Kaspersky Industrial CyberSecurity güncellemesi, merkezi güvenlik denetimi ve gelişmiş XDR özellikleriyle geliyor

Kaspersky Industrial CyberSecurity güncellemesi, merkezi güvenlik denetimi ve gelişmiş XDR özellikleriyle geliyor
Kaspersky Industrial CyberSecurity (KICS), artık müşterilere otomatik merkezi uyumluluk kontrolü fonksiyonları sunan bir güncelleme getiriyor. Ayrıyeten, KICS platformu KICS for Nodes ve KICS for Networks ile daha derin entegrasyon sağlayarak, Genişletilmiş Algılama ve Cevap (XDR) ile Ağ Trafiği Tahlili (NTA) üzere gelişmiş özellikler sunuyor.
Kaspersky Industrial CyberSecurity güncellemesi, merkezi güvenlik kontrolü ve gelişmiş XDR özellikleriyle geliyor

 

Kaspersky Industrial CyberSecurity (KICS), artık müşterilere otomatik merkezi uyumluluk kontrolü fonksiyonları sunan bir güncelleme getiriyor. Ayrıyeten, KICS platformu KICS for Nodes ve KICS for Networks ile daha derin entegrasyon sağlayarak, Genişletilmiş Algılama ve Karşılık (XDR) ile Ağ Trafiği Tahlili (NTA) üzere gelişmiş özellikler sunuyor. Yenilenmiş tasarımı sayesinde kolay idare imkanı sunan bu sürüm, operasyonel teknoloji (OT) altyapısına yönelik artan ataklara karşı daha tesirli bir cevap veriyor. 

Yeni karmaşık bilgisayar tabanlı sistemler OT altyapısına dahil edildikçe tehdit ortamı da süratle değişiyor. Kaspersky'nin ICS CERT raporuna göre, 2023'ün birinci yarısında Endüstriyel Denetim Sistemi (ICS) ile ilgili bilgisayarların %34'ünde her çeşitten makûs hedefli obje tespit edildi ve engellendi. Tıpkı periyotta Türkiye'de OT ile ilgili makinelerin %41,9'unda atak tespit edildi ve engellendi; bu oran global ortalamanın üzerinde. Bu periyotta Türkiye'de en çok hücuma uğrayan bölümler mühendislik ve OT entegrasyonu (%45,2), bina otomasyonu (%44,9) ve güç ve güç (%44,4) oldu. Tüm bu akınlar Kaspersky tahlilleri tarafından engellendi.

Endüstriyel şirketler istikrarlı bir biçimde dijitalleştikçe ve bağlanabilirliklerini genişlettikçe, siber güvenliklerine daha fazla dikkat etmeleri ve InfoSec profesyonellerine potansiyel tehditler hakkında en son bilgileri sağlamak için tesirli tahliller kullanmaları gerekiyor. Güncellenen Kaspersky Industrial CyberSecurity platformu bu trendle ahenk sağlıyor.

Kaspersky Industrial CyberSecurity, OT ve kritik altyapı ekipmanlarını ve ağları siber kaynaklı tehditlerden korumak için üretilen ve onaylanan, endüstriyel işletmelere yönelik mahallî bir XDR platformu. Platform endüstriyel otomasyon ve denetim sistemlerini kapsamlı olarak teminat altına almak için tasarlanmış olup iki modülden oluşuyor:

  • Dağıtık denetim sistemlerinin uç noktalarını hedefleyen KICS for Nodes; 
  • Otomasyon sistemi ağ güvenliğini izleyen KICS for Networks.
KICS bileşenlerinin ve gelişmiş XDR yeteneklerinin derin entegrasyonu

Yeni sürüm, KICS for Nodes'un KICS for Networks için bir nevi uç nokta sensörü olarak kullanılmasına imkan tanıyarak, ana bilgisayarlar, süreçler, oturum açmış kullanıcılar ve ana bilgisayar ağ bağlantıları hakkında daha evvel ulaşılamayan hassasiyette bilgiler içeren ağ ikazları sağlamasına imkan tanıyor. BT/OT güvenlik grupları, Güvenlik Operasyon Merkezi (SOC) analistleri ve Denetleyici Denetim ve Data Toplama (SCADA) mühendisleri böylelikle kuşkulu aksiyonlar üzerinde daha fazla görünürlüğe sahip olabiliyor ve olaylara karşı süratli ve yanlışsız bir cevap sağlayabiliyor.

XDR yetenekleriyle donatılan müşteriler KICS heyetim data tabanını tek bir konsoldan yönetebiliyor ve OT Güvenlik Operasyonlarını birçok büyük, çeşitli ve coğrafik olarak dağınık bölgelerde ölçeklendirebiliyor. Şirketler hem Kaspersky hem üçüncü taraf sağlayıcıların farklı tahlillerini entegre edebiliyor, tüm telemetriyi toplayabiliyor ve tehditlere tek bir noktadan karşılık verebiliyor. Ayrıyeten olayın daha net açıklığa kavuşturulması süreci için Tehdit İstihbarat Portalları da uygulayabiliyor.

Gizli tehditleri ele almak için otomatik güvenlik denetimi

Kaspersky Industrial CyberSecurity artık Windows, Linux düğümleri ve ağ aygıtları için otomatik merkezi güvenlik kontrolü sağlıyor. Bu yeni özellik sayesinde müşteriler, OT ana bilgisayarlarını yahut bir küme ana bilgisayarı yazılım güvenlik açıkları, yanlış yapılandırmalar, mahallî yahut memleketler arası düzenlemeler ve kurumsal siyasetlerle uyumluluk açısından otomatik olarak denetleyebiliyor. KICS, ana bilgisayarları kıymetlendirmek için açık güvenlik açığı ve kıymetlendirme lisanı (Open Vulnerability and Assessment Language - OVAL) ve Genişletilebilir Yapılandırma Denetim Listesi Açıklama Formatı (Extensible Configuration Checklist Description Format - XCCDF) içeriğini kullanıyor.

Kaspersky ICS CERT veritabanı ile zenginleştirilen KICS, SCADA güvenlik açıklarının tahlil edilmesini sağlayan otomatik uyumluluğa sahip. Kaspersky endüstriyel bilgi akışlarının yardımıyla, müşteriler yapılandırılmış parametreler altında tertipli olarak potansiyel ve mevcut siber riskler hakkında en son bilgileri alabiliyor. Tüm raporlar KICS for Networks varlık tabanına kaydediliyor.

Daha âlâ olay incelemesi için Ağ Trafiği Analizi

Ağ Trafik Tahlili (NTA), sistemlerin hem etraf hem altyapı trafiğini tahlil ediyor ve bunun için bir dizi teknolojiyi bir ortada kullanıyor. Hücumları tespit etmek için davranışsal tahlil, tespit kuralları, uzlaşma göstergeleri ve protokol kontrolü üzere prosedürler kullanılıyor.

Yeni sürümle KICS, endüstriyel NTA'sını geliştiriyor ve statik bir analizör kullanarak brute, spoofing ve zamansal anomali üzere akınların daha yeterli tespit edilmesini sağlıyor. Kaspersky platformu, kullanıcılara oturum durumu, maksatlar, protokoller ve trafik bilgileri hakkında bilgi sağlayan ağ oturumlarını sunuyor, trafik arşivini depoluyor ve bilgileri kaydetmek için gelişmiş ayarlara müsaade veriyor. KICS, düğüm, protokol, vakit aralığı ve oturuma nazaran trafik dataları sağlayan olayları araştırmak için PCAPs belgelerini yüklüyor.

Kaspersky Endüstriyel Siber Güvenlik Eser Kümesi Başkanı Andrey Strelkov, şunları söylüyor: "Kaspersky Industrial Cybersecurity, Kaspersky OT Cybersecurity ekosisteminin kıymetli bir ögesidir. Bu yeni sürümle, müşterilerimizin BT ve OT varlıkları için daha sağlam ve birleşik müdafaa oluşturmalarına imkan tanıyoruz. Ekosistemdeki tüm bileşenlerin sıkıntısız entegrasyonu sayesinde, endüstriyel işletmeler için uygulanabilir eşsiz çapraz eser senaryoları geliştirmeye devam ediyoruz. Genişletilmiş tespit ve müdahale konseptini takip ederek müşterilerimize siber güvenlik sistemlerini yönetmek için gelişmiş ve esnek özellikler sunuyoruz." 

Kaspersky Industrial CyberSecurity hakkında daha fazla bilgi edinmek için web sitesini ziyaret edebilirsiniz.

 


Kaynak: (BYZHA) Beyaz Haber Ajansı

HABERE YORUM KAT
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.