Kaspersky Industrial CyberSecurity güncellemesi, merkezi güvenlik denetimi ve gelişmiş XDR özellikleriyle geliyor

Kaspersky Industrial CyberSecurity güncellemesi, merkezi güvenlik kontrolü ve gelişmiş XDR özellikleriyle geliyor

 

Kaspersky Industrial CyberSecurity (KICS), artık müşterilere otomatik merkezi uyumluluk kontrolü fonksiyonları sunan bir güncelleme getiriyor. Ayrıyeten, KICS platformu KICS for Nodes ve KICS for Networks ile daha derin entegrasyon sağlayarak, Genişletilmiş Algılama ve Karşılık (XDR) ile Ağ Trafiği Tahlili (NTA) üzere gelişmiş özellikler sunuyor. Yenilenmiş tasarımı sayesinde kolay idare imkanı sunan bu sürüm, operasyonel teknoloji (OT) altyapısına yönelik artan taarruzlara karşı daha tesirli bir karşılık veriyor. 

Yeni karmaşık bilgisayar tabanlı sistemler OT altyapısına dahil edildikçe tehdit ortamı da süratle değişiyor. Kaspersky'nin ICS CERT raporuna göre, 2023'ün birinci yarısında Endüstriyel Denetim Sistemi (ICS) ile ilgili bilgisayarların %34'ünde her tipten makus hedefli obje tespit edildi ve engellendi. Tıpkı periyotta Türkiye'de OT ile ilgili makinelerin %41,9'unda taarruz tespit edildi ve engellendi; bu oran global ortalamanın üzerinde. Bu devirde Türkiye'de en çok atağa uğrayan kesimler mühendislik ve OT entegrasyonu (%45,2), bina otomasyonu (%44,9) ve güç ve güç (%44,4) oldu. Tüm bu taarruzlar Kaspersky tahlilleri tarafından engellendi.

Endüstriyel şirketler istikrarlı bir halde dijitalleştikçe ve bağlanabilirliklerini genişlettikçe, siber güvenliklerine daha fazla dikkat etmeleri ve InfoSec profesyonellerine potansiyel tehditler hakkında en son bilgileri sağlamak için tesirli tahliller kullanmaları gerekiyor. Güncellenen Kaspersky Industrial CyberSecurity platformu bu trendle ahenk sağlıyor.

Kaspersky Industrial CyberSecurity, OT ve kritik altyapı ekipmanlarını ve ağları siber kaynaklı tehditlerden korumak için üretilen ve onaylanan, endüstriyel işletmelere yönelik lokal bir XDR platformu. Platform endüstriyel otomasyon ve denetim sistemlerini kapsamlı olarak teminat altına almak için tasarlanmış olup iki modülden oluşuyor:

KICS bileşenlerinin ve gelişmiş XDR yeteneklerinin derin entegrasyonu

Yeni sürüm, KICS for Nodes'un KICS for Networks için bir nevi uç nokta sensörü olarak kullanılmasına imkan tanıyarak, ana bilgisayarlar, süreçler, oturum açmış kullanıcılar ve ana bilgisayar ağ irtibatları hakkında daha evvel ulaşılamayan hassasiyette datalar içeren ağ ikazları sağlamasına imkan tanıyor. BT/OT güvenlik takımları, Güvenlik Operasyon Merkezi (SOC) analistleri ve Denetleyici Denetim ve Data Toplama (SCADA) mühendisleri böylelikle kuşkulu aksiyonlar üzerinde daha fazla görünürlüğe sahip olabiliyor ve olaylara karşı süratli ve hakikat bir cevap sağlayabiliyor.

XDR yetenekleriyle donatılan müşteriler KICS suram data tabanını tek bir konsoldan yönetebiliyor ve OT Güvenlik Operasyonlarını birçok büyük, çeşitli ve coğrafik olarak dağınık bölgelerde ölçeklendirebiliyor. Şirketler hem Kaspersky hem üçüncü taraf sağlayıcıların farklı tahlillerini entegre edebiliyor, tüm telemetriyi toplayabiliyor ve tehditlere tek bir noktadan karşılık verebiliyor. Ayrıyeten olayın daha net açıklığa kavuşturulması süreci için Tehdit İstihbarat Portalları da uygulayabiliyor.

