Kaspersky Industrial CyberSecurity güncellemesi, merkezi güvenlik denetimi ve gelişmiş XDR özellikleriyle geliyor
Kaspersky Industrial CyberSecurity güncellemesi, merkezi güvenlik denetimi ve gelişmiş XDR özellikleriyle geliyor
Kaspersky Industrial CyberSecurity (KICS), artık müşterilere otomatik merkezi uyumluluk denetimi işlevleri sunan bir güncelleme getiriyor. Ayrıca, KICS platformu KICS for Nodes ve KICS for Networks ile daha derin entegrasyon sağlayarak, Genişletilmiş Algılama ve Yanıt (XDR) ile Ağ Trafiği Analizi (NTA) gibi gelişmiş özellikler sunuyor. Yenilenmiş tasarımı sayesinde kolay yönetim olanağı sunan bu sürüm, operasyonel teknoloji (OT) altyapısına yönelik artan saldırılara karşı daha etkili bir yanıt veriyor.
Yeni karmaşık bilgisayar tabanlı sistemler OT altyapısına dahil edildikçe tehdit ortamı da hızla değişiyor. Kaspersky’nin ICS CERT raporuna göre, 2023’ün ilk yarısında Endüstriyel Kontrol Sistemi (ICS) ile ilgili bilgisayarların %34’ünde her türden kötü amaçlı nesne tespit edildi ve engellendi. Aynı dönemde Türkiye’de OT ile ilgili makinelerin %41,9’unda saldırı tespit edildi ve engellendi; bu oran küresel ortalamanın üzerinde. Bu dönemde Türkiye’de en çok saldırıya uğrayan sektörler mühendislik ve OT entegrasyonu (%45,2), bina otomasyonu (%44,9) ve güç ve enerji (%44,4) oldu. Tüm bu saldırılar Kaspersky çözümleri tarafından engellendi.
Endüstriyel şirketler istikrarlı bir şekilde dijitalleştikçe ve bağlanabilirliklerini genişlettikçe, siber güvenliklerine daha fazla dikkat etmeleri ve InfoSec profesyonellerine potansiyel tehditler hakkında en son bilgileri sağlamak için etkili çözümler kullanmaları gerekiyor. Güncellenen Kaspersky Industrial CyberSecurity platformu bu trendle uyum sağlıyor.
Kaspersky Industrial CyberSecurity, OT ve kritik altyapı ekipmanlarını ve ağları siber kaynaklı tehditlerden korumak için üretilen ve onaylanan, endüstriyel işletmelere yönelik yerel bir XDR platformu. Platform endüstriyel otomasyon ve kontrol sistemlerini kapsamlı olarak güvence altına almak için tasarlanmış olup iki modülden oluşuyor:
- Dağıtık kontrol sistemlerinin uç noktalarını hedefleyen KICS for Nodes;
- Otomasyon sistemi ağ güvenliğini izleyen KICS for Networks.
KICS bileşenlerinin ve gelişmiş XDR yeteneklerinin derin entegrasyonu
Yeni sürüm, KICS for Nodes’un KICS for Networks için bir nevi uç nokta sensörü olarak kullanılmasına olanak tanıyarak, ana bilgisayarlar, süreçler, oturum açmış kullanıcılar ve ana bilgisayar ağ iletişimleri hakkında daha önce ulaşılamayan hassasiyette veriler içeren ağ uyarıları sağlamasına olanak tanıyor. BT/OT güvenlik ekipleri, Güvenlik Operasyon Merkezi (SOC) analistleri ve Denetleyici Kontrol ve Veri Toplama (SCADA) mühendisleri böylece şüpheli eylemler üzerinde daha fazla görünürlüğe sahip olabiliyor ve olaylara karşı hızlı ve doğru bir yanıt sağlayabiliyor.
