Kaspersky nin endüstriyel ağ görünürlüğü ve güvenlik platformu Kaspersky Industrial CyberSecurity for Networks’ün yeni sürümü Betlike piyasaya sürüldü Kaspersky Industrial CyberSecurity for Networks yetkisiz aktiflikleri ortaya çıkaran operasyonel teknoloji OT odaklı trafik kontrolüne ek olarak ekipmandaki güvenlik açıklarını işaretleyerek bunların giderilmesi için tekliflerde bulunabiliyor BACnet protokolüne Betkom verilen takviye eserin akıllı bina sistemlerini aktif bir halde muhafazasına imkan tanıyor Trafik izlemeye yönelik otomatik öğrenme modu sıkıntısız protokol güncellemeleri ve yeni web konsolu idaresi kolaylaştırarak endüstriyel tehditlerle uğraşta Betkanyon verimliliği artırıyor
Yakın vakitte yapılan Kaspersky araştırması 2020 yılında endüstriyel denetim sistemlerine ICS ilişkin bilgisayarların 39’unun siber hücumlara maruz kaldığını gösterdi Bu tıp hücumların kritik endüstriyel süreçleri etkilememesi için özel Betist bir muhafazaya ekipmanlar ve özelleştirilmiş sistemlere muhtaçlık duyuluyor ICS yazılımındaki güvenlik açıklarının farkında olmak bunların gelişmiş tehditler tarafından istismarını önlemek hücum yüzeyini azaltmak ve bir siber güvenlik ihlalinin mümkün sonuçlarını Betingo en aza indirmek için de son derece kıymetli
Kaspersky Industrial CyberSecurity for Networks’ün yeni sürümü güvenlik açığı idaresinin müşterilerin ekipmanlarındaki zayıflıkları öğrenmesine bunları vaktinde yamalayarak kapatmasına ve azaltmasına yardımcı oluyor CVE ID üzere kapsamlı ve doğrulanmış detaylar kritik kıymet derecesi kullanım şartları mümkün sonuçlar ve tehditlerin azaltılmasına dair rehberlik üzere idare konsolu özellikleriyle üçüncü parti raporların incelenmesine gerek bırakmaksızın tüm art plan bilgilerini ve pratik teklifleri sağlayabiliyor Bilgiler endüstriyel otomasyon sistemlerini ve endüstriyel IoT’yi hedefleyen potansiyel ve mevcut tehditleri belirlemeye adanmış global bir proje olan Kaspersky Industrial Control Systems ın Siber Acil Durum Müdahale Grubu ICS CERT tarafından sunuluyor
Yeni sürümde platforma farklı OT ortamlarının ve aygıtlarının korunmasını sağlamak için gelişmiş protokol takviyesi ve MICOM Profinet TASE 2 DirectLogic ve BACnet üzere yeni protokoller eklendi Bu sayede Kaspersky Industrial CyberSecurity for Networks artık akıllı bina otomasyon sistemi muhafazası da sunabiliyor Trafik kontrolüne dair yeni protokoller ve DPI derin paket inceleme algoritmaları otomatik veritabanı güncellemeleri aracılığıyla meselesiz bir halde sağlanıyor
Olayların önlenmesi noktasında daha da geliştirilen eser OT trafiğindeki sapmaları tespit etmek için kural oluşturma vazifesini kıymetli ölçüde kolaylaştırıyor Yeni öğrenme modu sayesinde Kaspersky Industrial CyberSecurity for Networks üretim süreci parametrelerinin nasıl değiştiğini tahlil ediyor ve ekipmanın olağan çalışması için otomatik kurallar oluşturuyor Böylelikle BT güvenlik operatörünün bunları elle hazırlamasına gerek kalmıyor
Kaspersky Industrial CyberSecurity ayrıyeten çok sayıda kullanılabilirlik ve yönetilebilirlik geliştirmesi öneriyor Yeni web konsolu daha detaylı tehdit tahlili için genişletilmiş olay görselleştirme yetenekleri sunuyor Tespit edilen olaylarla ilgili bilgiler ICS atak teknikleri için MITRE ATTACK ile eşleştiriliyor Böylelikle güvenlik uzmanları taarruz incelemesi için ek içgörüler elde edebiliyor Web konsolundan sunulan yönetici platformuyla eser süratli bir formda yeni endüstriyel ekipmanlara dağıtabiliyor REST API aracılığıyla SIEM güvenlik duvarları yahut SCADA üzere üçüncü parti sistemlere bağlayıcılar eklenebiliyor
Kaspersky Kurumsal Eserlerden Sorumlu Eser Müdürü Andrey Strelkov şunları söz ediyor “OT ortamları için uygun müdafaayı oluşturmak, pek çok ince ayar ve manuel adım gerektirebilir. Bu güncellemede BT güvenlik grupları için bu süreci kolaylaştırmaya, güvenlik idaresini daha kolay hale getirmeye, ekipman kapsamını düzgünleştirmeye ve fonksiyonların otomasyonuna odaklandık. Eklenen güvenlik açığı idaresiyle bu göz korkutan güç vazifesi de kolaylaştırdık. BT aygıtlarından farklı olarak, OT’yi her vakit bir fare tıklamasıyla güncellemek mümkün olmaz. Bu nedenle Kaspersky Industrial CyberSecurity for Networks’ün artık yama yahut tehdit azaltma konusunda sunduğu yeni işlevler çok bedelli.”
Kaynak BHA Beyaz Haber Ajansı