Kaspersky Industrial CyberSecurity güncellemesi, merkezi güvenlik kontrolü ve gelişmiş XDR özellikleriyle geliyor
Kaspersky Industrial CyberSecurity (KICS), artık müşterilere otomatik merkezi uyumluluk kontrolü fonksiyonları sunan bir güncelleme getiriyor. Ayrıyeten, KICS platformu KICS for Nodes ve KICS for Networks ile daha derin entegrasyon sağlayarak, Genişletilmiş Algılama ve Karşılık (XDR) ile Ağ Trafiği Tahlili (NTA) üzere gelişmiş özellikler sunuyor. Yenilenmiş tasarımı sayesinde kolay idare imkanı sunan bu sürüm, operasyonel teknoloji (OT) altyapısına yönelik artan hücumlara karşı daha tesirli bir karşılık veriyor.
Yeni karmaşık bilgisayar tabanlı sistemler OT altyapısına dahil edildikçe tehdit ortamı da süratle değişiyor. Kaspersky’nin ICS CERT raporuna göre, 2023’ün birinci yarısında Endüstriyel Denetim Sistemi (ICS) ile ilgili bilgisayarların %34’ünde her tipten makus emelli obje tespit edildi ve engellendi. Birebir periyotta Türkiye’de OT ile ilgili makinelerin %41,9’unda taarruz tespit edildi ve engellendi; bu oran global ortalamanın üzerinde. Bu periyotta Türkiye’de en çok taarruza uğrayan bölümler mühendislik ve OT entegrasyonu (%45,2), bina otomasyonu (%44,9) ve güç ve güç (%44,4) oldu. Tüm bu hücumlar Kaspersky tahlilleri tarafından engellendi.
Endüstriyel şirketler istikrarlı bir halde dijitalleştikçe ve bağlanabilirliklerini genişlettikçe, siber güvenliklerine daha fazla dikkat etmeleri ve InfoSec profesyonellerine potansiyel tehditler hakkında en son bilgileri sağlamak için tesirli tahliller kullanmaları gerekiyor. Güncellenen Kaspersky Industrial CyberSecurity platformu bu trendle ahenk sağlıyor.
Kaspersky Industrial CyberSecurity, OT ve kritik altyapı ekipmanlarını ve ağları siber kaynaklı tehditlerden korumak için üretilen ve onaylanan, endüstriyel işletmelere yönelik lokal bir XDR platformu. Platform endüstriyel otomasyon ve denetim sistemlerini kapsamlı olarak teminat altına almak için tasarlanmış olup iki modülden oluşuyor:
- Dağıtık denetim sistemlerinin uç noktalarını hedefleyen KICS for Nodes;
- Otomasyon sistemi ağ güvenliğini izleyen KICS for Networks.
KICS bileşenlerinin ve gelişmiş XDR yeteneklerinin derin entegrasyonu
Yeni sürüm, KICS for Nodes’un KICS for Networks için bir nevi uç nokta sensörü olarak kullanılmasına imkan tanıyarak, ana bilgisayarlar, süreçler, oturum açmış kullanıcılar ve ana bilgisayar ağ irtibatları hakkında daha evvel ulaşılamayan hassasiyette bilgiler içeren ağ ikazları sağlamasına imkan tanıyor. BT/OT güvenlik grupları, Güvenlik Operasyon Merkezi (SOC) analistleri ve Denetleyici Denetim ve Bilgi Toplama (SCADA) mühendisleri böylelikle kuşkulu aksiyonlar üzerinde daha fazla görünürlüğe sahip olabiliyor ve olaylara karşı süratli ve yanlışsız bir karşılık sağlayabiliyor.
