OPSWAT , 28 ICS Güvenlik Çözümü sağlayıcısına genel bir bakış sunan Now Tech Industrial Kontrol Sistemleri (ICS) Güvenlik Çözümleri Q3 2021 raporunda büyük kategoride bir satıcı olarak listelenmiştir. Önde gelen bir küresel araştırma ve danışmanlık firması olan Forrester Research, Inc. tarafından yayınlanan rapor, ICS güvenliği hakkındadır ve tehdit önleme çözümlerinin önemini vurgulamaktadır.
Bu ICS için Kritik Risk
ICS, SCADA gibi operasyonel teknolojilerin (OT) önemli bir bileşenidir. birçok kritik altyapı sektörü. ICS ve OT ortamları Kritik yapıları nedeniyle siber saldırılar için cazip hedeflerdir. Başarılı saldırılar gerçek dünyada hizmet kesintilerine yol açmıştır.
Fidye yazılımı, sistemleri/dosyaları şifreleyen ve erişim için ödeme talep eden bir sistem ortaya çıkmıştır ICS'ye yönelik fiili tehdit olarak görülüyor. Colonial Pipeline siber saldırısı şirketi geçici olarak durdurmak zorunda bırakan felaket bir fidye yazılımı salgını boru hattı operasyonları ve yaklaşık 5 milyon dolara mal oldu.
Buna göre Now Tech Industrial Kontrol'e Systems (ICS) Security Solutions Q3 2021, Forrester Research, Inc., 16 Temmuz 2021, "Geçtiğimiz yıl, [Forrester] veri tarihçilerini ve diğer fidye yazılımı türlerini tespit etmek için tasarlanmış daha fazla fidye yazılımı gözlemlendi. OT ortamlarında yaygın olan teknolojiler. Bundan önce, çoğu tehdit endüstriyel sistemler devlet dışı aktörlerden geliyordu. Tehdit ortamı için kritik altyapı ve endüstriyel varlık sahiplerinin sayısı her geçen yıl artıyor."
Ötesinde fidye yazılımı, birçok endüstriyel kontrol sistemi istismarlara karşı savunmasızdır ve saldırılar. Öne çıkan örneklerden biri, SCADA sistemlerini hedef alan kötü niyetli bir solucan olan Stuxnet'tir. sistemleri. Stuxnet, nükleer sistemlerin fiziksel hasar görmesine neden olduğu için dikkate değerdi. santrifüjler kendilerini parçalayacak kadar hızlı dönerek. Bu olmuştur Stuxnet'in kötü niyetli bir bellek çubuğu aracılığıyla yerleştirildiğini bildirdi.
Geçici cihazlar ve USB anahtarları gibi taşınabilir ortamlar önemli bir risk kaynağıdır ICS'ye. Dikkatsiz çalışanlar farkında olmadan virüslü dosyaları veya medyayı bu sistemlere girebilir. İçerideki kötü niyetli kişiler gizli bilgileri çalabilir. Hassas veriler, günlük dışa aktarma işlemi sırasında yanlışlıkla açığa çıkabilir izleme çözümleri için dosyalar.
Bu ICS Güvenliğinde Tehdit Önlemenin Rolü
Buna göre "Now Tech Industrial Kontrol Sistemleri (ICS) Güvenlik Çözümleri Q3 2021," Forrester Research, Inc., 16 Temmuz 2021, "Treat all networks as untrusted - kurumsal BT de dahil olmak üzere temel bir Sıfır Güven ilkesidir. ICS farkındalı güvenlik duvarları ve güvenli uzaktan erişim çözümleri, tehditlerin ağ üzerinden geçmesini önlemeye yardımcı olacaktır. IT-OT DMZ ve PLC'lerde ve güvenlik sistemlerinde sadece yetkili değişikliklerin yapılmasını sağlamak sistemleri. Bu kontroller, çoğu geleneksel BT'nin aksine ICS-protokolüne duyarlıdır güvenlik duvarları ve ağ donanımları. ICS'nin derin paket incelemesini sunarlar protokolleri ve bu belirli protokoller üzerinden iletişimi engelleyebilirler OT ortamını terk etmesini engelleyecektir."
OPSWAT çözümleri, kuruluşların dosya aktarımlarını ve veri erişimini güvenli hale getirmesini sağlar güvenlik alanları ve güvenlik bölgeleri (örn. IT ve OT arasındaki DMZ ağlar). Kuruluşlar kullanıcıları, dosyaları ve cihazları yönetebilir ve yetkilendirebilir. Güvenlik ekipleri güvenlik açıklarını, kötü amaçlı kodları ve yetkisiz geçici siber varlıklara ve çıkarılabilir medyaya erişim. Core işlevselliği birden fazla kötü amaçlı yazılım önleme motoru kullanarak çoklu tarama içerir. 99'u aşan kötü amaçlı yazılım tespit oranları, içerik devre dışı bırakma ve yeniden yapılandırarak sıfırıncı gün saldırılarını etkisiz hale getiren yeniden yapılandırma (CDR) ve dosyaları sterilize etme ve proaktif veri kaybı önleme (DLP) gizli bilgileri otomatik olarak redakte eder.
- MetaDefender Kiosk - ICS'yi, USB anahtarları, CD/DVD, mobile telefonları ve 3,5" disketler dahil olmak üzere 20'den fazla çıkarılabilir medya türünü kötü amaçlı dosyalar ve yetkisiz çıkarılabilir medya kullanımı yoluyla sıfır gün saldırıları için tarayan MetaDefender Kiosk fiziksel varlığı ile koruyun .
- MetaDefender Managed File Transfer - Güvenlik bölgeleri arasında güvenli dosya aktarımı ve güvenli dosya depolama ve alma. Güvenlik bölgeleri içindeki medyaya fiziksel erişim olmadan herhangi bir ağ üzerinden dosya aktarımlarının güvenliğini artırmak için MetaDefender Kiosk ile entegre edin.
- MetaDefender Drive - Taşınabilir bir güvenlik çözümü ile sahadaki bilinmeyen veya riskli geçici siber varlıkları inceleyin ve analiz edin.
- MetaDefender USB Firewall - ICS ortamındaki herhangi bir kritik varlığa takılmadan önce işlenmemiş veya güvenliği ihlal edilmiş USB anahtarlarını otomatik olarak engelleyerek ek bir fiziksel savunma hattı sağlamak için MetaDefender Kiosk 'u tamamlayın .
Sonuç
ICS'ye yönelik siber saldırılar artmaya devam ettikçe, tehdit önleme çözümlerinin önemi de artmaktadır. OPSWAT , kuruluşların ICS'lerini korumaları için güçlü bir yenilikçi çözümler paketi sunmaktadır.
Daha fazla bilgi edinmek için lütfen OT ve Industrial Siber Güvenlik çözümlerimizi inceleyin.
Güncellemeler
- Basın bülteni: OPSWAT , Industrial Kontrol Sistemleri Güvenlik Çözümlerine İlişkin Forrester Wave Raporunda İlk Kez Yer Aldı
- Raporu indirin: Now Tech Industrial Kontrol Sistemleri (ICS) Güvenlik Çözümleri Q3 2021
Referanslar/Atıflar
* Şimdi Teknoloji: Industrial Kontrol Sistemleri (ICS) Güvenlik Çözümleri Q3 2021, Forrester Research Inc., Temmuz 2021
