Kaspersky Industrial CyberSecurity güncellemesi, merkezi güvenlik kontrolü ve gelişmiş XDR özellikleriyle geliyor

 

Kaspersky Industrial CyberSecurity (KICS), artık müşterilere otomatik merkezi uyumluluk kontrolü fonksiyonları sunan bir güncelleme getiriyor. Ayrıyeten, KICS platformu KICS for Nodes ve KICS for Networks ile daha derin entegrasyon sağlayarak, Genişletilmiş Algılama ve Cevap (XDR) ile Ağ Trafiği Tahlili (NTA) üzere gelişmiş özellikler sunuyor. Yenilenmiş tasarımı sayesinde kolay idare imkanı sunan bu sürüm, operasyonel teknoloji (OT) altyapısına yönelik artan hücumlara karşı daha tesirli bir cevap veriyor. 

Yeni karmaşık bilgisayar tabanlı sistemler OT altyapısına dahil edildikçe tehdit ortamı da süratle değişiyor. Kaspersky’nin ICS CERT raporuna göre, 2023’ün birinci yarısında Endüstriyel Denetim Sistemi (ICS) ile ilgili bilgisayarların %34’ünde her çeşitten berbat maksatlı obje tespit edildi ve engellendi. Birebir periyotta Türkiye’de OT ile ilgili makinelerin %41,9’unda atak tespit edildi ve engellendi; bu oran global ortalamanın üzerinde. Bu periyotta Türkiye’de en çok atağa uğrayan dallar mühendislik ve OT entegrasyonu (%45,2), bina otomasyonu (%44,9) ve güç ve güç (%44,4) oldu. Tüm bu taarruzlar Kaspersky tahlilleri tarafından engellendi.

Endüstriyel şirketler istikrarlı bir biçimde dijitalleştikçe ve bağlanabilirliklerini genişlettikçe, siber güvenliklerine daha fazla dikkat etmeleri ve InfoSec profesyonellerine potansiyel tehditler hakkında en son bilgileri sağlamak için tesirli tahliller kullanmaları gerekiyor. Güncellenen Kaspersky Industrial CyberSecurity platformu bu trendle ahenk sağlıyor.

Kaspersky Industrial CyberSecurity, OT ve kritik altyapı ekipmanlarını ve ağları siber kaynaklı tehditlerden korumak için üretilen ve onaylanan, endüstriyel işletmelere yönelik mahallî bir XDR platformu. Platform endüstriyel otomasyon ve denetim sistemlerini kapsamlı olarak garanti altına almak için tasarlanmış olup iki modülden oluşuyor:

• Dağıtık denetim sistemlerinin uç noktalarını hedefleyen KICS for Nodes; 
• Otomasyon sistemi ağ güvenliğini izleyen KICS for Networks.

KICS bileşenlerinin ve gelişmiş XDR yeteneklerinin derin entegrasyonu

Yeni sürüm, KICS for Nodes’un KICS for Networks için bir nevi uç nokta sensörü olarak kullanılmasına imkan tanıyarak, ana bilgisayarlar, süreçler, oturum açmış kullanıcılar ve ana bilgisayar ağ bağlantıları hakkında daha evvel ulaşılamayan hassasiyette datalar içeren ağ ikazları sağlamasına imkan tanıyor. BT/OT güvenlik grupları, Güvenlik Operasyon Merkezi (SOC) analistleri ve Denetleyici Denetim ve Bilgi Toplama (SCADA) mühendisleri böylelikle kuşkulu hareketler üzerinde daha fazla görünürlüğe sahip olabiliyor ve olaylara karşı süratli ve gerçek bir cevap sağlayabiliyor.

XDR yetenekleriyle donatılan müşteriler KICS suram data tabanını tek bir konsoldan yönetebiliyor ve OT Güvenlik Operasyonlarını birçok büyük, çeşitli ve coğrafik olarak dağınık bölgelerde ölçeklendirebiliyor. Şirketler hem Kaspersky hem üçüncü taraf sağlayıcıların farklı tahlillerini entegre edebiliyor, tüm telemetriyi toplayabiliyor ve tehditlere tek bir noktadan karşılık verebiliyor. Ayrıyeten olayın daha net açıklığa kavuşturulması süreci için Tehdit İstihbarat Portalları da uygulayabiliyor.

Gizli tehditleri ele almak için otomatik güvenlik denetimi

Kaspersky Industrial CyberSecurity artık Windows, Linux düğümleri ve ağ aygıtları için otomatik merkezi güvenlik kontrolü sağlıyor. Bu yeni özellik sayesinde müşteriler, OT ana bilgisayarlarını yahut bir küme ana bilgisayarı yazılım güvenlik açıkları, yanlış yapılandırmalar, lokal yahut milletlerarası düzenlemeler ve kurumsal siyasetlerle uyumluluk açısından otomatik olarak denetleyebiliyor. KICS, ana bilgisayarları pahalandırmak için açık güvenlik açığı ve kıymetlendirme lisanı (Open Vulnerability and Assessment Language – OVAL) ve Genişletilebilir Yapılandırma Denetim Listesi Açıklama Formatı (Extensible Configuration Checklist Description Format – XCCDF) içeriğini kullanıyor.

Kaspersky ICS CERT veritabanı ile zenginleştirilen KICS, SCADA güvenlik açıklarının tahlil edilmesini sağlayan otomatik uyumluluğa sahip. Kaspersky endüstriyel bilgi akışlarının yardımıyla, müşteriler yapılandırılmış parametreler altında nizamlı olarak potansiyel ve mevcut siber riskler hakkında en son bilgileri alabiliyor. Tüm raporlar KICS for Networks varlık tabanına kaydediliyor.

Daha yeterli olay incelemesi için Ağ Trafiği Analizi

Ağ Trafik Tahlili (NTA), sistemlerin hem etraf hem altyapı trafiğini tahlil ediyor ve bunun için bir dizi teknolojiyi bir ortada kullanıyor. Akınları tespit etmek için davranışsal tahlil, tespit kuralları, uzlaşma göstergeleri ve protokol kontrolü üzere teknikler kullanılıyor.

Yeni sürümle KICS, endüstriyel NTA’sını geliştiriyor ve statik bir analizör kullanarak brute, spoofing ve zamansal anomali üzere akınların daha uygun tespit edilmesini sağlıyor. Kaspersky platformu, kullanıcılara oturum durumu, gayeler, protokoller ve trafik dataları hakkında bilgi sağlayan ağ oturumlarını sunuyor, trafik arşivini depoluyor ve bilgileri kaydetmek için gelişmiş ayarlara müsaade veriyor. KICS, düğüm, protokol, vakit aralığı ve oturuma nazaran trafik dataları sağlayan olayları araştırmak için PCAPs belgelerini yüklüyor.

Kaspersky Endüstriyel Siber Güvenlik Eser Kümesi Başkanı Andrey Strelkov, şunları söylüyor: “Kaspersky Industrial Cybersecurity, Kaspersky OT Cybersecurity ekosisteminin değerli bir ögesidir. Bu yeni sürümle, müşterilerimizin BT ve OT varlıkları için daha emniyetli ve birleşik müdafaa oluşturmalarına imkan tanıyoruz. Ekosistemdeki tüm bileşenlerin meselesiz entegrasyonu sayesinde, endüstriyel işletmeler için uygulanabilir eşsiz çapraz eser senaryoları geliştirmeye devam ediyoruz. Genişletilmiş tespit ve müdahale konseptini takip ederek müşterilerimize siber güvenlik sistemlerini yönetmek için gelişmiş ve esnek özellikler sunuyoruz.” 

Kaspersky Industrial CyberSecurity hakkında daha fazla bilgi edinmek için web sitesini ziyaret edebilirsiniz.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı