Kaspersky Industrial CyberSecurity’deki yeni EDR fonksiyonuyla müşteriler artık operasyonel teknoloji OT güvenlik olayları hakkında anında Alanya Escort görünürlük elde edebilecekler ve müdahale aksiyonlarını çalıştırabilecekler Tahlil ayrıyeten güvenlik açıkları yanlış yapılandırmalar siyasetlere ve düzenlemelere uyumsuzluk üzere ağlardaki kapalı zayıflıkları ortaya çıkarmaya yardımcı oluyor Etkin yoklamanın yeni özellikleri ve Anadolu Yakası Escort fizikî topoloji haritası eşliğinde kuruluşlar OT ağlarındaki daha fazla varlığı ve bunların nasıl birbirine bağlandıklarını görebiliyorlar Bu yeni yetenekler ve Kaspersky Industrial CyberSecurity for Nodes ve Kaspersky Industrial CyberSecurity for Maltepe Escort Networks’ün derin entegrasyonu OT görünürlüğünü ve denetimini uyumluluğunu ve tehdit müdafaasını büyük ölçüde geliştiriyor
BT ve OT nin yakınsaması endüstriyel kuruluşları giderek artan sayıda ilişki ekipmanı ve hizmetle tanıştırıyor Bu Ankara Rus Escort türlü bir ortamda denetimi kullanılabilirliği güvenliği ve uyumluluğu sürdürmek yeni kuşak özel siber güvenlik tahlilleri gerektiriyor IDC Worldwide IT/OT Convergence 2022 Predictions‘a nazaran, 2024 yılına kadar endüstriyel işletmelerin 30’u IT/OT açığını kapatmak için merkezi güvenlik idaresi araçlarını kullanacak. Yenilenen Kaspersky Industrial CyberSecurity platformu bu akıma bir yanıt niteliği taşıyor.
Olaylar hakkında süratli içgörüler elde etmek OT için EDR
Kaspersky Industrial CyberSecurity for Nodes’taki Antalya Rus Escort EDR ile bir siber güvenlik grubu makûs niyetli aktiflikleri izleyebiliyor akın yayılma yolu görselleştirmesi aracılığıyla temel nedeni tahlil edebiliyor ve SCADA bilgisayarlarında ve operatör iş istasyonlarında karşılık hareketlerini çalıştırabiliyor Eser makus niyetli objenin karantinaya alınması yahut kaldırılması gelecekteki berbat niyetli süreçlerin yürütülmesinin yasaklanması dahil olmak üzere açık operatör müdahalesi olmadıkça endüstriyel süreci etkilemeyen çok çeşitli cevap hareketleri sağlıyor Tehdidin öteki makinelere yayılmasını önlemek için güvenlik uzmanları bir sistemin ihlal edildiğini belirtmek hedefiyle güvenlik ihlali göstergeleri IoC’ler yahut yapay objeler oluşturabiliyor ve bu IoC’lere dayalı bir çapraz uç nokta karşılığı çalıştırabiliyor
EDR fonksiyonu ek donanım yüklemeye gerek kalmadan KICS for Nodes’un bir kesimi olarak sunuluyor Tahlil Windows XP de dahil olmak üzere rastgele bir işletim sisteminde çalışabiliyor ve endüstriyel ağları trafikle çok yüklemediğinden ve ICS ana bilgisayarları üzerinde hiçbir tesiri olmadığından endüstriyel ağlar için ülkü bir tahlil sunuyor Bunun da ötesinde BT yahut OT güvenlik yöneticilerinin rastgele bir özel marifet sahibi olmasını gerektirmiyor
Gizli tehditleri ele almak için risk ve uyumluluk değerlendirmesi
Kaspersky Industrial CyberSecurity for Networks ile müşteriler siber güvenliğe risk odaklı olarak yaklaşabiliyor Eser potansiyel olarak OT bütünlüğünü riske atabilecek yahut teknolojik süreç kesintisine neden olabilecek zayıflıkları tespit edebiliyor Kapsanan alanlar ortasında savunmasız ağ mimarisi harici ağlara erişim segmentasyon eksikliği birden çok ilişkili cihazlar zayıf ana bilgisayar güvenlik ayarları açık ilişki noktaları yetki eksikliği devre dışı bırakılmış güvenlik duvarları eski savunmasız istenmeyen şifrelenmemiş protokoller ve ağ protokollerindeki anormallikler eski işletim sistemi sürümü yetkisiz aygıtlar ve PLC’lerdeki güvenlik açıkları yer alıyor Tüm riskler idare konsolunda kıymet derecesine nazaran puanlanıyor böylelikle güvenlik takımları evvel en kritik olanlara odaklanabiliyor
