Kaspersky, Endüstriyel Şirketlerin Güvenliğini Sağlayacak Gelişmiş Güvenlik Çözümlerini Duyurdu

Kaspersky, operasyonel teknolojilerin (OT) ve kritik altyapıların karşılaştığı zorluklara ve artan tehditlere yanıt olarak, endüstriyel işletmeler için yerel bir Genişletilmiş Tespit ve Müdahale Platformu olan Kaspersky Industrial CyberSecurity’yi geliştirdi. Çözüm, özel siber güvenlik personeli olmayan kuruluşlar için temel Güvenlik Operasyon Merkezi işlevlerini yerine getirmeye yardımcı olarak Endüstriyel Kontrol Sistemleri (ICS) için Yönetilen Tespit ve Müdahaleyi kolaylaştırıyor.

Endüstriyel altyapıların sahipleri ve operatörleri için yeni gerçeklik, BT-OT yakınsaması, artan yasal gereklilikler ve sanayi sektöründe siber saldırıların artmasıyla şekilleniyor. Kaspersky ICS Siber Acil Durum Müdahale Ekibi’ne göre, 2024’ün ikinci yarısında ICS bilgisayarlarının neredeyse dörtte birinde (%23,5) kötü amaçlı nesneler engellendi. Bu durum, şirketlerin siber güvenlik stratejilerine öncelik vermeleri ve tüm varlıklarını ve süreçlerini korumak için kapsamlı, güvenilir çözümler uygulamaları gereksiniminin altını çiziyor ve tehditlerin kalıcı ve önemli düzeyde olduğunu vurguluyor. Kaspersky, artan talebi karşılamak için temel çözümlerini endüstriyel şirketleri korumak üzere özel olarak tasarladı.

Kaspersky Industrial CyberSecurity, OT ve kritik altyapıları güçlendiriyor

İlk önemli güncelleme, özellikle endüstriyel işletmeler için tasarlanmış yerel bir Genişletilmiş Algılama ve Yanıt (XDR) Platformu olan Kaspersky Industrial CyberSecurity (KICS) ile ilgili. Bu platform OT ve kritik altyapı ekipmanlarını ve ağlarını siber kaynaklı tehditlerden korumak için onaylandı. Endüstriyel otomasyon ve kontrol sistemlerini kapsamlı bir şekilde güvence altına almak için tasarlanan bu platform, dağıtılmış kontrol sistemlerindeki uç noktalara odaklanan KICS for Nodes ve otomasyon sistemi ağ güvenliğini izleyen ve otomasyon sistemi ekipmanını ağ tarafından başlatılan tehditlerden koruyan KICS for Networks’ten oluşuyor.

Platform yeni sürümle birlikte aşağıdaki gelişmiş özellikleri sunuyor:

1. OT altyapısı için geliştirilmiş yapılandırma ve değişiklik yönetimi. KICS, yapılandırmaları toplamak için Windows ve Linux ana bilgisayarları, ağ cihazları ve PLC’ler için aracı tabanlı veya aracısız kontrol yoluyla güvenlik ayarlarının incelenmesini ve değişikliklerin izlenmesini sağlıyor. Desteklenen tüm varlık türleri için önceden tanımlanmış bir konfigürasyon seti ürün kutudan çıkar çıkmaz sağlanıyor ve manuel olarak veya zamanlanmış modda toplanabiliyor. Biriktirilen konfigürasyon arşivi her zaman incelenebiliyor, değişiklikleri izlemek ve belirlenen tutarsızlıkları analiz etmek için kullanılabiliyor.
2. Olay incelemeleri sırasında gelişmiş bağlam için yeni varlık türleri. KICS for Networks artık yüklü yazılımlar, yamalar, yerel kullanıcılar ve keşfedilen yürütülebilir dosyalar dahil olmak üzere ek varlık türlerinin alınmasını ve toplanmasını destekliyor. KICS for Nodes bir ana bilgisayara yüklendiğinde (hem Windows hem de Linux’ta), bu bilgileri periyodik güncellemelerle otomatik olarak KICS for Networks’e iletiyor. Bu, otomatik değişiklik yönetimi olanağı ve sapmaların tespit edilmesi halinde uyarı sağlıyor. Toplanan yazılım ve kullanıcı listeleri, güvenlik uzmanlarının şüpheli yürütülebilir dosyalara sahip tüm ana bilgisayarları kolayca tanımlamasına veya kayıtlı olaylarda belirli kullanıcı eylemlerini bulmasına olanak tanıyarak olay inceleme sürecini büyük ölçüde basitleştiriyor.
3. Zamanlanmış aktif yoklama ve otomatik ağ topolojisi görselleştirme. KICS, varlık bağlantıları hakkında gerçek zamanlı bilgi görüntüleyen ve bilgisayarlar ve ağ anahtarları gibi yüklü aracıları olmayan cihazlar için güvenlik durumu değişikliklerini yöneten bir topoloji haritası sağlıyor. Aktif yoklama görevleri bu haritanın oluşturulmasını otomatikleştirmek ve bağlantı verilerini, varlık özniteliklerini ve güvenlik ayarlarını güncel tutmak için zamanlamayı destekliyor. Zamanlanmış her çalıştırma, sorgu sonuçlarını ve tespit edilen sorunları içeren ayrıntılı bir raporla destekleniyor.
4. Dijital alt istasyonlardaki anormallikleri tespit etmek için artırılmış yetenekler. KICS for Networks artık konfigürasyonları analiz etmek, varlık özniteliklerini çıkarmak ve IEC 61850 ayarlarını gözden geçirmek için SCD (alt istasyon konfigürasyon açıklaması) dosyalarının içe aktarılmasını destekliyor. SCD dosyaları alt istasyon tasarım aşamasında oluşturuluyor ve IED’ler, bilgisayarlar, ağ iletişim ayarları, proses kontrol değerleri ve daha fazlası gibi tüm alt istasyon merkezi konfigürasyonunu tanımlıyor. Çözüm ayrıca tespit edilen hatalar ve yanlış yapılandırmalar hakkında bir rapor sunuyor. Referans konfigürasyonlara dayalı olarak alt istasyon merkezi ağlarını izleyerek, yetkisiz ağ bağlantılarının, anormal faaliyetlerin ve IEC 61850 iletişimindeki arızaların veya hataların tespit edilmesini sağlıyor. Bu, olağandışı çalışmaları veya ekipmandaki konfigürasyon hatalarını gösteriyor.
5. Coğrafi olarak dağıtılmış sahalarda OT ağ trafiğini izlemek için SD-WAN sensörü. Güncellenen KICS, coğrafi olarak dağıtılmış altyapılar için yeni bir mimari sunarak tek bir KICS for Networks düğümünde 100 adede kadar izleme noktasının desteklenmesini sağlıyor. KICS for Networks sensörleri, ekipman boyutu veya bağlantı sınırları nedeniyle uzak sahalara yerleştirilemediğinde, uzak sahalardan gelen trafik doğrudan bir merkez ofiste bulunan bir KICS for Networks düğümüne aktarılabiliyor. SD-WAN teknolojileri, şirket şubeleri arasında yeni yazılım tanımlı geniş alan ağları kurmak için sınırsız seçenekler sunarak endüstriyel trafik kopyalarının kaynak anahtardan izleme düğümüne iletilmesini sağlıyor.
6. Gelişmiş denetim, envanter ve inceleme özelliklerine sahip güncellenmiş Taşınabilir Tarayıcı. KICS Portable Scanner, ana bilgisayar envanteri, güvenlik açığı, uyumluluk ve güvenlik ayarları denetim taramaları ve USB sürücü yazma aşamasında klasik bir anti-virüs taraması olarak da yapılandırılabilen trafik yakalama gibi yeni tarama teknolojileriyle ana bilgisayar üzerindeki denetim yeteneklerini genişletiyor. Taşınabilir Tarayıcı şimdi Windows 2000 SP4 ana bilgisayarlarının anti-malware taramasını da destekliyor.

Kurum içi güvenlik operasyonlarının sınırlı olması durumunda siber güvenlik işlevlerini yerine getirmek için Kaspersky MDR for ICS

Bir diğer güncelleme de personel eksikliği veya beceri açığı yaşayan endüstriyel şirketleri destekleyen bir hizmet olan Kaspersky Managed Detection and Response ile ilgili. Şirketler artık tehdit izleme, tespit etme, tehdit avlama ve olay analizi gibi temel siber güvenlik işlevlerini Kaspersky uzmanlarına yaptırabiliyor. Bu, kuruluşların gerekli uzmanlığa ve güvenilir siber güvenlik çözümlerine erişimini sağlıyor. Hizmet ayrıca kurumların kritik altyapılara yönelik siber saldırıların artan hacmine ve karmaşıklığına etkili bir şekilde karşı koymalarına ve bu kaynaklar sınırlı olduğunda iç kaynaklarını etkili bir şekilde optimize etmelerine olanak tanıyor.

Kaspersky Endüstriyel Siber Güvenlik Ürün Grubu Başkanı Andrey Strelkov, şunları söylüyor: “Her zaman müşterilerimizin BT ve OT varlıkları için daha güvenilir ve bütünleşik koruma çözümleri oluşturmalarına yardımcı olmayı hedefliyoruz. Yeni KICS sürümü ile kritik altyapıyı güçlendirmeye, endüstriyel ağlardaki varlıklar üzerinde görünürlüğü ve kontrolü büyük ölçüde artırmaya, coğrafi olarak dağıtılmış OT ağları için kullanıcı deneyimini, durumsal farkındalığı ve dağıtım esnekliğini geliştirmeye yardımcı olabilecek yeni özellikler sunduk. Ayrıca, MDR hizmetimizi kolaylaştırarak işletmelerin olayları analiz etmek, saldırıları önlemek ve ilgili önerileri almak için dahili SOC’umuzdan uzmanlarla iletişim kurmasını sağladık.”