Teknoloji

Kaspersky Industrial CyberSecurity güncellemesi, merkezi güvenlik izleme ve gelişmiş XDR özellikleriyle birlikte gelir

Kaspersky Industrial CyberSecurity güncellemesi, merkezi güvenlik kontrolü ve gelişmiş XDR özellikleriyle birlikte gelir

 

Kaspersky Industrial CyberSecurity (KICS) artık müşterilere otomatik merkezi uyumluluk kontrolü işlevleri sunan bir güncelleme getiriyor. Ayrıca KICS platformu, KICS for Nodes ve KICS for Networks ile daha derin entegrasyon sağlayarak Genişletilmiş Tespit ve Yanıt (XDR) ve Ağ Trafiği Analizi (NTA) gibi gelişmiş özellikler sunar. Yenilenen tasarımı sayesinde kolay yönetim imkanı sunan bu versiyon, operasyonel teknoloji (OT) altyapısına yönelik artan saldırılara daha etkin yanıt veriyor.

Yeni karmaşık bilgisayar tabanlı sistemlerin OT altyapısına dahil edilmesiyle tehdit ortamı hızla değişiyor. Kaspersky’nin ICS CERT raporuna göre, 2023’ün ilk yarısında Endüstriyel Kontrol Sistemi (ICS) ile ilgili bilgisayarların %34’ünde her türden kötü amaçlı nesneler tespit edildi ve engellendi. Aynı dönemde, bilgisayarların %41,9’unda saldırılar tespit edildi ve engellendi. Türkiye’de OT ile ilgili makineler; Bu oran dünya ortalamasının üzerindedir. Bu dönemde Türkiye’ye en fazla akın eden branşlar mühendislik ve OT entegrasyonu (%45,2), bina otomasyonu (%44,9) ve güç ve güç (%44,4) oldu. Tüm bu saldırılar Kaspersky analitiği tarafından engellendi.

Endüstriyel şirketler bağlantılarını istikrarlı bir şekilde dijitalleştirip genişlettikçe, siber güvenliklerine daha fazla dikkat etmeleri ve InfoSec profesyonellerine potansiyel tehditler hakkında en son bilgileri sağlamak için etkili analizler kullanmaları gerekiyor. Güncellenen Kaspersky Industrial CyberSecurity platformu bu trendle uyumlu.

Kaspersky Industrial CyberSecurity, endüstriyel işletmelere yönelik, OT ve kritik altyapı ekipmanlarını ve ağlarını siber tabanlı tehditlerden korumak için üretilmiş ve onaylanmış yerel bir XDR platformudur. Platform, endüstriyel otomasyon ve kontrol sistemlerini kapsamlı bir şekilde güvence altına almak için tasarlanmıştır ve iki modülden oluşur:

  • KICS for Nodes, dağıtılmış kontrol sistemlerinin uç noktalarını hedefler;
  • Otomasyon sistemi ağ güvenliğini izleyen KICS for Networks.

KICS bileşenlerinin ve gelişmiş XDR özelliklerinin derin entegrasyonu

Yeni sürüm, KICS for Nodes’un KICS for Networks için bir uç nokta sensörü olarak kullanılmasına olanak tanıyor ve ana bilgisayarlar, işlemler, oturum açmış kullanıcılar ve ana bilgisayar ağ bağlantıları hakkında daha önce kullanılamayan verileri içeren ağ uyarıları sağlıyor. BT/OT güvenlik grupları, Güvenlik Operasyon Merkezi (SOC) analistleri ve Denetleyici Kontrol ve Bilgi Toplama (SCADA) mühendisleri böylece şüpheli eylemlere karşı daha fazla görünürlük elde edebilir ve olaylara hızlı ve gerçek yanıt verebilir.

XDR yetenekleriyle donatılan müşteriler, KICS dağıtım bilgi tabanlarını tek bir konsoldan yönetebilir ve OT Güvenlik Operasyonlarını çok sayıda büyük, çeşitli ve coğrafi olarak dağınık bölgelerde ölçeklendirebilir. Şirketler hem Kaspersky’nin hem de üçüncü taraf sağlayıcıların farklı çözümlerini entegre edebilir, tüm telemetriyi toplayabilir ve tehditlere tek noktadan yanıt verebilir. Ayrıca olayı daha net bir şekilde açıklığa kavuşturmak için Tehdit İstihbaratı Portallarını da uygulayabilir.

Gizli tehditleri ele almak için otomatik güvenlik denetimi

Kaspersky Industrial CyberSecurity artık Windows, Linux düğümleri ve ağ cihazları için otomatik merkezi güvenlik kontrolü sağlıyor. Bu yeni özellik sayesinde müşteriler, OT ana bilgisayarlarını veya bir ana bilgisayar kümesini yazılımdaki güvenlik açıkları, yanlış yapılandırmalar, yerel veya uluslararası düzenlemeler ve kurumsal politikalara uygunluk açısından otomatik olarak denetleyebilir. KICS, ana bilgisayarları değerlendirmek için Açık Güvenlik Açığı ve Değerlendirme Dili (OVAL) ve Genişletilebilir Yapılandırma Kontrol Listesi Açıklama Formatı (XCCDF) içeriğini kullanır.

Kaspersky ICS CERT veritabanıyla zenginleştirilen KICS, SCADA açıklarının analizine olanak tanıyan otomatik uyumluluğa sahiptir. Kaspersky endüstriyel bilgi akışlarının yardımıyla müşteriler, yapılandırılmış parametreler altında potansiyel ve mevcut siber risklere ilişkin en son bilgileri sistematik olarak alabiliyor. Tüm raporlar KICS for Networks varlık tabanına kaydedilir.

Daha rahat olay araştırması için Ağ Trafiği Analizi

Ağ Trafik Analizi (NTA), sistemlerin hem ortam hem de altyapı trafiğini analiz eder ve bu amaçla birçok teknolojiyi bir arada kullanır. Saldırıları tespit etmek için davranış analizi, tespit kuralları, uzlaşma göstergeleri ve protokol kontrolü gibi yöntemler kullanılır.

Yeni sürümle birlikte KICS, endüstriyel NTA’sını geliştiriyor ve statik bir analizör kullanarak kaba, sahtekarlık ve zamansal anormallik gibi saldırıların daha iyi tespit edilmesini sağlıyor. Kaspersky platformu, kullanıcılara oturum durumu, amaçlar, protokoller ve trafik verileri hakkında bilgi sağlayan, trafik arşivlerini saklayan ve bilgilerin kaydedilmesi için gelişmiş ayarlara izin veren ağ oturumları sunar. KICS, düğüme, protokole, zaman aralığına ve oturuma göre trafik verileri sağlayan olayları araştırmak için PCAP belgelerini yükler.

Kaspersky Endüstriyel Siber Güvenlik Artifact Kümesi Başkanı Andrey Strelkovdiyor: “Kaspersky Endüstriyel Siber Güvenlik, Kaspersky OT Siber Güvenlik ekosisteminin değerli bir unsurudur. Bu yeni sürümle müşterilerimizin BT ve OT varlıkları için daha güvenilir ve birleşik koruma oluşturmalarına olanak sağlıyoruz. Ekosistemdeki tüm bileşenlerin kusursuz entegrasyonu sayesinde, endüstriyel kuruluşlara uygulanabilir benzersiz çapraz ürün senaryoları geliştirmeye devam ediyoruz. “Genişletilmiş tespit ve yanıt konseptini takip ederek müşterilerimize siber güvenlik sistemlerini yönetmeye yönelik gelişmiş ve esnek özellikler sunuyoruz.”

Kaspersky Industrial CyberSecurity hakkında daha fazla bilgi edinmek için web sitesini ziyaret edebilirsiniz.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu