Kritik altyapı koruması söz konusu olduğunda, endüstriyel kontrol sistemleri (ICS) ve operasyonel teknolojiden (OT) daha iyi bir eşleşme var mı? Yakın zamana kadar değil, OPSWAT kritik altyapı korumasını ICS ve OT ortamlarına daha da genişletmek için Bayshore Networks'ü satın alana kadar.
OPSWAT Bayshore Networks ile entegre olurken, bu iki şirket arasındaki sinerji olağanüstüdür. Her ekip ve teknolojisi dinamik bir ortaklığı temsil ediyor. OPSWAT ve Bayshore Networks gibi sektör lideri iki kuruluşu bir araya getirdiğinizde, insanlar da en az ürün kadar önemlidir.
Örnek olarak, Bayshore Networks kısa bir süre önce Rockwell Automation MicroLogix 1100 programlanabilir mantık denetleyicisi (PLC) ile ilgili bir güvenlik açığı tespit ettiğinde kritik altyapı koruması konusundaki uzmanlığını göstermiştir. Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Rockwell Automation MicroLogix 1100 güvenlik açığı hakkında bir ICS danışmanlığı yayınladı ve araştırması için Bayshore Networks'ü kredilendirdi.
Bu güvenlik açığı, yetkisiz bir uzaktan saldırganın RUN modunu engelleyerek hizmet reddine neden olmasını sağlayabilir. Bayshore Networks Security Week ile konuştu Bu güvenlik açığı 230 kadar savunmasız PLC'yi kolaylıkla etkileyebilir (ancak bunlardan bazılarının bal küpü olması da mümkündür).
Aşağıdaki kısa videoda, güvenlik açığının bir gösterimini ve MetaDefender Endpoint 'in (MicroLogix 11 denetleyiciyle ilişkili mühendislik istasyonuna yüklendiğinde) güvenlik açığını nasıl tespit edip uyaracağını gösteren bir örneği izleyeceksiniz.
Ne yazık ki Rockwell, MicroLogix 1100'ün üretimi durdurulduğu için bir yama yayınlamadı (ve muhtemelen hiçbir zaman yayınlamayabilir). Bunun yerine Rockwell, müşterilerine PLC'lerini RUN modunda bırakmalarını veya Micro870 kontrolörüne yükseltmelerini öneriyor. Diğer bir seçenek de projenin yedek bir kopyasını saklamaktır; bu kopya, bu özel hizmet reddi saldırısından kurtulmak için kullanılabilir.
ICS ve OT söz konusu olduğunda, eski sistemleri desteklemeyi bırakma zihniyeti benzersiz değildir, bu da kritik altyapı korumasının bu kadar zor olabilmesinin bir nedenidir. Ancak bir sistem yükseltilebildiğinde, yamalandığında veya başka bir şekilde bakımı yapılabildiğinde bile, kuruluşlar hava boşluklu ağlarda güvenlikle mücadele etmeye devam edebilir. OPSWAT MetaDefender L1001 Kiosk gibi çapraz alan çözümlerinin bir nedeni de budur, MetaDefender USB Firewall, MetaDefender Drive, MetaDefender Managed File Transfer, MetaDefender Endpoint ve Central Management kritik altyapı koruması için özel olarak tasarlanmış kapsamlı bir çözüm paketini kapsar.
OPSWAT ve Bayshore Networks arasındaki teknoloji evliliği, pazara daha da sağlam çözümler sunmamızı sağlayacak, ancak bunu mümkün kılacak olan çalışanlarımızdır. Bu CISA danışmanlığı, OPSWAT ve Bayshore Networks'ün ICS ve OT ortamlarının nabzını ne kadar iyi tuttuğunu göstermektedir.
Kritik altyapı korumanız ve OPSWAT çapraz etki alanı çözümlerini kurmanın güvenlik açıklarına karşı riskinizi nasıl en aza indirebileceği hakkında uzmanlarımızdan biriyle konuşmak için bugün bize ulaşın.
