Güvenlik alanında çalışıyorsanız, ne demek istediğimi bilirsiniz: görünürlük tartışılmaz bir gerekliliktir.
Bu durum, görünürlük gerekliliklerini ayrıntılı olarak belirleyen SANS ICS için 3. Kritik Kontroller – Ağ Görünürlüğü ve İzleme, NIST CSF ve ISA/IEC 62443 standartlarıyla uyumludur.
Ancak, ağ görünürlüğünü buna ihtiyaç duyan tüm ekipler için OT ve ICS ortamlarına güvenli bir şekilde entegre etmek zorlu bir iştir:
- BT ve OT güvenlik ekipleri, olayları izlemek için günlük kayıtlarına ihtiyaç duyar.
- Saldırı sırasında olay müdahale ekipleri, bilinçli kararlar alabilmek için verilere ihtiyaç duyar.
- Adli tıp uzmanları, OT ortamında bir saldırının nasıl gerçekleştiğini ve olayların zaman çizelgesini anlamak için verilere ihtiyaç duyar.
- Uyum ekipleri bile gerekli özeni gösterdiğini kanıtlamak için kayıtlara ihtiyaç duyar.
Mesele, bu ekiplere OT erişimini “nasıl” sağlayacağımız değil; mesele, saldırganlara istemeden kapıyı açık bırakmadan erişim sağlamaktır.
İşte burada OPSWAT MetaDefender NetWall devreyeNetWall .
Bu ekiplerin her birinin OT ortamına erişmesine izin vermek yerine, bir MetaDefender NetWall tek yönlü veri diyotu, günlükleri OT'den IT'ye aktararak ekiplerin tehditlere kapı açmadan neler olup bittiğini görmelerini sağlar.
OT Günlüklerine Kimler İhtiyaç Duyar (ve Neden Sadece “Giriş Yapamıyorlar”)
SANS ICS için 3. Kritik Kontroller, NIST CSF ve ISA/IEC 62443 gibi çerçeveler, net görünürlük kurallarına sahiptir.
Görünürlük denetimleri, kritik ve hassas endüstriyel süreçleri aksatmadan varlıkların tanımlanması, güvenlik açıklarının tespit edilmesi ve tehditlerin gerçek zamanlı olarak izlenmesi açısından hayati öneme sahiptir.
Bir kuruluşun bünyesinde, gerçek zamanlı OT verilerine erişimin kesinlikle vazgeçilmez olduğu farklı ekipler bulunmaktadır.
SOC (Güvenlik Operasyon Merkezi) Analistleri
SOC analistleri, güvenlik uyarılarını izlemek, tespit etmek, araştırmak ve bunlara müdahale etmekten sorumludur.
Kısacası, görevleri tehditleri felakete dönüşmeden tespit etmektir. Bunu başarmak için, izinsiz girişleri, kötü amaçlı yazılımları veya anormal trafiği tespit edebilmek üzere gerçek zamanlı OT günlüklerine ihtiyaç duyarlar.
Ancak, bir saldırgan BT ortamına doğrudan erişim elde ederse, OT sistemlerine hızla geçiş yapabilir ve bu da OT sistemlerinde bir güvenlik ihlali yaşanması riskini ciddi şekilde artırır.
Bu nedenle, SOC ekipleri izleme amacıyla gerçek zamanlı OT verilerine erişmek için basit oturum açma yöntemlerine güvenemezler.
SOC sistemi ele geçirilirse, bir saldırgan bu bağlantıyı OT ortamına girmek için bir yol olarak kullanabilir.
OT Security Ekipleri
OT güvenlik ekipleri, fiziksel altyapıyı yöneten SCADA, PLC’ler ve üretim robotları gibi endüstriyel kontrol sistemlerini ve OT teknolojilerini korur.
Bu ekipler, adli analiz ve anomali tespiti için güvenlik günlüklerine ihtiyaç duyar.
BT ortamındaki sistemlere, ICS ve OT'ye özgü güvenlik araçları aracılığıyla OT ortamına erişim izni vermek de pek iyi bir fikir değildir.
SOC durumuna benzer şekilde, bu BT sistemleri ele geçirilirse, saldırganlara OT operasyonlarına doğrudan erişim imkanı sağlayabilir.
Olay Müdahale ve Adli Analiz Ekipleri
Bir anormallik veya güvenlik ihlali tespit edildiğinde, olayı araştırmak ve düzeltmek üzere olay müdahale ve adli analiz ekipleri devreye sokulur.
OT sistemlerine yönelik saldırıları tespit etmek, kontrol altına almak ve ortadan kaldırmak için günlük kayıtlarına ihtiyaç duyarlar; bu da önleme ve benzer olayların tekrarlanmasını engelleme yolunu açar.
Ancak bu ekipler genellikle bir güvenlik ihlali teyit edildikten sonra devreye girer; bu noktada riskler daha da artmış durumdadır.
Yanıt araçları veya kimlik bilgileri ele geçirilirse, OT sistemine giriş yolu saldırganlara tam da ihtiyaç duydukları şeyi sunacaktır.
Bu nedenle, olay müdahale ve adli inceleme ekipleri, OT ortamına doğrudan oturum açma yoluyla erişim hakkına sahip olmamalıdır.
Uyum ve Denetim Ekipleri
Günlük kayıtları yoksa, uyumluluk standartları karşılanmamıştır.
Uyum ve denetim ekipleri, yasal düzenlemelere ve raporlama gerekliliklerine uymak için uzun süreli günlük depolama ve güvenilir olay izleme sistemlerine ihtiyaç duyar.
Ancak, denetçilere OT ortamına doğrudan erişim izni vermek ne gerekli ne de tavsiye edilebilir.
OT sistemlerine canlı bir erişim yolu açmak yerine, gerekli günlükleri ve raporları dışarıdan sağlamak çok daha güvenli ve kontrollüdür.
Neden Veri Diyotu? Çünkü Gelen Erişim Bir Kabustur
Bu noktada, kurumsal sistemlerin OT günlüklerini doğrudan sorgulamasına izin vermenin ciddi güvenlik riskleri doğurduğu açıktır.
Güvenliği yetersiz bir bağlantı, bir saldırganın aşağıdakileri yapması için tek gereken şeydir:
- BT'den OT'ye geçiş yapın.
- PLC marka ve modelleri, proses değerleri ve benzeri kontrol sistemi bilgileri dahil olmak üzere hassas OT ve ICS ortam verilerini dışarı aktarın.
- İzlerini örtmek için kayıtlarla oynuyorlar.
MetaDefender Netwall , tek yönlü veri akışını donanım düzeyinde uygulayarak bu riskleriortadan kaldırır.
Günlükler dışarı gönderiliyor, ancak geri gelen hiçbir şey yok.
Ekiplerimiz ihtiyaç duydukları verileri elde ederken, OT sistemi güvenli ve korunaklı kalır.
Nasıl çalışır
OT Splunk örneği, OT ortamının genelinden güvenlik günlüklerini toplar.
- Bu koleksiyon, güvenlik duvarı günlüklerini,IPS , Windows olay günlüklerini ve hatta PLC olaylarını içermektedir.
OPSWAT NetWall , kurumsal kullanıcıların veya sistemlerin OT'ye erişmesine izin vermek yerine, günlükleri OT Splunk toplayıcısındanNetWall dışarıya aktarır.
Ardından, kurumsal Splunk örneği bu olayların Splunk'tan Splunk'a kopyasını alır.
Böylelikle, güvenlik ve uyumluluk ekipleri, OT ortamını riske maruz bırakabilecek gelen erişim yolları oluşturmadan ihtiyaç duydukları görünürlüğü elde ederler.
Son Düşünceler: Ödün Vermeden Güvenlik
Kurumsal güvenlik ekipleriniz OT günlüklerini istiyorsa, kesin bir “hayır” diyerek kapıyı kapatmayın.
Onlara ihtiyaç duydukları erişim iznini verebilirsiniz, ancak tüm ortamı riske atacak bir şekilde değil.
OPSWAT Netwall veri diyotu, OT sistemleriningüvenliğinisağlarken onlara ihtiyaç duydukları görünürlüğü sunar.
Gelen erişim olmadığından, güvenlik ihlali riski de yoktur.
OPSWAT NetWall , doğru verilerin doğru kişilere doğru şekilde ulaşmasınıNetWall .
Görünürlük ile güvenlik arasında seçim yapmak zorunda değilsiniz.
Bir veri diyotu ile her ikisini de elde edebilirsiniz.
Bizimle iletişime geçin ve OPSWAT NetWall güvenlik ekiplerinizin verimliliğini nasılNetWall , OT ortamınızı nasıl güvenli ve emniyetli tuttuğunu öğrenin.
