Kaspersky, Kaspersky Endüstriyel Siber Güvenlik çözümünü otomatik, merkezi uyumluluk denetimi özelliklerini içerecek şekilde genişletti. Ayrıca platform artık Genişletilmiş Algılama ve Yanıt (XDR) ve Ağ Trafik Analizi (NTA) yeteneklerinin yanı sıra daha kolay yönetim için yeni bir kullanıcı arayüzünü de genişletti.
Kaspersky ICS CERT'e göre, 2023'ün ilk yarısında Almanya'da Endüstriyel Kontrol Sistemi (ICS) bulunan bilgisayarların yüzde 16'sında kötü amaçlı nesneler engellendi. Kaspersky Industrial Security, endüstriyel bilgisayarlara yönelik artan siber tehditlere ve karmaşıklığa karşı koymak için artık ek işlevler sunuyor.
Kaspersky Industrial CyberSecurity, operasyonel teknolojiyi (OT) ve kritik altyapı varlıklarını ve ağlarını siber tehditlerden koruyan, endüstriyel şirketlere yönelik yerel bir XDR platformudur. Dağıtılmış kontrol sistemlerinin uç noktalarını koruyan Kaspersky Industrial CyberSecurity for Nodes ve otomasyon sistemlerinin ağ güvenliğini izleyen Kaspersky Industrial CyberSecurity for Networks'ten oluşan çözüm, endüstriyel otomasyon ve kontrol sistemlerini siber tehditlerden kapsamlı bir şekilde korur.
Daha derin entegrasyon ve gelişmiş XDR özellikleri
Kaspersky Industrial CyberSecurity'nin yeni sürümü, Kaspersky Industrial CyberSecurity for Nodes'un Kaspersky Industrial CyberSecurity for Networks için uç nokta sensörü olarak kullanılmasına olanak tanır. Bu şekilde ağ uyarıları, ana bilgisayar ve ağ iletişimleri, süreçleri ve oturum açmış kullanıcılar hakkındaki verilere dayalı olarak son derece hassas bir şekilde oluşturulabilir. BT/OT güvenlik ekipleri, SOC analistleri ve SCADA mühendisleri, şüpheli eylemlere ilişkin daha iyi bir genel bakışa sahip oluyor ve uygun karşı önlemleri daha hızlı alabiliyor.
Genişletilmiş XDR özellikleri sayesinde müşteriler artık Kaspersky Industrial CyberSecurity kurulum veritabanını tek bir konsoldan yönetebilir ve OT güvenlik çalışmalarını birçok büyük, çeşitli ve coğrafi olarak dağınık konumlara ölçeklendirebilir. Şirketler ayrıca Kaspersky veya üçüncü tarafların tehdit istihbaratı portalları da dahil olmak üzere diğer çözümlerini entegre etme, tüm telemetri verilerini toplama ve tehditlere merkezi bir şekilde yanıt verme seçeneğine de sahiptir.
Otomatik güvenlik denetimleri
Kaspersky Industrial CyberSecurity artık Windows, Linux düğümleri ve ağ cihazları için otomatik, merkezi güvenlik denetimi de sunuyor. Bu yeni özellik sayesinde müşteriler, OT ana bilgisayarlarını veya bir grup ana bilgisayarı yazılımdaki güvenlik açıkları, yanlış yapılandırmalar ve yerel veya uluslararası düzenlemelere ve kurumsal politikalara uyumluluk açısından otomatik olarak tarayabilir. Kaspersky Industrial CyberSecurity, Açık Güvenlik Açığı ve Değerlendirme Dili'ni (OVAL) ve Genişletilebilir Yapılandırma Kontrol Listesi Açıklama Formatını (XCCDF) kullanır.
Kaspersky ICS CERT veritabanıyla zenginleştirilen Kaspersky Industrial CyberSecurity, SCADA güvenlik açıklarının analizine olanak tanıyan otomatik uyumluluk sunar. Kaspersky'nin endüstriyel veri akışlarını kullanan müşteriler, potansiyel ve mevcut siber risklere ilişkin en son bilgileri düzenli olarak ve yapılandırılmış parametreler altında alır ve tüm raporlar Kaspersky Industrial CyberSecurity for Networks varlık tabanında saklanır.
Akıllı ağ trafiği analizi yoluyla olay araştırması
Ağ Trafiği Analizi (NTA) sistemleri, hem ağ çevresinde hem de altyapı içindeki veri trafiğini analiz eder. Bunu yapmak için farklı teknolojilerin bir kombinasyonunu kullanıyorlar ve davranış analizi, tespit kurallarının ve Tehlike Göstergelerinin (IoC) oluşturulması veya saldırıları tespit etmek için protokol kontrolleri gibi yöntemler kullanıyorlar.
Kaspersky Industrial CyberSecurity, güncellemeyle artık optimize edilmiş bir endüstriyel NTA sistemi ve statik bir analizör kullanımı yoluyla kaba veya sahtekarlık gibi saldırıların yanı sıra anormalliklerin daha iyi algılanmasını sunuyor. Kaspersky platformu ağ oturumlarını görüntüler ve kullanıcıya oturum durumu, hedefler, protokoller ve trafik verileri hakkında bilgi sağlar, trafik arşivini saklar ve gelişmiş ayarların tüm bilgileri belgelemesini sağlar. Kaspersky Industrial CyberSecurity, olay araştırması için ağ trafiği dökümlerini (PCAP dosyaları) yükler ve düğüm, protokol, zaman aralığı ve oturuma göre trafik verileri sağlar.
Kaspersky Endüstriyel Siber Güvenlik Ürün Grubu Başkanı Andrey Strelkov, "Kaspersky Endüstriyel Siber Güvenlik, OT siber güvenlik ekosistemimizin önemli bir parçası" diye vurguluyor. “Bu yeni sürümle müşterilerimizin BT ve OT varlıkları için daha güvenilir, yakınsak koruma oluşturmalarına olanak sağlıyoruz. Ekosistemdeki tüm bileşenleri sorunsuz bir şekilde entegre ederek, benzersiz çapraz ürün senaryolarına dayalı olarak endüstriyel şirketler için önemli olan yeni çözümleri ve işlevleri sürekli olarak geliştirebiliyoruz. Gelişmiş tespit ve müdahale konseptinin yanı sıra müşterilerimize siber güvenlik sistemlerini yönetmeye yönelik gelişmiş ve esnek işlevler de sunuyoruz.”
Kaspersky.com'da daha fazlası
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi