Kaspersky Industrial CyberSecurity’deki yeni EDR fonksiyonuyla müşteriler artık operasyonel teknoloji (OT) güvenlik olayları hakkında anında görünürlük elde edebilecekler ve müdahale hareketlerini çalıştırabilecekler. Tahlil ayrıyeten güvenlik açıkları, yanlış yapılandırmalar, siyasetlere ve düzenlemelere uyumsuzluk üzere ağlardaki zımnî zayıflıkları ortaya çıkarmaya yardımcı oluyor. Faal yoklamanın yeni özellikleri ve fizikî topoloji haritası eşliğinde kuruluşlar, OT ağlarındaki daha fazla varlığı ve bunların nasıl birbirine bağlandıklarını görebiliyorlar. Bu yeni yetenekler ve Kaspersky Industrial CyberSecurity for Nodes ve Kaspersky Industrial CyberSecurity for Networks’ün derin entegrasyonu, OT görünürlüğünü ve denetimini, uyumluluğunu ve tehdit muhafazasını büyük ölçüde geliştiriyor.
BT ve OT’nin yakınsaması, endüstriyel kuruluşları giderek artan sayıda irtibat ekipmanı ve hizmetle tanıştırıyor. Bu türlü bir ortamda denetimi, kullanılabilirliği, güvenliği ve uyumluluğu sürdürmek, yeni jenerasyon özel siber güvenlik tahlilleri gerektiriyor. IDC Worldwide IT/OT Convergence 2022 Predictions‘a nazaran, 2024 yılına kadar endüstriyel işletmelerin 30’u IT/OT açığını kapatmak için merkezi güvenlik idaresi araçlarını kullanacak. Yenilenen Kaspersky Industrial CyberSecurity platformu bu akıma bir yanıt niteliği taşıyor.
Olaylar hakkında süratli içgörüler elde etmek: OT için EDR
Kaspersky Industrial CyberSecurity for Nodes’taki EDR ile bir siber güvenlik grubu, berbat niyetli aktiflikleri izleyebiliyor, hücum yayılma yolu görselleştirmesi aracılığıyla temel nedeni tahlil edebiliyor ve SCADA bilgisayarlarında ve operatör iş istasyonlarında cevap hareketlerini çalıştırabiliyor. Eser, makûs niyetli objenin karantinaya alınması yahut kaldırılması, gelecekteki berbat niyetli süreçlerin yürütülmesinin yasaklanması dahil olmak üzere, açık operatör müdahalesi olmadıkça endüstriyel süreci etkilemeyen çok çeşitli cevap aksiyonları sağlıyor. Tehdidin başka makinelere yayılmasını önlemek için güvenlik uzmanları, bir sistemin ihlal edildiğini belirtmek hedefiyle güvenlik ihlali göstergeleri (IoC’ler) yahut yapay objeler oluşturabiliyor ve bu IoC’lere dayalı bir çapraz uç nokta cevabı çalıştırabiliyor.
EDR fonksiyonu, ek donanım yüklemeye gerek kalmadan KICS for Nodes’un bir kesimi olarak sunuluyor. Tahlil Windows XP de dahil olmak üzere rastgele bir işletim sisteminde çalışabiliyor ve endüstriyel ağları trafikle çok yüklemediğinden ve ICS ana bilgisayarları üzerinde hiçbir tesiri olmadığından endüstriyel ağlar için ülkü bir tahlil sunuyor. Bunun da ötesinde, BT yahut OT güvenlik yöneticilerinin rastgele bir özel marifet sahibi olmasını gerektirmiyor.
Gizli tehditleri ele almak için risk ve uyumluluk değerlendirmesi
Kaspersky Industrial CyberSecurity for Networks ile müşteriler siber güvenliğe risk odaklı olarak yaklaşabiliyor. Eser potansiyel olarak OT bütünlüğünü riske atabilecek yahut teknolojik süreç kesintisine neden olabilecek zayıflıkları tespit edebiliyor. Kapsanan alanlar ortasında savunmasız ağ mimarisi (harici ağlara erişim, segmentasyon eksikliği, birden çok ilişkili cihazlar); zayıf ana bilgisayar güvenlik ayarları (açık temas noktaları, yetki eksikliği, devre dışı bırakılmış güvenlik duvarları); eski, savunmasız, istenmeyen, şifrelenmemiş protokoller ve ağ protokollerindeki anormallikler; eski işletim sistemi sürümü; yetkisiz aygıtlar ve PLC’lerdeki güvenlik açıkları yer alıyor. Tüm riskler, idare konsolunda ehemmiyet derecesine nazaran puanlanıyor, böylelikle güvenlik grupları evvel en kritik olanlara odaklanabiliyor.
Güncellenen Kaspersky Industrial CyberSecurity for Nodes, OT ana bilgisayarlarını yahut bir küme ana bilgisayarı yazılımlardaki güvenlik açıklarına, yanlış yapılandırmalara, lokal yahut memleketler arası düzenlemelere ve kurumsal siyasetlere uygunluk açısından otomatik olarak denetleyebiliyor. Eser, ana bilgisayarları pahalandırmak için güvenlik açığı ve kıymetlendirme lisanı (OVAL) içeriğini kullanıyor. Varsayılan olarak eser, Kaspersky ICS-CERT’den OVAL biçiminde bir SCADA güvenlik açığı veritabanı sağlıyor. NIST, CIS yahut öbür düzenlemeler yahut özel numuneler olsun, rastgele bir OVAL veritabanı kullanılabiliyor.
Olayları denetim altında tutmak ve reaksiyon vermek için ağ görünürlüğü ve makine taraması
Aktif sorgulama ve Kaspersky Industrial CyberSecurity for Networks’teki endüstriyel ağ fizikî topoloji haritası sayesinde eserin ağ ve aygıt görünürlüğü artırıldı. Faal yoklama, OT sistemlerindeki varlıkları ve bunların konfigürasyonunu tanımlamaya yardımcı olurken, düzenlenen topoloji haritası ağ mimarisini görselleştirerek varlıkların fizikî olarak nasıl bağlandığını ve birbirleriyle nasıl irtibat kurduğunu ortaya koyuyor. Bu datalarla OT operatörleri yahut güvenlik grupları, sorunun ağda nerede meydana geldiği ve üretim alanındaki hangi fizikî objeye atıfta bulunduğu üzere öğeleri süratle anlayarak sorunun daha süratli düzeltilmesine imkan tanıyor.
Kaspersky Industrial CyberSecurity for Nodes ayrıyeten OT güvenlik uzmanlarına, siyasetlerin siber güvenlik eserleri de dahil olmak üzere rastgele bir yazılımın yüklenmesinin kısıtlandığı makinelerde kullanımı için taşınabilir bir USB tarayıcı sağlıyor. Bunlar, yeni olmayan yazılımlara sahip eski uç noktalar yahut üzerlerine bir şey yüklemek için çok kritik olan sistemlerde kullanılabiliyor. Diğer bir kullanım durumu da müşterinin OT ağı içinde kullanabilecekleri taşeron ekipmanları temel alıyor. OT güvenlik uzmanları, tarayıcıyı KICS for Nodes’tan indirmek için kolay bir USB flash şoför kullanabiliyor ve bu izole makineyi taramak için kullanabiliyor. Bu prosedürde tarayıcı makineye rastgele bir şey yüklemiyor, lakin üzerinde bulunan tehditler hakkında bilgi sağlıyor. Böylelikle güvenlik grupları gereken hareketleri planlayabiliyor.
Bir platform olarak Kaspersky Industrial CyberSecurity, Windows ve Linux için KICS for Nodes, KICS for Networks ve orkestrasyon da dahil olmak üzere tüm bileşenlerinin tek bir idare platformu üzerinden mahallî entegrasyonunu sağlıyor. KICS for Nodes ve KICS for Networks’ün derin entegrasyonu bir host, bunun süreçleri ve hangi kullanıcı tarafından başlatıldığı hakkında bilgilerle zenginleştirilmiş ağ ihtarlarına imkan tanıyor. BT/OT güvenlik grupları, SOC analistleri ve SCADA operatörleri böylelikle kuşkulu hareketler üzerinde daha fazla görünürlüğe sahip olabiliyor ve müdahale kademesini netleştirecek kararlar alabiliyor.
Kaspersky Kıdemli Eser Müdürü Andrey Strelkov, şunları söylüyor:“Bu güncellemeyle müşterilerimize risk ve uyumluluk odaklı bir OT güvenlik idaresi platformu sunuyoruz. Kaspersky Industrial CyberSecurity, kritik endüstriyel süreçlerde aksama riskini en aza indirmek için olaylara, saklı güvenlik açıklarına, yanlış yapılandırmalara ve başka zayıf noktalara ışık tutuyor. Kurumsal siber güvenlik eserleriyle birlikte Kaspersky Industrial CyberSecurity, endüstriyel kuruluşların varlıklarını BT yahut OT’den yararlanan rastgele bir tehdit vektöründen muhafazaları için ekosistemin değerli bir ögesini oluşturuyor. Ekosistemdeki tüm bileşenlerin mahallî entegrasyonu ve tek bir idare platformuyla endüstriyel siber güvenlik için genişletilmiş algılama ve cevap (XDR) konseptini kademeli olarak portföyümüzde uyguluyoruz.”
Kaynak: (BYZHA) – Beyaz Haber Ajansı