XDR yetenekleriyle donatılan müşteriler KICS kurulum veri tabanını tek bir konsoldan yönetebiliyor ve OT Güvenlik Operasyonlarını birçok büyük, çeşitli ve coğrafi olarak dağınık bölgelerde ölçeklendirebiliyor. Şirketler hem Kaspersky hem üçüncü taraf sağlayıcıların farklı çözümlerini entegre edebiliyor, tüm telemetriyi toplayabiliyor ve tehditlere tek bir noktadan yanıt verebiliyor. Ayrıca olayın daha net açıklığa kavuşturulması süreci için Tehdit İstihbarat Portalları da uygulayabiliyor.
Gizli tehditleri ele almak için otomatik güvenlik denetimi
Kaspersky Industrial CyberSecurity artık Windows, Linux düğümleri ve ağ cihazları için otomatik merkezi güvenlik denetimi sağlıyor. Bu yeni özellik sayesinde müşteriler, OT ana bilgisayarlarını veya bir grup ana bilgisayarı yazılım güvenlik açıkları, yanlış yapılandırmalar, yerel veya uluslararası düzenlemeler ve kurumsal politikalarla uyumluluk açısından otomatik olarak denetleyebiliyor. KICS, ana bilgisayarları değerlendirmek için açık güvenlik açığı ve değerlendirme dili (Open Vulnerability and Assessment Language – OVAL) ve Genişletilebilir Yapılandırma Kontrol Listesi Açıklama Formatı (Extensible Configuration Checklist Description Format – XCCDF) içeriğini kullanıyor.
Kaspersky ICS CERT veritabanı ile zenginleştirilen KICS, SCADA güvenlik açıklarının analiz edilmesini sağlayan otomatik uyumluluğa sahip. Kaspersky endüstriyel veri akışlarının yardımıyla, müşteriler yapılandırılmış parametreler altında düzenli olarak potansiyel ve mevcut siber riskler hakkında en son bilgileri alabiliyor. Tüm raporlar KICS for Networks varlık tabanına kaydediliyor.
Daha iyi olay incelemesi için Ağ Trafiği Analizi
Ağ Trafik Analizi (NTA), sistemlerin hem çevre hem altyapı trafiğini analiz ediyor ve bunun için bir dizi teknolojiyi bir arada kullanıyor. Saldırıları tespit etmek için davranışsal analiz, tespit kuralları, uzlaşma göstergeleri ve protokol denetimi gibi yöntemler kullanılıyor.
Yeni sürümle KICS, endüstriyel NTA’sını geliştiriyor ve statik bir analizör kullanarak brute, spoofing ve zamansal anomali gibi saldırıların daha iyi tespit edilmesini sağlıyor. Kaspersky platformu, kullanıcılara oturum durumu, hedefler, protokoller ve trafik verileri hakkında bilgi sağlayan ağ oturumlarını sunuyor, trafik arşivini depoluyor ve bilgileri kaydetmek için gelişmiş ayarlara izin veriyor. KICS, düğüm, protokol, zaman aralığı ve oturuma göre trafik verileri sağlayan olayları araştırmak için PCAPs dosyalarını yüklüyor.
Kaspersky Endüstriyel Siber Güvenlik Ürün Grubu Başkanı Andrey Strelkov, şunları söylüyor: “Kaspersky Industrial Cybersecurity, Kaspersky OT Cybersecurity ekosisteminin önemli bir unsurudur. Bu yeni sürümle, müşterilerimizin BT ve OT varlıkları için daha güvenilir ve birleşik koruma oluşturmalarına olanak tanıyoruz. Ekosistemdeki tüm bileşenlerin sorunsuz entegrasyonu sayesinde, endüstriyel işletmeler için uygulanabilir benzersiz çapraz ürün senaryoları geliştirmeye devam ediyoruz. Genişletilmiş tespit ve müdahale konseptini takip ederek müşterilerimize siber güvenlik sistemlerini yönetmek için gelişmiş ve esnek özellikler sunuyoruz.”
Kaspersky Industrial CyberSecurity hakkında daha fazla bilgi edinmek için web sitesini ziyaret edebilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı
