SASE ve Zero Trust, üretim ortamlarında güvenli IoT uygulamasının anahtarı mı? Üretim şirketleri akıllı fabrika girişimlerine daldıkça, fabrikalarda, depolarda ve tedarik zinciri altyapısı genelinde IoT cihazlarının sayısı patlıyor.
Şirketler, Nesnelerin İnternetini çeşitli yerlerde kullanmak istiyor, örn. B. fabrika tesislerinin bakımı için montaj hattındaki video kameralar, soğutma üniteleri üzerindeki sıcaklık sensörleri veya telemetri sensörleri yardımıyla. Ancak endüstriyel IoT'deki akıllı cihazların muazzam ticari faydalarından yararlanmaya çalışırken, aynı zamanda IIoT'nin üretim ortamlarına giderek daha fazla getirdiği potansiyel riskleri de tartmaları gerekiyor.
Endüstriyel IoT için güvenlik mimarisi
Üretimde IoT'nin patlamasıyla birlikte yeni zorluklar ortaya çıkıyor. Bu sektördeki şirketlerin bu zorluklarla başa çıkabilecek modern bir güvenlik mimarisi geliştirmesini gerektiriyor. Son endüstri araştırmaları, üretim şirketlerinin gelecek yıllardaki başarılarının temel taşı olarak akıllı üretimi ve Nesnelerin İnternetini (IoT) büyük ölçekte benimsediğini tutarlı bir şekilde gösteriyor.
Akıllı üretim ve IoT'nin ortaya çıkışı
Deloitte'un 2022 Üretim Sektörü Görünümü'ne göre, üretim yöneticilerinin yaklaşık yüzde 45'i, makineleri birbirine bağlayan ve süreçleri otomatikleştiren Nesnelerin İnterneti'ne (IoT) yatırım yaparak operasyonel verimliliklerini artırmayı bekliyor. Plex tarafından bu baharda yayınlanan Akıllı Üretim Durumu Raporu, üretim şirketlerinin yüzde 83'ü için akıllı üretimin şirketlerinin gelecekteki başarısının anahtarı olduğunu ortaya koydu. Akıllı cihazlar ve IIoT, akıllı üretimi gerçeğe dönüştürmek için en yaygın kullanılan projeler arasındadır. Şirketlerin yaklaşık yüzde 49'u halihazırda akıllı cihazlar kullanıyor ve yüzde 45'i üretimde IIoT'yi benimsiyor, yüzde 35'i ve yüzde 36'sı bu teknolojileri kullanmayı planlıyor.
Bu, üretimdeki bilgi işlem gücünün büyük bir kısmının çevresel alanlara kaydırıldığı anlamına gelir. AT&T'nin AT&T Cybersecurity Insights Report: Securing the Edge-A Focus on Manufacturing için IDC ile işbirliği içinde yaptığı son analiz, imalat endüstrisinin uç uygulamalarını uygulamada en gelişmiş sektörlerden biri olduğunu ortaya çıkardı. Rapor, dünya çapındaki şirketlerin yüzde 78'inin bir uç kullanım durumu planladığını, kısmen veya tamamen uyguladığını gösteriyor.
Güvenli uzaktan erişim talebi
Raporda bulunan bu tür bir ilerleme, imalatta dijital dönüşümün ilerlemesini izleyen diğer endüstri araştırmalarıyla uyumludur. Palo Alto Networks tarafından yakın zamanda yapılan bir araştırma, imalat endüstrisindeki güvenli uzaktan erişim talebinin hızla diğer endüstrileri geride bıraktığını belirtiyor.
Bahsedilen birçok kullanım durumu arasında, ör. Örneğin, akıllı depolama, uzaktan operasyonlar ve gelişmiş bakım, video tabanlı denetim, AT&T Cybersecurity Insights Raporunda imalat sektörü katılımcıları tarafından belirtilen en önemli önceliklerdi. Bu, fabrika zemininde verimliliği, kaliteyi ve hızı artırmak için IIoT'nin nasıl kullanıldığının mükemmel bir örneğidir. Aynı zamanda, şirketlerin insan kaynakları alanındaki zorlukların üstesinden gelmelerine yardımcı olurlar.
Üretimde risk: yama uygulanamayan IoT cihazları
Video tabanlı denetim, IIoT cihazlarının üretim ortamlarında eş zamanlı olarak siber riski nasıl artırabileceğinin harika bir örneğidir. Bunun gibi kullanım durumlarında IoT cihazları, atölyedeki OT ağlarına ve cihazlara giderek daha fazla bağlanmaktadır. Aynı zamanda, çalışanlara işlerini uzaktan yapmaları için üretim ortamının dışında erişim de sağlarlar. Bu aynı zamanda, imalatta ikinci en önemli öncelik olarak belirtilen birçok uzun süreli bakım kullanım durumu için de geçerlidir. Bu artan bağlantı, üretim ortamlarında daha geniş bir saldırı yüzeyi açar.
IoT: Memnuniyetle kuruldu ve sonra unutuldu
🔎 Kurumsal IIoT'yi korumak için SASE yapısı (Resim: Palo Alto Networks).
Aynı zamanda, birçok IoT cihazı bir kez kurulur ve ardından nadiren yamalanır veya bir daha asla yama uygulanmaz. Bazen cihazlar veri akışında o kadar basit ve tek yönlüdür ki, yazılımlarını uzaktan güncellemek zor olabilir. Diğer durumlarda (IoT kamera dünyasında genellikle olduğu gibi), cihaz üreticileri savunmasız yazılımların güncellenmesi için çok az destek sağlar. Ve daha da fazla durumda, cihazlar, arıza süresi toleranslarının çok düşük olduğu ve yama için bakım pencerelerinin neredeyse hiç olmadığı çok hassas endüstriyel makinelerin yanına kurulmuş olabilir.
Tüm bu faktörlerin, AT&T Insights Raporuna yanıt veren imalat endüstrisinin yalnızca yüzde 29'unun uç uygulamalarındaki bileşenleri korumak için bir güvenlik kontrolü olarak yama uygulamayı planladıklarını söylemesinin büyük bir nedeni olabilir. Sık düzeltme eki uygulanmadığı takdirde, bu aygıtlar tehlikeye açık olma potansiyeline sahiptir.
Etkili IoT güvenliği için SASE ve Sıfır Güven
Üretim şirketleri, kendi ortamlarında IoT'nin büyük zorluklarını ancak dengeleyici kontrollerin akıllı kullanımı ve etkili bir güvenlik mimarisi aracılığıyla çözebilir.
Genel olarak, imalat şirketleri tekdüze güvenlik ile modernize edilmiş bir ağa geçiş yapıyor. Anket sonuçları, yalnızca müşterilerine değil, aynı zamanda mağaza içi ve dışındaki çalışanlara da olumlu dijital deneyimler sunmaları gerektiğini gösteriyor. Önde gelen sanayi şirketlerinin bu gereksinimleri karşılamak için kullandıkları en önemli yöntemlerden biri de Secure Access Service Edge (SASE) mimarisi ve Zero Trust yöntemlerinin kullanılmasıdır.
SASE ve Zero Trust, fabrikada ve ötesinde yenilikçi uç kullanım durumlarını güvenli bir şekilde etkinleştirmek için bir ağ tasarımı sağlar. SASE, üretim şirketlerine IoT uç noktasını güvence altına almanın ve üretim tesisleri ile bulut altyapısı arasındaki bağlantı esnekliğini sürdürmenin hızlı bir yolunu sunuyor.
SASE, yama uygulanmamış IoT cihazlarının riskini azaltabilir
Ayrıca, IoT'nin artan kullanımından kaynaklanan genişletilmiş bir tehdit yüzeyi gibi sorunların ele alınmasına yardımcı olabilecek telafi edici kontrollerin getirilmesine izin verirler. Örneğin, SASE'nin tehdit hizmetleri, güvenlik açığı bulunan, yama uygulanmamış cihazların ek riskinin dengelenmesine yardımcı olabilir. Video tabanlı denetimler gibi IoT kullanım durumları, SASE'nin üretim şirketlerinin ilerlemesine yardımcı olduğu birçok güvenlik kullanım durumundan sadece birkaçıdır.
PaloAltoNetworks.com'da daha fazlası
Palo Alto Ağları Hakkında Siber güvenlik çözümlerinde dünya lideri olan Palo Alto Networks, insanların ve işletmelerin çalışma şeklini değiştiren teknolojilerle bulut tabanlı geleceği şekillendiriyor. Misyonumuz, tercih edilen siber güvenlik ortağı olmak ve dijital yaşam biçimimizi korumaktır. Yapay zeka, analitik, otomasyon ve orkestrasyondaki en son atılımlardan yararlanan sürekli yenilikle dünyanın en büyük güvenlik sorunlarını çözmenize yardımcı oluyoruz. Entegre bir platform sunarak ve büyüyen bir iş ortağı ekosistemini güçlendirerek, bulutlar, ağlar ve mobil cihazlar genelinde on binlerce işletmeyi korumada lideriz. Vizyonumuz, her günün bir öncekinden daha güvenli olduğu bir dünyadır.