XDR yetenekleriyle donatılan müşteriler KICS heyetim data tabanını tek bir konsoldan yönetebiliyor ve OT Güvenlik Operasyonlarını birçok büyük, çeşitli ve coğrafik olarak dağınık bölgelerde ölçeklendirebiliyor. Şirketler hem Kaspersky hem üçüncü taraf sağlayıcıların farklı tahlillerini entegre edebiliyor, tüm telemetriyi toplayabiliyor ve tehditlere tek bir noktadan cevap verebiliyor. Ayrıyeten olayın daha net açıklığa kavuşturulması süreci için Tehdit İstihbarat Portalları da uygulayabiliyor.
Gizli tehditleri ele almak için otomatik güvenlik denetimi
Kaspersky Industrial CyberSecurity artık Windows, Linux düğümleri ve ağ aygıtları için otomatik merkezi güvenlik kontrolü sağlıyor. Bu yeni özellik sayesinde müşteriler, OT ana bilgisayarlarını yahut bir küme ana bilgisayarı yazılım güvenlik açıkları, yanlış yapılandırmalar, mahallî yahut memleketler arası düzenlemeler ve kurumsal siyasetlerle uyumluluk açısından otomatik olarak denetleyebiliyor. KICS, ana bilgisayarları pahalandırmak için açık güvenlik açığı ve kıymetlendirme lisanı (Open Vulnerability and Assessment Language – OVAL) ve Genişletilebilir Yapılandırma Denetim Listesi Açıklama Formatı (Extensible Configuration Checklist Description Format – XCCDF) içeriğini kullanıyor.
Kaspersky ICS CERT veritabanı ile zenginleştirilen KICS, SCADA güvenlik açıklarının tahlil edilmesini sağlayan otomatik uyumluluğa sahip. Kaspersky endüstriyel bilgi akışlarının yardımıyla, müşteriler yapılandırılmış parametreler altında nizamlı olarak potansiyel ve mevcut siber riskler hakkında en son bilgileri alabiliyor. Tüm raporlar KICS for Networks varlık tabanına kaydediliyor.
Daha âlâ olay incelemesi için Ağ Trafiği Analizi
Ağ Trafik Tahlili (NTA), sistemlerin hem etraf hem altyapı trafiğini tahlil ediyor ve bunun için bir dizi teknolojiyi bir ortada kullanıyor. Akınları tespit etmek için davranışsal tahlil, tespit kuralları, uzlaşma göstergeleri ve protokol kontrolü üzere usuller kullanılıyor.
Yeni sürümle KICS, endüstriyel NTA’sını geliştiriyor ve statik bir analizör kullanarak brute, spoofing ve zamansal anomali üzere hücumların daha uygun tespit edilmesini sağlıyor. Kaspersky platformu, kullanıcılara oturum durumu, maksatlar, protokoller ve trafik bilgileri hakkında bilgi sağlayan ağ oturumlarını sunuyor, trafik arşivini depoluyor ve bilgileri kaydetmek için gelişmiş ayarlara müsaade veriyor. KICS, düğüm, protokol, vakit aralığı ve oturuma nazaran trafik bilgileri sağlayan olayları araştırmak için PCAPs evraklarını yüklüyor.
Kaspersky Endüstriyel Siber Güvenlik Eser Kümesi Başkanı Andrey Strelkov, şunları söylüyor: “Kaspersky Industrial Cybersecurity, Kaspersky OT Cybersecurity ekosisteminin kıymetli bir ögesidir. Bu yeni sürümle, müşterilerimizin BT ve OT varlıkları için daha muteber ve birleşik muhafaza oluşturmalarına imkan tanıyoruz. Ekosistemdeki tüm bileşenlerin sıkıntısız entegrasyonu sayesinde, endüstriyel işletmeler için uygulanabilir eşsiz çapraz eser senaryoları geliştirmeye devam ediyoruz. Genişletilmiş tespit ve müdahale konseptini takip ederek müşterilerimize siber güvenlik sistemlerini yönetmek için gelişmiş ve esnek özellikler sunuyoruz.”
Kaspersky Industrial CyberSecurity hakkında daha fazla bilgi edinmek için web sitesini ziyaret edebilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı