CDR Nedir? Modern Siber Güvenlikte Neden Önemlidir?

Şimdi Oku
Site çevirileri için yapay zeka kullanıyoruz ve doğruluk için çaba göstersek de her zaman %100 kesin olmayabilir. Anlayışınız için teşekkür ederiz.
Ev/ Blog / OT/ICS'de Çıkarılabilir Media Risklerinin Azaltılması...
Kritik Ağ Güvenliği

NIST SP 1334 ile Uyum Sağlamak için OT/ICS Ortamlarında Çıkarılabilir Media Risklerinin Azaltılması

tarafından OPSWAT
Bu Gönderiyi Paylaş

Çıkarılabilir medya, OT (operasyonel teknoloji) ve ICS (endüstriyel kontrol sistemi) ortamlarında en yaygın saldırı vektörlerinden biri olmaya devam etmektedir. NIST (Ulusal Standartlar ve Teknoloji Enstitüsü) tarafından yakın zamanda yayınlanan özel bir yayın olan NIST SP 1334, OT ve ICS'leri işleten kuruluşlar için pratik öneriler sunmaktadır. "OT Ortamlarında Taşınabilir Depolama Ortamlarının Siber Güvenlik Risklerinin Azaltılması" başlıklı belge, çevresel ve çıkarılabilir Media cihazlarının kullanımıyla ilgili siber güvenlik risklerini azaltmaya yönelik yönergeler içermektedir.

SANS tarafından hazırlanan 2025 ICS/OT Siber Güvenlik Raporuna göre, saldırıların %27'si tehlikeye atılmış taşınabilir medya ve geçici cihazlar tarafından başlatılmıştır. Hava boşluklu ortamlarda, taşınabilir medya genellikle ürün yazılımı güncellemeleri, yapılandırma dosyaları ve günlükler gibi verileri aktarmak için kullanılır. Bu durum kötü amaçlı yazılım, sıfırıncı gün istismarları ve tedarik zincirinin mevcut savunmaları atlayarak kurcalanması riskini artırmaktadır. NIST SP 1334, OT operatörlerinin ve üreticilerinin OT/ICS ortamlarında USB'ler, SD kartlar ve taşınabilir sabit sürücüler dahil olmak üzere taşınabilir depolama ortamlarıyla ilişkili riskleri yönetmelerine yardımcı olmayı amaçlamaktadır.

OT Ortamları için Neden Önemlidir?

BT ortamlarının aksine OT/ICS ortamları, ortak izolasyon ve ağ ayrımı gereksinimleri nedeniyle siber güvenlik söz konusu olduğunda genellikle zorluklarla ve kısıtlamalarla karşılaşır. Siber güvenlik uygulamalarını NIST SP 1334 yönergeleriyle uyumlu hale getirmek, kuruluşların saldırı yüzeyini azaltmasına, derinlemesine savunma koruma önlemlerini desteklemesine ve taşınabilir medya aracılığıyla kullanım ve dosya aktarımlarını daha iyi yönetmesine yardımcı olur.

OT/ICS ortamları için en yaygın zorluklar şunlardır:

  • Eski Sistemlerin Kullanılması: Birçok OT cihazı ve sistemi hala modern siber güvenlik önlemlerinden yoksun ve artık yükseltilemeyen eski sistemlere bağımlıdır. Bu sistemleri değiştirmek maliyetli ve ulaşılamaz olabilir.
  • Yüksek Kullanılabilirlik Gereksinimleri: Kesinti süreleri ve hizmet kesintileri fiziksel hasara, güvenlik risklerine veya büyük operasyonel kayıplara neden olabilir.
  • Hava Boşluklu Ortamların İşletilmesi: OT ağları genellikle ayrılmış, izole edilmiş veya hava boşlukludur, bu da ağ tabanlı savunmalara sınırlamalar getirir.
  • Kaçınılmaz Çıkar ılabilir Media Kullanımı: Yazılım güncellemeleri, tanılama ve veri aktarımı için çıkarılabilir medya kullanımı genellikle kaçınılmazdır.

NIST SP 1334'ten Çıkarılacak Temel Sonuçlar 

NIST SP 1334 dört temel alanda katmanlı kontrolleri vurgulamaktadır: prosedürel, fiziksel, teknik ve ulaşım. 

