EKS Ağ Görselleştirme ve Varlık Envanteri ile OT Siber Tehdit Riskini Azaltın

Bilgi teknolojileri (BT) ve operasyonel teknolojilerin (OT) bir araya gelmesi, OT’nin dış ağlarla daha fazla bağlantı halinde olması ve endüstriyel IoT cihazlarının yaygınlaşması, endüstriyel süreçlerin verimliliğinin artmasına yardımcı oluyor. Ancak, bu trendler beraberinde riskleri ve güvenlik açıklarını da getiriyor. Bu da kurumların kendilerini güvende hissetmemelerine neden oluyor. Şirketlerin %77’si endüstriyel kontrol sistemleriyle ilgili bir siber güvenlik vakasının hedefi olabileceklerine inanıyor.

Endüstriyel siber tehditlerin yöneticiler için en önemli endişe kaynağı olduğu açıktır. CISO (Bilgi Güvenliği Baş Sorumlusu)’lar OT içerisindeki riskleri değerlendirmek ve yönetmek için yollar aramaktadır. Ancak gerçekte, CISO personeli EKS (ICS-Endüstriyel Kontrol Sistemi) siber güvenlik ve operasyonel risklerinin üstesinden gelmek için yeterli veriye sahip değildir.

Riskleri değerlendirebilmek ve yönetebilmek için temel olarak siber güvenlik ağını, varlıkları ve işlerin ne zaman ve ne şekilde değiştiğini bilmek gerekir. Yakın bir zamana kadar, endüstriyel ağı kolayca görselleştirmek ve belgeleyebilmek için var olan araçlar az ve ulaşılabilir değildi.

Nozomi Networks, SCADAguardian ile, tamamen pasif şekilde gerçek zamanlı olarak ağlarınızı izleyebileceğiniz ve güncel varlık envanterlerinin yarattığı zorlukların üstesinden gelebileceğiniz, endüstriyel ağ izleme teknolojisi sunuyor.

Ağ Görselleştirme, Durumsal Farkındalığı Ve Çözümleme Hızını Arttırır

Pasif endüstriyel ağ izleme araçları, bir switch veya router’ın SPAN ya da mirror portuna bağlanarak ve ağ içerisindeki iletişimi inceleyerek çalışır. SCADAguardian bu anlamda kolay uygulanabilen ve işlem riskini ortadan kaldıran bir entegrasyon çözümü sunuyor.

Kurulum tamamlandığında, SCADAguardian, EKS ağ trafiğini analiz etmeye başlar ve etkileşimli bir görselleştirme oluşturur. Bu seviyedeki kapsamlı bir sistem görünürlüğünün yöneticilerin zihnindeki OT yönetim riski hakkındaki fikirlerini değiştireceğinden eminiz. Operatörler ve siber güvenlik personelleri sistemi incelemeye başladıklarında çoğu zaman sistemde var olduğunu bilmedikleri ağ düğüm noktaları(node) ya da ip adresleri olduğunun farkına varıyorlar.

SCADAguardian ile çok miktarda yararlı bilgiye hızlı bir şekilde erişebilirsiniz,

  • Ağ üzerinde iletişim kuran IP veya MAC adresine sahip tüm varlıkları ve uç noktaları içeren bir endüstriyel kontrol ağının makro görünümü,
  • OSI modelinin 2. katmanında iletişim halinde olan IP adresi olmayan cihazlar,
  • Alt Ağlar, alt ağlar arasında haberleşmek için kullanılan protokoller ve VLANların ağ topolojileri,
  • Uç düğüm noktaları(node) ve bu düğüm noktaları arasında haberleşmek için kullanılan protokoller,
  • Oturum ve bağlantıları içeren tüm ağ bağlantılarının haritası,
  • Ayrıntılı öznitelikleri görmek için herhangi bir son noktayı veya bağlantıyı görüntüleme yeteneği,
  • İş akışı, protokoller ve açık TCP bağlantıları gibi ağ trafik bilgileri,
  • Birden çok dosya biçiminde ağ yapısının ve ayrıntılarının yazdırılabilir ve açılabilir sürümleri.
SCADAguardian’nın sunduğu ağ içerisindeki düğüm topoloji görselleştirmesi.                                                           

 

EKS’nizi Envanterlemek için Hızlı ve Kolay Bir Yol

Merkezi bir OT sistem envanterinin geliştirilmesi ve sürdürülmesi çok zor ve zaman alıcı bir projedir. SCADAguardian tarafından sağlanan bir diğer temel güvenlik çözümü de otomatik varlık envanteridir.

Özel varlık görünümleri; varlık bilgilerinin görselleştirilmesini, bulmasını ve detaylandırılmasını kolaylaştırır. SCADAguardian’nın 3 farklı işlevsel görselleştirme seçeneği mevcuttur.

Bunlar;

Purdue modeli baz alınarak yapılan görsel gruplandırma, liste görünümü ve ayrıntılı, tek varlık görünümleridir.

SCADAguardian, ortak endüstriyel cihazları listelerken, aynı zamanda listelediği cihazların aygıt adı, türü, seri numarası, ürün yazılım versiyonu, ürün adı ve bileşenleri gibi bilgilerini ayrıntılı bir şekilde gösterir. SCADAguardian bu bilgileri, varlıklarını müdahaleci olmayan bir şekilde tanımlayarak, güncel tutar ve gerçek zamanlı olarak günceller.

SCADAguardian ayrıca, her aygıtın nasıl kullanılmakta olduğu gibi bağlamları da yakalar. Örneğin, bir Cisco anahtarının (MAC adresiyle belirtildiği gibi) bir Siemens Scalence Anahtarı (PROD satıcısı) olarak kullanıldığını fark eder. Bu önemli özellik, kapsama sistemlerini tanıyan ürünlerle karşılaştırıldığında, anormallik algılama ve güvenlik açığı tanımlamasında hatalı uyarıların daha düşük olmasına yol açar. Donanım, yazılım ve cihazlardaki değişiklikler, potansiyel siber olayları veya süreç risklerini uygun personelin dikkatine sunacak uyarılarla iletilir.

Nozomi Networks çözümü, OT ağlarının tam olarak, risk nedenleriyle birlikte görünürlüğünü sağlar. Ağ görselleştirme panoları ve otomatik varlık envanteri, EKS siber güvenlik risklerini doğru bir şekilde belirlemek ve düzeltmek için gerekli temel bilgileri sağlar.

SCADAguardian aynı zamanda birçok endüstriyel alandaki bilgileri tek bir izleme araç setinde birleştirir ve BT / OT yakınsamasını kolaylaştırmak için ortak bir platform sağlar.

OT siber saldırı riskinden endişe ediyorsanız, SCADAguardian’nın kuruluşunuzun operasyonel görünürlüğünü nasıl iyileştirdiğini, siber riskleri nasıl azaltabileceğini ve güvenilirliği nasıl artırabileceğini öğrenmek için bizimle iletişime geçin. (mail link)

 

 

 

Leave a Reply

Your email address will not be published. Required fields are marked *