Kaspersky Industrial CyberSecurity for Networks piyasaya sürüldü

bulentc

Paylaş

Paylaş

0 Beğenme

Yorum Yaz

Favorilere Ekle

Yakın zamanda yapılan Kaspersky araştırması, 2020 yılında endüstriyel kontrol sistemlerine (ICS) ait bilgisayarların %39’unun siber saldırılara maruz kaldığını gösterdi. Bu tür saldırıların kritik endüstriyel süreçleri etkilememesi için özel bir korumaya, ekipmanlar ve özelleştirilmiş sistemlere ihtiyaç duyuluyor. ICS yazılımındaki güvenlik açıklarının farkında olmak, bunların gelişmiş tehditler tarafından istismarını önlemek, saldırı yüzeyini azaltmak ve bir siber güvenlik ihlalinin olası sonuçlarını en aza indirmek için de son derece önemli.

Kaspersky Industrial CyberSecurity for Networks’ün yeni sürümü, güvenlik açığı yönetiminin müşterilerin ekipmanlarındaki zayıflıkları öğrenmesine, bunları zamanında yamalayarak kapatmasına ve azaltmasına yardımcı oluyor. CVE-ID gibi kapsamlı ve doğrulanmış ayrıntılar, kritik önem derecesi, kullanım koşulları, olası sonuçlar ve tehditlerin azaltılmasına dair rehberlik gibi yönetim konsolu özellikleriyle üçüncü parti raporların incelenmesine gerek bırakmaksızın tüm arka plan bilgilerini ve pratik önerileri sağlayabiliyor. Veriler, endüstriyel otomasyon sistemlerini ve endüstriyel IoT’yi hedefleyen potansiyel ve mevcut tehditleri belirlemeye adanmış küresel bir proje olan Kaspersky Industrial Control Systems’ın Siber Acil Durum Müdahale Ekibi (ICS CERT) tarafından sunuluyor.

Yeni sürümde platforma farklı OT ortamlarının ve cihazlarının korunmasını sağlamak için gelişmiş protokol desteği ve MICOM, Profinet, TASE.2, DirectLogic ve BACnet gibi yeni protokoller eklendi. Bu sayede Kaspersky Industrial CyberSecurity for Networks artık akıllı bina otomasyon sistemi koruması da sunabiliyor. Trafik denetimine dair yeni protokoller ve DPI (derin paket inceleme) algoritmaları, otomatik veritabanı güncellemeleri aracılığıyla sorunsuz bir şekilde sağlanıyor.

Olayların önlenmesi noktasında daha da geliştirilen ürün, OT trafiğindeki sapmaları tespit etmek için kural oluşturma görevini önemli ölçüde basitleştiriyor. Yeni öğrenme modu sayesinde Kaspersky Industrial CyberSecurity for Networks, üretim süreci parametrelerinin nasıl değiştiğini analiz ediyor ve ekipmanın normal çalışması için otomatik kurallar oluşturuyor. Böylece BT güvenlik operatörünün bunları elle hazırlamasına gerek kalmıyor.

Kaspersky Industrial CyberSecurity ayrıca çok sayıda kullanılabilirlik ve yönetilebilirlik geliştirmesi öneriyor. Yeni web konsolu, daha ayrıntılı tehdit analizi için genişletilmiş olay görselleştirme yetenekleri sunuyor. Tespit edilen olaylarla ilgili bilgiler ICS saldırı teknikleri için MITRE ATTACK ile eşleştiriliyor. Böylece güvenlik uzmanları saldırı incelemesi için ek içgörüler elde edebiliyor. Web konsolundan sunulan yönetici platformuyla ürün hızlı bir şekilde yeni endüstriyel ekipmanlara dağıtabiliyor. REST API aracılığıyla SIEM, güvenlik duvarları veya SCADA gibi üçüncü parti sistemlere bağlayıcılar eklenebiliyor.