Kaspersky’nin endüstriyel ağ görünürlüğü ve güvenlik platformu Kaspersky Industrial CyberSecurity for Networks’ün yeni sürümü piyasaya sürüldü. Kaspersky Industrial CyberSecurity for Networks, yetkisiz aktiflikleri ortaya çıkaran operasyonel teknoloji (OT) odaklı trafik kontrolüne ek olarak, ekipmandaki güvenlik açıklarını işaretleyerek bunların giderilmesi için tekliflerde bulunabiliyor. BACnet protokolüne verilen dayanak, eserin akıllı bina sistemlerini aktif bir formda müdafaasına imkan tanıyor. Trafik izlemeye yönelik otomatik öğrenme modu, problemsiz protokol güncellemeleri ve yeni web konsolu idaresi kolaylaştırarak endüstriyel tehditlerle uğraşta verimliliği artırıyor.
Yakın vakitte yapılan Kaspersky araştırması, 2020 yılında endüstriyel denetim sistemlerine (ICS) ilişkin bilgisayarların 39’unun siber taarruzlara maruz kaldığını gösterdi. Bu cins atakların kritik endüstriyel süreçleri etkilememesi için özel bir müdafaaya, ekipmanlar ve özelleştirilmiş sistemlere gereksinim duyuluyor. ICS yazılımındaki güvenlik açıklarının farkında olmak, bunların gelişmiş tehditler tarafından istismarını önlemek, taarruz yüzeyini azaltmak ve bir siber güvenlik ihlalinin muhtemel sonuçlarını en aza indirmek için de son derece kıymetli.
Kaspersky Industrial CyberSecurity for Networks’ün yeni sürümü, güvenlik açığı idaresinin müşterilerin ekipmanlarındaki zayıflıkları öğrenmesine, bunları vaktinde yamalayarak kapatmasına ve azaltmasına yardımcı oluyor. CVE-ID üzere kapsamlı ve doğrulanmış detaylar, kritik kıymet derecesi, kullanım şartları, mümkün sonuçlar ve tehditlerin azaltılmasına dair rehberlik üzere idare konsolu özellikleriyle üçüncü parti raporların incelenmesine gerek bırakmaksızın tüm art plan bilgilerini ve pratik teklifleri sağlayabiliyor. Datalar, endüstriyel otomasyon sistemlerini ve endüstriyel IoT’yi hedefleyen potansiyel ve mevcut tehditleri belirlemeye adanmış global bir proje olan Kaspersky Industrial Control Systems’ın Siber Acil Durum Müdahale Takımı (ICS CERT) tarafından sunuluyor.
Yeni sürümde platforma farklı OT ortamlarının ve aygıtlarının korunmasını sağlamak için gelişmiş protokol dayanağı ve MICOM, Profinet, TASE.2, DirectLogic ve BACnet üzere yeni protokoller eklendi. Bu sayede Kaspersky Industrial CyberSecurity for Networks artık akıllı bina otomasyon sistemi muhafazası da sunabiliyor. Trafik kontrolüne dair yeni protokoller ve DPI (derin paket inceleme) algoritmaları, otomatik veritabanı güncellemeleri aracılığıyla sıkıntısız bir biçimde sağlanıyor.
Olayların önlenmesi noktasında daha da geliştirilen eser, OT trafiğindeki sapmaları tespit etmek için kural oluşturma misyonunu kıymetli ölçüde kolaylaştırıyor. Yeni öğrenme modu sayesinde Kaspersky Industrial CyberSecurity for Networks, üretim süreci parametrelerinin nasıl değiştiğini tahlil ediyor ve ekipmanın olağan çalışması için otomatik kurallar oluşturuyor. Böylelikle BT güvenlik operatörünün bunları elle hazırlamasına gerek kalmıyor.
Kaspersky Industrial CyberSecurity ayrıyeten çok sayıda kullanılabilirlik ve yönetilebilirlik geliştirmesi öneriyor. Yeni web konsolu, daha detaylı tehdit tahlili için genişletilmiş olay görselleştirme yetenekleri sunuyor. Tespit edilen olaylarla ilgili bilgiler ICS hücum teknikleri için MITRE ATTACK ile eşleştiriliyor. Böylelikle güvenlik uzmanları hücum incelemesi için ek içgörüler elde edebiliyor. Web konsolundan sunulan yönetici platformuyla eser süratli bir formda yeni endüstriyel ekipmanlara dağıtabiliyor. REST API aracılığıyla SIEM, güvenlik duvarları yahut SCADA üzere üçüncü parti sistemlere bağlayıcılar eklenebiliyor.
Kaspersky Kurumsal Eserlerden Sorumlu Eser Müdürü Andrey Strelkov, şunları tabir ediyor: “OT ortamları için uygun müdafaayı oluşturmak, pek çok ince ayar ve manuel adım gerektirebilir. Bu güncellemede BT güvenlik grupları için bu süreci kolaylaştırmaya, güvenlik idaresini daha kolay hale getirmeye, ekipman kapsamını düzgünleştirmeye ve fonksiyonların otomasyonuna odaklandık. Eklenen güvenlik açığı idaresiyle bu göz korkutan sıkıntı misyonu de kolaylaştırdık. BT aygıtlarından farklı olarak, OT’yi her vakit bir fare tıklamasıyla güncellemek mümkün olmaz. Bu nedenle Kaspersky Industrial CyberSecurity for Networks’ün artık yama yahut tehdit azaltma konusunda sunduğu yeni işlevler çok pahalı.”
Kaynak: (BHA) – Beyaz Haber Ajansı
