Muhendis
New member
Yakın vakitte yapılan Kaspersky araştırması, 2020 yılında endüstriyel denetim sistemlerine (ICS) ilişkin bilgisayarların yüzde 39’unun siber akınlara maruz kaldığını gösterdi. Bu cins hücumların kritik endüstriyel süreçleri etkilememesi için özel bir muhafazaya, ekipmanlar ve özelleştirilmiş sistemlere gereksinim duyuluyor. ICS yazılımındaki güvenlik açıklarının farkında olmak, bunların gelişmiş tehditler tarafınca istismarını önlemek, atak yüzeyini azaltmak ve bir siber güvenlik ihlalinin mümkün sonuçlarını en aza indirmek için de son derece değerli.
Kaspersky Industrial CyberSecurity for Networks’ün yeni sürümü, güvenlik açığı idaresinin müşterilerin ekipmanlarındaki zayıflıkları öğrenmesine, bunları vaktinde yamalayarak kapatmasına ve azaltmasına yardımcı oluyor. CVE-ID üzere kapsamlı ve doğrulanmış detaylar, kritik kıymet derecesi, kullanım şartları, mümkün sonuçlar ve tehditlerin azaltılmasına dair rehberlik üzere idare konsolu özellikleriyle üçüncü parti raporların incelenmesine gerek bırakmaksızın tüm art plan ayrıntılarını ve pratik teklifleri sağlayabiliyor. Datalar, endüstriyel otomasyon sistemlerini ve endüstriyel IoT’yi hedefleyen potansiyel ve mevcut tehditleri belirlemeye adanmış global bir proje olan Kaspersky Industrial Control Systems’ın Siber Acil Durum Müdahale Grubu (ICS CERT) tarafınca sunuluyor.
Yeni sürümde platforma farklı OT ortamlarının ve aygıtlarının korunmasını sağlamak için gelişmiş protokol takviyesi ve MICOM, Profinet, TASE.2, DirectLogic ve BACnet üzere yeni protokoller eklendi. Bu sayede Kaspersky Industrial CyberSecurity for Networks artık akıllı bina otomasyon sistemi müdafaası da sunabiliyor. Trafik kontrolüne dair yeni protokoller ve DPI (derin paket inceleme) algoritmaları, otomatik veritabanı güncellemeleri aracılığıyla problemsiz bir biçimde sağlanıyor.
Olayların önlenmesi noktasında daha da geliştirilen eser, OT trafiğindeki sapmaları tespit etmek için kural oluşturma nazaranvini kıymetli ölçüde sıradanleştiriyor. Yeni öğrenme modu yardımıyla Kaspersky Industrial CyberSecurity for Networks, üretim süreci parametrelerinin nasıl değiştiğini tahlil ediyor ve ekipmanın olağan çalışması için otomatik kurallar oluşturuyor bu biçimdece BT güvenlik operatörünün bunları elle hazırlamasına gerek kalmıyor.
Kaspersky Industrial CyberSecurity ayrıyeten hayli sayıda kullanılabilirlik ve yönetilebilirlik geliştirmesi öneriyor. Yeni web konsolu, daha detaylı tehdit tahlili için genişletilmiş olay görselleştirme yetenekleri sunuyor. Tespit edilen olaylarla ilgili bilgiler ICS taarruz teknikleri için MITRE ATTACK ile eşleştiriliyor bu biçimdece güvenlik uzmanları hücum incelemesi için ek iç görüler elde edebiliyor. Web konsolundan sunulan yönetici platformuyla eser süratli bir biçimde yeni endüstriyel ekipmanlara dağıtabiliyor. REST API aracılığıyla SIEM, güvenlik duvarları yahut SCADA üzere üçüncü parti sistemlere bağlayıcılar eklenebiliyor.
Kaspersky Kurumsal Eserlerden Sorumlu Eser Müdürü Andrey Strelkov, şunları söz ediyor: “OT ortamları için uygun muhafazayı oluşturmak, bir fazlaca ince ayar ve manuel adım gerektirebilir. Bu güncellemede BT güvenlik grupları için bu süreci sıradanleştirmeye, güvenlik idaresini daha kolay hale getirmeye, ekipman kapsamını düzgünleştirmeye ve fonksiyonların otomasyonuna odaklandık. Eklenen güvenlik açığı idaresiyle bu göz korkutan sıkıntı nazaranvi de sıradanleştirdik. BT aygıtlarından farklı olarak, OT’yi her vakit bir fare tıklamasıyla güncellemek mümkün olmaz. Bu niçinle Kaspersky Industrial CyberSecurity for Networks’ün artık yama yahut tehdit azaltma konusunda sunduğu yeni işlevler epey değerli” diyor.
Hibya Haber Ajansı
Kaspersky Industrial CyberSecurity for Networks’ün yeni sürümü, güvenlik açığı idaresinin müşterilerin ekipmanlarındaki zayıflıkları öğrenmesine, bunları vaktinde yamalayarak kapatmasına ve azaltmasına yardımcı oluyor. CVE-ID üzere kapsamlı ve doğrulanmış detaylar, kritik kıymet derecesi, kullanım şartları, mümkün sonuçlar ve tehditlerin azaltılmasına dair rehberlik üzere idare konsolu özellikleriyle üçüncü parti raporların incelenmesine gerek bırakmaksızın tüm art plan ayrıntılarını ve pratik teklifleri sağlayabiliyor. Datalar, endüstriyel otomasyon sistemlerini ve endüstriyel IoT’yi hedefleyen potansiyel ve mevcut tehditleri belirlemeye adanmış global bir proje olan Kaspersky Industrial Control Systems’ın Siber Acil Durum Müdahale Grubu (ICS CERT) tarafınca sunuluyor.
Yeni sürümde platforma farklı OT ortamlarının ve aygıtlarının korunmasını sağlamak için gelişmiş protokol takviyesi ve MICOM, Profinet, TASE.2, DirectLogic ve BACnet üzere yeni protokoller eklendi. Bu sayede Kaspersky Industrial CyberSecurity for Networks artık akıllı bina otomasyon sistemi müdafaası da sunabiliyor. Trafik kontrolüne dair yeni protokoller ve DPI (derin paket inceleme) algoritmaları, otomatik veritabanı güncellemeleri aracılığıyla problemsiz bir biçimde sağlanıyor.
Olayların önlenmesi noktasında daha da geliştirilen eser, OT trafiğindeki sapmaları tespit etmek için kural oluşturma nazaranvini kıymetli ölçüde sıradanleştiriyor. Yeni öğrenme modu yardımıyla Kaspersky Industrial CyberSecurity for Networks, üretim süreci parametrelerinin nasıl değiştiğini tahlil ediyor ve ekipmanın olağan çalışması için otomatik kurallar oluşturuyor bu biçimdece BT güvenlik operatörünün bunları elle hazırlamasına gerek kalmıyor.
Kaspersky Industrial CyberSecurity ayrıyeten hayli sayıda kullanılabilirlik ve yönetilebilirlik geliştirmesi öneriyor. Yeni web konsolu, daha detaylı tehdit tahlili için genişletilmiş olay görselleştirme yetenekleri sunuyor. Tespit edilen olaylarla ilgili bilgiler ICS taarruz teknikleri için MITRE ATTACK ile eşleştiriliyor bu biçimdece güvenlik uzmanları hücum incelemesi için ek iç görüler elde edebiliyor. Web konsolundan sunulan yönetici platformuyla eser süratli bir biçimde yeni endüstriyel ekipmanlara dağıtabiliyor. REST API aracılığıyla SIEM, güvenlik duvarları yahut SCADA üzere üçüncü parti sistemlere bağlayıcılar eklenebiliyor.
Kaspersky Kurumsal Eserlerden Sorumlu Eser Müdürü Andrey Strelkov, şunları söz ediyor: “OT ortamları için uygun muhafazayı oluşturmak, bir fazlaca ince ayar ve manuel adım gerektirebilir. Bu güncellemede BT güvenlik grupları için bu süreci sıradanleştirmeye, güvenlik idaresini daha kolay hale getirmeye, ekipman kapsamını düzgünleştirmeye ve fonksiyonların otomasyonuna odaklandık. Eklenen güvenlik açığı idaresiyle bu göz korkutan sıkıntı nazaranvi de sıradanleştirdik. BT aygıtlarından farklı olarak, OT’yi her vakit bir fare tıklamasıyla güncellemek mümkün olmaz. Bu niçinle Kaspersky Industrial CyberSecurity for Networks’ün artık yama yahut tehdit azaltma konusunda sunduğu yeni işlevler epey değerli” diyor.
Hibya Haber Ajansı