Kaspersky’nin endüstriyel ağ görünürlüğü ve güvenlik platformu Kaspersky Industrial CyberSecurity for Networks'ün yeni sürümü piyasaya sürüldü. Kaspersky Industrial CyberSecurity for Networks, yetkisiz etkinlikleri ortaya çıkaran operasyonel teknoloji (OT) odaklı trafik denetimine ek olarak, ekipmandaki güvenlik açıklarını işaretleyerek bunların giderilmesi için önerilerde bulunabiliyor. BACnet protokolüne verilen destek, ürünün akıllı bina sistemlerini etkin bir şekilde korumasına olanak tanıyor. Trafik izlemeye yönelik otomatik öğrenme modu, sorunsuz protokol güncellemeleri ve yeni web konsolu yönetimi basitleştirerek endüstriyel tehditlerle mücadelede verimliliği artırıyor.
Yakın zamanda yapılan Kaspersky araştırması, 2020 yılında endüstriyel kontrol sistemlerine (ICS) ait bilgisayarların 39'unun siber saldırılara maruz kaldığını gösterdi. Bu tür saldırıların kritik endüstriyel süreçleri etkilememesi için özel bir korumaya, ekipmanlar ve özelleştirilmiş sistemlere ihtiyaç duyuluyor. ICS yazılımındaki güvenlik açıklarının farkında olmak, bunların gelişmiş tehditler tarafından istismarını önlemek, saldırı yüzeyini azaltmak ve bir siber güvenlik ihlalinin olası sonuçlarını en aza indirmek için de son derece önemli.
Kaspersky Industrial CyberSecurity for Networks'ün yeni sürümü, güvenlik açığı yönetiminin müşterilerin ekipmanlarındaki zayıflıkları öğrenmesine, bunları zamanında yamalayarak kapatmasına ve azaltmasına yardımcı oluyor. CVE-ID gibi kapsamlı ve doğrulanmış ayrıntılar, kritik önem derecesi, kullanım koşulları, olası sonuçlar ve tehditlerin azaltılmasına dair rehberlik gibi yönetim konsolu özellikleriyle üçüncü parti raporların incelenmesine gerek bırakmaksızın tüm arka plan bilgilerini ve pratik önerileri sağlayabiliyor. Veriler, endüstriyel otomasyon sistemlerini ve endüstriyel IoT'yi hedefleyen potansiyel ve mevcut tehditleri belirlemeye adanmış küresel bir proje olan Kaspersky Industrial Control Systems’ın Siber Acil Durum Müdahale Ekibi (ICS CERT) tarafından sunuluyor.
Yeni sürümde platforma farklı OT ortamlarının ve cihazlarının korunmasını sağlamak için gelişmiş protokol desteği ve MICOM, Profinet, TASE.2, DirectLogic ve BACnet gibi yeni protokoller eklendi. Bu sayede Kaspersky Industrial CyberSecurity for Networks artık akıllı bina otomasyon sistemi koruması da sunabiliyor. Trafik denetimine dair yeni protokoller ve DPI (derin paket inceleme) algoritmaları, otomatik veritabanı güncellemeleri aracılığıyla sorunsuz bir şekilde sağlanıyor.
Olayların önlenmesi noktasında daha da geliştirilen ürün, OT trafiğindeki sapmaları tespit etmek için kural oluşturma görevini önemli ölçüde basitleştiriyor. Yeni öğrenme modu sayesinde Kaspersky Industrial CyberSecurity for Networks, üretim süreci parametrelerinin nasıl değiştiğini analiz ediyor ve ekipmanın normal çalışması için otomatik kurallar oluşturuyor. Böylece BT güvenlik operatörünün bunları elle hazırlamasına gerek kalmıyor.
Kaspersky Industrial CyberSecurity ayrıca çok sayıda kullanılabilirlik ve yönetilebilirlik geliştirmesi öneriyor. Yeni web konsolu, daha ayrıntılı tehdit analizi için genişletilmiş olay görselleştirme yetenekleri sunuyor. Tespit edilen olaylarla ilgili bilgiler ICS saldırı teknikleri için MITRE ATTACK ile eşleştiriliyor. Böylece güvenlik uzmanları saldırı incelemesi için ek içgörüler elde edebiliyor. Web konsolundan sunulan yönetici platformuyla ürün hızlı bir şekilde yeni endüstriyel ekipmanlara dağıtabiliyor. REST API aracılığıyla SIEM, güvenlik duvarları veya SCADA gibi üçüncü parti sistemlere bağlayıcılar eklenebiliyor.
Kaspersky Kurumsal Ürünlerden Sorumlu Ürün Müdürü Andrey Strelkov, şunları ifade ediyor: "OT ortamları için uygun korumayı oluşturmak, pek çok ince ayar ve manuel adım gerektirebilir. Bu güncellemede BT güvenlik ekipleri için bu süreci basitleştirmeye, güvenlik yönetimini daha kolay hale getirmeye, ekipman kapsamını iyileştirmeye ve işlevlerin otomasyonuna odaklandık. Eklenen güvenlik açığı yönetimiyle bu göz korkutan zor görevi de basitleştirdik. BT cihazlarından farklı olarak, OT’yi her zaman bir fare tıklamasıyla güncellemek mümkün olmaz. Bu nedenle Kaspersky Industrial CyberSecurity for Networks'ün artık yama veya tehdit azaltma konusunda sunduğu yeni fonksiyonlar çok değerli.”
Kaynak: (BHA) – Beyaz Haber Ajansı
