Yeni Kaspersky Industrial CyberSecurity for Networks’e artırılmış öğrenme, güvenlik açığı yönetimi ve daha fazlası eklendionline haber
  • Ä°zlem Gazetesi Online haber
  • TEKNOLOJÄ°
  • Yeni Kaspersky Industrial CyberSecurity for Networks’e artırılmış öğrenme, güvenlik açığı yönetimi ve daha fazlası eklendionline haber

Yeni Kaspersky Industrial CyberSecurity for Networks’e artırılmış öğrenme, güvenlik açığı yönetimi ve daha fazlası eklendionline haber

ABONE OL
24 Mayıs 2021 10:40
Yeni Kaspersky Industrial CyberSecurity for Networks’e artırılmış öğrenme, güvenlik açığı yönetimi ve daha fazlası eklendionline haber
0

BEÄžENDÄ°M

ABONE OL

Kaspersky’nin endüstriyel aÄŸ görünürlüÄŸü ve güvenlik platformu Kaspersky Industrial CyberSecurity for Networks'ün yeni sürümü piyasaya sürüldü. Kaspersky Industrial CyberSecurity for Networks, yetkisiz etkinlikleri ortaya çıkaran operasyonel teknoloji (OT) odaklı trafik denetimine ek olarak, ekipmandaki güvenlik açıklarını iÅŸaretleyerek bunların giderilmesi için önerilerde bulunabiliyor. BACnet protokolüne verilen destek, ürünün akıllı bina sistemlerini etkin bir ÅŸekilde korumasına olanak tanıyor. Trafik izlemeye yönelik otomatik öÄŸrenme modu, sorunsuz protokol güncellemeleri ve yeni web konsolu yönetimi basitleÅŸtirerek endüstriyel tehditlerle mücadelede verimliliÄŸi artırıyor.

Yakın zamanda yapılan Kaspersky araÅŸtırması, 2020 yılında endüstriyel kontrol sistemlerine (ICS) ait bilgisayarların 39'unun siber saldırılara maruz kaldığını gösterdi. Bu tür saldırıların kritik endüstriyel süreçleri etkilememesi için özel bir korumaya, ekipmanlar ve özelleÅŸtirilmiÅŸ sistemlere ihtiyaç duyuluyor. ICS yazılımındaki güvenlik açıklarının farkında olmak, bunların geliÅŸmiÅŸ tehditler tarafından istismarını önlemek, saldırı yüzeyini azaltmak ve bir siber güvenlik ihlalinin olası sonuçlarını en aza indirmek için de son derece önemli.

Kaspersky Industrial CyberSecurity for Networks'ün yeni sürümü, güvenlik açığı yönetiminin müÅŸterilerin ekipmanlarındaki zayıflıkları öÄŸrenmesine, bunları zamanında yamalayarak kapatmasına ve azaltmasına yardımcı oluyor. CVE-ID gibi kapsamlı ve doÄŸrulanmış ayrıntılar, kritik önem derecesi, kullanım koÅŸulları, olası sonuçlar ve tehditlerin azaltılmasına dair rehberlik gibi yönetim konsolu özellikleriyle üçüncü parti raporların incelenmesine gerek bırakmaksızın tüm arka plan bilgilerini ve pratik önerileri saÄŸlayabiliyor. Veriler, endüstriyel otomasyon sistemlerini ve endüstriyel IoT'yi hedefleyen potansiyel ve mevcut tehditleri belirlemeye adanmış küresel bir proje olan Kaspersky Industrial Control Systems’ın Siber Acil Durum Müdahale Ekibi (ICS CERT) tarafından sunuluyor.

Yeni sürümde platforma farklı OT ortamlarının ve cihazlarının korunmasını saÄŸlamak için geliÅŸmiÅŸ protokol desteÄŸi ve MICOM, Profinet, TASE.2, DirectLogic ve BACnet gibi yeni protokoller eklendi. Bu sayede Kaspersky Industrial CyberSecurity for Networks artık akıllı bina otomasyon sistemi koruması da sunabiliyor. Trafik denetimine dair yeni protokoller ve DPI (derin paket inceleme) algoritmaları, otomatik veritabanı güncellemeleri aracılığıyla sorunsuz bir ÅŸekilde saÄŸlanıyor.

Olayların önlenmesi noktasında daha da geliÅŸtirilen ürün, OT trafiÄŸindeki sapmaları tespit etmek için kural oluÅŸturma görevini önemli ölçüde basitleÅŸtiriyor. Yeni öÄŸrenme modu sayesinde Kaspersky Industrial CyberSecurity for Networks, üretim süreci parametrelerinin nasıl deÄŸiÅŸtiÄŸini analiz ediyor ve ekipmanın normal çalışması için otomatik kurallar oluÅŸturuyor. Böylece BT güvenlik operatörünün bunları elle hazırlamasına gerek kalmıyor.

Kaspersky Industrial CyberSecurity ayrıca çok sayıda kullanılabilirlik ve yönetilebilirlik geliÅŸtirmesi öneriyor. Yeni web konsolu, daha ayrıntılı tehdit analizi için geniÅŸletilmiÅŸ olay görselleÅŸtirme yetenekleri sunuyor. Tespit edilen olaylarla ilgili bilgiler ICS saldırı teknikleri için MITRE ATTACK ile eÅŸleÅŸtiriliyor. Böylece güvenlik uzmanları saldırı incelemesi için ek içgörüler elde edebiliyor. Web konsolundan sunulan yönetici platformuyla ürün hızlı bir ÅŸekilde yeni endüstriyel ekipmanlara dağıtabiliyor. REST API aracılığıyla SIEM, güvenlik duvarları veya SCADA gibi üçüncü parti sistemlere baÄŸlayıcılar eklenebiliyor.

Kaspersky Kurumsal Ürünlerden Sorumlu Ürün Müdürü Andrey Strelkov, ÅŸunları ifade ediyor: "OT ortamları için uygun korumayı oluÅŸturmak, pek çok ince ayar ve manuel adım gerektirebilir. Bu güncellemede BT güvenlik ekipleri için bu süreci basitleÅŸtirmeye, güvenlik yönetimini daha kolay hale getirmeye, ekipman kapsamını iyileÅŸtirmeye ve iÅŸlevlerin otomasyonuna odaklandık. Eklenen güvenlik açığı yönetimiyle bu göz korkutan zor görevi de basitleÅŸtirdik. BT cihazlarından farklı olarak, OT’yi her zaman bir fare tıklamasıyla güncellemek mümkün olmaz. Bu nedenle Kaspersky Industrial CyberSecurity for Networks'ün artık yama veya tehdit azaltma konusunda sunduÄŸu yeni fonksiyonlar çok deÄŸerli.”

 

Kaynak: (BHA) – Beyaz Haber Ajansı

Bu yazı yorumlara kapatılmıştır.


HIZLI YORUM YAP