Endüstriyel siber güvenlik uzmanı Claroty'nin araştırma departmanı olan Team82, kendi geliştirdiği EtherNet/IP yığın algılama aracı ENIP & CIP Stack Detector'ı GitHub deposu aracılığıyla güvenlik açıklarını tespit etmekle ilgilenen herkes için ücretsiz olarak sunuyor.
Araç, siber güvenlik araştırmacıları, OT mühendisleri ve endüstriyel tesis operatörleri tarafından konuşlandırılan ticari ve yerel ürünlerin ENIP yığın kodunu belirlemek ve sınıflandırmak için kullanılabilir. Bu, yeni keşfedilen güvenlik açıklarına maruz kalma durumlarını daha iyi değerlendirmelerine ve ardından güncellemeleri önceliklendirmelerine olanak tanır.
Güvenlik açıklarını değerlendirin - güncellemelere öncelik verin
Team82, Real Time Automation'ın (RTA) 499ES ENIP yığınındaki bir yığın taşması güvenlik açığının Kasım 2020'de ifşa edilmesi gibi, ENIP ile ilgili birkaç projenin merkezinde EtherNet/IP & CIP Stack Detector'ı konuşlandırdı. Sistem operatörleri, kritik bir ENIP yığını güvenlik açığı tanımlanıp yayınlanır yayınlanmaz, etkilenen cihazları belirlemede genellikle eksiklikler yaşar: Çoğu üründe, örneğin uygulanan protokol yığınları gibi hangi yazılım bileşenlerini içerdikleri açık değildir. Bu artık yeni araçla kontrol edilebilir.
ENIP yığınına sahip cihazlardaki güvenlik açıkları
Araç, güvenlik açıklarını analiz etmek ve ortadan kaldırmak veya bal küplerini belirlemek için kullanılabilir. Tesis operatörleri, yeni keşfedilen bir güvenlik açığından etkilenen ENIP yığınına sahip cihazları belirlemek için bu aracı kullanabilir. Bir yazılım malzeme listesi (SBOM) olmadan, kullanıcılar genellikle ticari ürünlerde kullanılan bileşenleri göremezler ve kritik güvenlik açıklarından etkilendiklerinin farkında olmayabilirler. Bu, yama yönetimi kararlarını karmaşıklaştırır ve onları yayınlanan güvenlik açıklarına karşı da savunmasız bırakabilir. Araç aynı zamanda bal küplerini sınıflandırmak ve onları optimize etmek için de uygundur, böylece saldırganlar onları bu şekilde neredeyse tanımlayamaz.
Daha fazlası Claroty.com'da
Claroty Hakkında Endüstriyel Siber Güvenlik Şirketi Claroty, küresel müşterilerinin OT, IoT ve IIoT varlıklarını keşfetmelerine, korumalarına ve yönetmelerine yardımcı olur. Şirketin kapsamlı platformu, müşterilerin mevcut altyapısı ve süreçleriyle sorunsuz bir şekilde entegre olur ve şeffaflık, tehdit tespiti, risk ve güvenlik açığı yönetimi ve güvenli uzaktan erişim için çok çeşitli endüstriyel siber güvenlik kontrolleri sunar - önemli ölçüde azaltılmış toplam sahip olma maliyetiyle.