfta bulunduğu gibi öğeleri hızla anlayarak sorunun daha hızlı düzeltilmesine olanak tanıyor.

Kaspersky Industrial CyberSecurity for Nodes ve OT güvenlik uzmanlarına, politikaların siber güvenlik ürünleri de dahil olmak üzere herhangi bir yazılımın yüklenmesinin kısıtlandığı makinelerde kullanımı için taşınabilir bir USB tarayıcı sağlıyor. Bunlar, güncel olmayan yazılımlara sahip eski uç noktalar veya üzerlerine bir şey yüklemek için çok kritik olan sistemlerde kullanılabiliyor. Başka bir kullanım durumu da müşterinin OT ağı içinde kullanabilecekleri taşeron ekipmanları temel alıyor. OT güvenlik uzmanları, tarayıcıyı KICS for Nodes’tan indirmek için basit bir USB flash sürücü kullanabiliyor ayrıca bu izole makineyi taramak için kullanabiliyor. Bu yöntemde tarayıcı makineye herhangi bir şey yüklemiyor, ancak üzerinde bulunan tehditler hakkında bilgilendirme sağlıyor. Böylece güvenlik ekipleri gereken eylemleri planlayabiliyor.

Bir platform olarak Kaspersky Industrial CyberSecurity, Windows ayrıca Linux için KICS for Nodes, KICS for Networks ayrıca orkestrasyon da dahil olmak üzere tüm bileşenlerinin tek bir yönetim platformu üzerinden yerel entegrasyonunu sağlıyor. KICS for Nodes ayrıca KICS for Networks’ün derin entegrasyonu bir host, bunun süreçleri ayrıca hangi kullanıcı tarafınca başlatıldığı hakkında verilerle zenginleştirilmiş ağ uyarılarına olanak tanıyor. BT/OT güvenlik ekipleri, SOC analistleri ayrıca SCADA operatörleri böylece şüpheli eylemler üzerinde daha fazla görünürlüğe sahip olabiliyor ayrıca müdahale aşamasını netleştirecek kararlar alabiliyor.

Kaspersky Kıdemli Ürün Müdürü Andrey Strelkov, şunları söylüyor:“Bu güncellemeyle müşterilerimize risk ayrıca uyumluluk odaklı bir OT güvenlik yönetimi platformu sunuyoruz. Kaspersky Industrial CyberSecurity, kritik endüstriyel süreçlerde aksama riskini en aza indirmek için olaylara, gizli güvenlik açıklarına, yanlış yapılandırmalara ayrıca diğer zayıf noktalara ışık tutuyor. Kurumsal siber güvenlik ürünleriyle birlikte Kaspersky Industrial CyberSecurity, endüstriyel kuruluşların varlıklarını BT veya OT’den yararlanan herhangi bir tehdit vektöründen korumaları için ekosistemin önemli bir unsurunu oluşturuyor. Ekosistemdeki tüm bileşenlerin yerel entegrasyonu ayrıca tek bir yönetim platformuyla endüstriyel siber güvenlik için genişletilmiş algılama ayrıca yanıt (XDR) konseptini kademeli olarak portföyümüzde uyguluyoruz.”

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.

Sponsorlu Bağlantılar: - sosyal içerik platformu - ETSY Blog - uygulama fikirleri - vize başvurusu