enflasyonemeklilikötvdövizakpchpmhp
DOLAR
34,5366
EURO
36,0058
ALTIN
3.010,56
BIST
9.549,89
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Yağmurlu
19°C
İstanbul
19°C
Yağmurlu
Cumartesi Parçalı Bulutlu
9°C
Pazar Parçalı Bulutlu
10°C
Pazartesi Çok Bulutlu
10°C
Salı Hafif Yağmurlu
12°C

Kaspersky Industrial CyberSecurity güncellemesi, yeni özelliklerle geliyor

Kaspersky Industrial CyberSecurity güncellemesi, yeni özelliklerle geliyor
25.10.2023 15:08
11
A+
A-

Yeni karmaşık bilgisayar tabanlı sistemler OT altyapısına dahil edildikçe tehdit ortamı da hızla değişiyor. Kaspersky'nin ICS CERT raporuna göre, 2023'ün ilk yarısında Endüstriyel Kontrol Sistemi (ICS) ile ilgili bilgisayarların yüzde 34'ünde her türden kötü amaçlı nesne tespit edildi ve engellendi. Aynı dönemde Türkiye'de OT ile ilgili makinelerin yüzde 41,9'unda saldırı tespit edildi ve engellendi; bu oran küresel ortalamanın üzerinde. Bu dönemde Türkiye'de en çok saldırıya uğrayan sektörler mühendislik ve OT entegrasyonu (yüzde 45,2), bina otomasyonu (yüzde 44,9) ve güç ve enerji (yüzde 44,4) oldu. Tüm bu saldırılar Kaspersky çözümleri tarafından engellendi.

Kaspersky Industrial CyberSecurity, OT ve kritik altyapı ekipmanlarını ve ağları siber kaynaklı tehditlerden korumak için üretilen ve onaylanan, endüstriyel işletmelere yönelik yerel bir XDR platformu. Platform endüstriyel otomasyon ve kontrol sistemlerini kapsamlı olarak güvence altına almak için tasarlanmış olup iki modülden oluşuyor:

Dağıtık kontrol sistemlerinin uç noktalarını hedefleyen KICS for Nodes; Otomasyon sistemi ağ güvenliğini izleyen KICS for Networks.

KICS bileşenlerinin ve gelişmiş XDR yeteneklerinin derin entegrasyonu

Yeni sürüm, KICS for Nodes'un KICS for Networks için bir nevi uç nokta sensörü olarak kullanılmasına olanak tanıyarak, ana bilgisayarlar, süreçler, oturum açmış kullanıcılar ve ana bilgisayar ağ iletişimleri hakkında daha önce ulaşılamayan hassasiyette veriler içeren ağ uyarıları sağlamasına olanak tanıyor. BT/OT güvenlik ekipleri, Güvenlik Operasyon Merkezi (SOC) analistleri ve Denetleyici Kontrol ve Veri Toplama (SCADA) mühendisleri böylece şüpheli eylemler üzerinde daha fazla görünürlüğe sahip olabiliyor ve olaylara karşı hızlı ve doğru bir yanıt sağlayabiliyor.

Gizli tehditleri ele almak için otomatik güvenlik denetimi

Kaspersky Industrial CyberSecurity artık Windows, Linux düğümleri ve ağ cihazları için otomatik merkezi güvenlik denetimi sağlıyor. Bu yeni özellik sayesinde müşteriler, OT ana bilgisayarlarını veya bir grup ana bilgisayarı yazılım güvenlik açıkları, yanlış yapılandırmalar, yerel veya uluslararası düzenlemeler ve kurumsal politikalarla uyumluluk açısından otomatik olarak denetleyebiliyor. KICS, ana bilgisayarları değerlendirmek için açık güvenlik açığı ve değerlendirme dili (Open Vulnerability and Assessment Language – OVAL) ve Genişletilebilir Yapılandırma Kontrol Listesi Açıklama Formatı (Extensible Configuration Checklist Description Format – XCCDF) içeriğini kullanıyor.

Daha iyi olay incelemesi için Ağ Trafiği Analizi

Ağ Trafik Analizi (NTA), sistemlerin hem çevre hem altyapı trafiğini analiz ediyor ve bunun için bir dizi teknolojiyi bir arada kullanıyor. Saldırıları tespit etmek için davranışsal analiz, tespit kuralları, uzlaşma göstergeleri ve protokol denetimi gibi yöntemler kullanılıyor.

Yeni sürümle KICS, endüstriyel NTA'sını geliştiriyor ve statik bir analizör kullanarak brute, spoofing ve zamansal anomali gibi saldırıların daha iyi tespit edilmesini sağlıyor. Kaspersky platformu, kullanıcılara oturum durumu, hedefler, protokoller ve trafik verileri hakkında bilgi sağlayan ağ oturumlarını sunuyor, trafik arşivini depoluyor ve bilgileri kaydetmek için gelişmiş ayarlara izin veriyor. KICS, düğüm, protokol, zaman aralığı ve oturuma göre trafik verileri sağlayan olayları araştırmak için PCAPs dosyalarını yüklüyor.

Hibya Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.