Gizli tehditleri ele almak için otomatik güvenlik denetimi

Kaspersky Industrial CyberSecurity artık Windows, Linux düğümleri ve ağ aygıtları için otomatik merkezi güvenlik kontrolü sağlıyor. Bu yeni özellik sayesinde müşteriler, OT ana bilgisayarlarını yahut bir küme ana bilgisayarı yazılım güvenlik açıkları, yanlış yapılandırmalar, mahallî yahut memleketler arası düzenlemeler ve kurumsal siyasetlerle uyumluluk açısından otomatik olarak denetleyebiliyor. KICS, ana bilgisayarları kıymetlendirmek için açık güvenlik açığı ve kıymetlendirme lisanı (Open Vulnerability and Assessment Language - OVAL) ve Genişletilebilir Yapılandırma Denetim Listesi Açıklama Formatı (Extensible Configuration Checklist Description Format - XCCDF) içeriğini kullanıyor.

Kaspersky ICS CERT veritabanı ile zenginleştirilen KICS, SCADA güvenlik açıklarının tahlil edilmesini sağlayan otomatik uyumluluğa sahip. Kaspersky endüstriyel bilgi akışlarının yardımıyla, müşteriler yapılandırılmış parametreler altında nizamlı olarak potansiyel ve mevcut siber riskler hakkında en son bilgileri alabiliyor. Tüm raporlar KICS for Networks varlık tabanına kaydediliyor.

Daha düzgün olay incelemesi için Ağ Trafiği Analizi

Ağ Trafik Tahlili (NTA), sistemlerin hem etraf hem altyapı trafiğini tahlil ediyor ve bunun için bir dizi teknolojiyi bir ortada kullanıyor. Atakları tespit etmek için davranışsal tahlil, tespit kuralları, uzlaşma göstergeleri ve protokol kontrolü üzere sistemler kullanılıyor.

Yeni sürümle KICS, endüstriyel NTA'sını geliştiriyor ve statik bir analizör kullanarak brute, spoofing ve zamansal anomali üzere taarruzların daha yeterli tespit edilmesini sağlıyor. Kaspersky platformu, kullanıcılara oturum durumu, maksatlar, protokoller ve trafik bilgileri hakkında bilgi sağlayan ağ oturumlarını sunuyor, trafik arşivini depoluyor ve bilgileri kaydetmek için gelişmiş ayarlara müsaade veriyor. KICS, düğüm, protokol, vakit aralığı ve oturuma nazaran trafik dataları sağlayan olayları araştırmak için PCAPs belgelerini yüklüyor.

Kaspersky Endüstriyel Siber Güvenlik Eser Kümesi Başkanı Andrey Strelkov, şunları söylüyor: "Kaspersky Industrial Cybersecurity, Kaspersky OT Cybersecurity ekosisteminin değerli bir ögesidir. Bu yeni sürümle, müşterilerimizin BT ve OT varlıkları için daha emniyetli ve birleşik müdafaa oluşturmalarına imkan tanıyoruz. Ekosistemdeki tüm bileşenlerin meselesiz entegrasyonu sayesinde, endüstriyel işletmeler için uygulanabilir eşsiz çapraz eser senaryoları geliştirmeye devam ediyoruz. Genişletilmiş tespit ve müdahale konseptini takip ederek müşterilerimize siber güvenlik sistemlerini yönetmek için gelişmiş ve esnek özellikler sunuyoruz." 

Kaspersky Industrial CyberSecurity hakkında daha fazla bilgi edinmek için web sitesini ziyaret edebilirsiniz.

 


Kaynak: (BYZHA) Beyaz Haber Ajansı

Benzer Videolar