Güncellenen Kaspersky Industrial CyberSecurity for Nodes OT ana bilgisayarlarını yahut bir küme ana bilgisayarı yazılımlardaki güvenlik açıklarına yanlış yapılandırmalara mahallî yahut memleketler arası düzenlemelere ve kurumsal siyasetlere uygunluk açısından otomatik olarak denetleyebiliyor Eser ana bilgisayarları pahalandırmak için güvenlik açığı ve kıymetlendirme lisanı OVAL içeriğini kullanıyor Varsayılan olarak eser Kaspersky ICS CERT’den OVAL biçiminde bir SCADA güvenlik açığı veritabanı sağlıyor NIST CIS yahut öteki düzenlemeler yahut özel numuneler olsun rastgele bir OVAL veritabanı kullanılabiliyor
Olayları denetim altında tutmak ve reaksiyon vermek için ağ görünürlüğü ve makine taraması
Aktif sorgulama ve Kaspersky Industrial CyberSecurity for Networks’teki endüstriyel ağ fizikî topoloji haritası sayesinde eserin ağ ve aygıt görünürlüğü artırıldı Etkin yoklama OT sistemlerindeki varlıkları ve bunların konfigürasyonunu tanımlamaya yardımcı olurken düzenlenen topoloji haritası ağ mimarisini görselleştirerek varlıkların fizikî olarak nasıl bağlandığını ve birbirleriyle nasıl bağlantı kurduğunu ortaya koyuyor Bu datalarla OT operatörleri yahut güvenlik takımları sorunun ağda nerede meydana geldiği ve üretim alanındaki hangi fizikî objeye atıfta bulunduğu üzere öğeleri süratle anlayarak sorunun daha süratli düzeltilmesine imkan tanıyor
Kaspersky Industrial CyberSecurity for Nodes ayrıyeten OT güvenlik uzmanlarına siyasetlerin siber güvenlik eserleri de dahil olmak üzere rastgele bir yazılımın yüklenmesinin kısıtlandığı makinelerde kullanımı için taşınabilir bir USB tarayıcı sağlıyor Bunlar yeni olmayan yazılımlara sahip eski uç noktalar yahut üzerlerine bir şey yüklemek için çok kritik olan sistemlerde kullanılabiliyor Diğer bir kullanım durumu da müşterinin OT ağı içinde kullanabilecekleri taşeron ekipmanları temel alıyor OT güvenlik uzmanları tarayıcıyı KICS for Nodes’tan indirmek için kolay bir USB flash şoför kullanabiliyor ve bu izole makineyi taramak için kullanabiliyor Bu prosedürde tarayıcı makineye rastgele bir şey yüklemiyor lakin üzerinde bulunan tehditler hakkında bilgi sağlıyor Böylelikle güvenlik takımları gereken aksiyonları planlayabiliyor
Bir platform olarak Kaspersky Industrial CyberSecurity Windows ve Linux için KICS for Nodes KICS for Networks ve orkestrasyon da dahil olmak üzere tüm bileşenlerinin tek bir idare platformu üzerinden lokal entegrasyonunu sağlıyor KICS for Nodes ve KICS for Networks’ün derin entegrasyonu bir host bunun süreçleri ve hangi kullanıcı tarafından başlatıldığı hakkında datalarla zenginleştirilmiş ağ ihtarlarına imkan tanıyor BT OT güvenlik grupları SOC analistleri ve SCADA operatörleri böylelikle kuşkulu aksiyonlar üzerinde daha fazla görünürlüğe sahip olabiliyor ve müdahale kademesini netleştirecek kararlar alabiliyor
Kaspersky Kıdemli Eser Müdürü Andrey Strelkov, şunları söylüyor:“Bu güncellemeyle müşterilerimize risk ve uyumluluk odaklı bir OT güvenlik idaresi platformu sunuyoruz. Kaspersky Industrial CyberSecurity, kritik endüstriyel süreçlerde aksama riskini en aza indirmek için olaylara, zımnî güvenlik açıklarına, yanlış yapılandırmalara ve öbür zayıf noktalara ışık tutuyor. Kurumsal siber güvenlik eserleriyle birlikte Kaspersky Industrial CyberSecurity, endüstriyel kuruluşların varlıklarını BT yahut OT’den yararlanan rastgele bir tehdit vektöründen müdafaaları için ekosistemin kıymetli bir ögesini oluşturuyor. Ekosistemdeki tüm bileşenlerin mahallî entegrasyonu ve tek bir idare platformuyla endüstriyel siber güvenlik için genişletilmiş algılama ve cevap (XDR) konseptini kademeli olarak portföyümüzde uyguluyoruz.”
Kaynak BYZHA Beyaz Haber Ajansı