Prosedürel Kontroller

Kuruluşlar medya kullanımını yönetmek için net politikalar geliştirmelidir. Bunlar arasında donanım şifrelemeli (FIPS sertifikalı) kuruluşa ait medya satın almak, yetkisiz cihazları yasaklamak ve medyanın sağlanması, sterilize edilmesi ve imha edilmesi için katı prosedürler oluşturmak yer alır. Kullanıcı kimliği, cihaz seri numarası ve zaman damgaları gibi kullanım ayrıntılarının kaydedilmesi ve personelin politikalar konusunda eğitilmesi de önemlidir.

Fiziksel Kontroller

NIST SP 1334 kılavuzundaki fiziksel kontroller, taşınabilir medyanın fiziksel olarak güvenli, erişim kontrollü bir yerde saklanmasını ve riski en aza indirmek için varlık yönetimi programlarının temel bir parçası olarak onaylı medyanın kullanım ayrıntılarıyla birlikte envanterinin çıkarılmasını ve etiketlenmesini içerir.

Teknik Kontroller

Kuruluşlara medya koruması için teknik kontroller oluşturmaları tavsiye edilir. Bu kontroller arasında gereksiz bağlantı noktalarının devre dışı bırakılması, aygıtları ve dosya yürütmeyi kısıtlamak için izin listesinin kullanılması, kullanımdan önce ve sonra medyanın taranması, aygıtların yeniden kullanılmadan önce yeniden biçimlendirilmesi, salt okunur dosyalar için yazma korumasının etkinleştirilmesi, otomatik çalıştırmanın kapatılması, şifrelenmiş aygıtların kullanılması ve çıkarılabilir medya etkinlikleri için uyarıların yapılandırılması yer alır.

Taşıma ve Sanitizasyon Kontrolleri

Medyanın taşınması riskini azaltmak için ek fiziksel ve mantıksal kontroller gereklidir. Bu kontroller arasında güvenli dahili taşıma için şifreleme veya kilitli kapların kullanılması, dosyalar taraflar arasında aktarılırken hash veya sağlama toplamı doğrulaması yapılması ve medyayı atmadan önce kapsamlı bir sterilizasyon (NIST SP 800-88, Revizyon 2'de ayrıntılı olarak açıklandığı gibi) yapılması yer alır.

OPSWAT Çevresel ve Çıkarılabilir Media Saldırılarını Önlemeye Nasıl Yardımcı Olur?

OPSWAT , kritik OT ortamlarını çevresel ve çıkarılabilir medya tehditlerine karşı korumak için tasarlanmış bir dizi çözüm sunar. Bu çözümler, kuruluşların NIST, ISA/IEC 62443, NEI 18-08, NERC CIP, ISO27001, ANSSI, NIS2 ve GDPR dahil olmak üzere düzenleyici yönergelere uyum sağlamasına yardımcı olur.

Giriş Noktasında Çıkarılabilir Media Tehdidinin Azaltılması

En zorlu ortamların güvenliğini sağlamak için tasarlanan MetaDefender Kiosk™, hava boşluklu ortamların giriş noktasında çıkarılabilir medyayı tarar ve sterilize eder, OT sistemlerine veri akışını güvence altına alır. MetaDefender Kiosk ayrıca kuruluşların operasyonel esnekliği artırmasına yardımcı olarak planlanmamış kesinti süreleri, üretim kesintileri ve güvenlik olayları riskini azaltır. Emerson'un DeltaV Silver Alliance'ının bir parçası olarak tanınmış ve birden fazla ortamda ve kullanım durumunda etkinliğini kanıtlamıştır.

Çalıştırma Öncesi Endpoint Koruması ve Cihaz Kontrolü

MetaDefender Endpoint™ uç nokta güvenliğini güçlendirir ve operasyonel ortamlar için gelişmiş koruma sağlar. Çıkarılabilir ve çevresel medyayı, kritik sistemlere erişime açılmadan önce, yerleştirildikten sonra aktif olarak tarar ve algılar. Bu özellik, kuruluşların NIST SP 1334'te belirtilen taşınabilir depolama ortamları için siber güvenlik gereksinimlerine uyum sağlamasına yardımcı olur. Ayrıca kullanıcıların çıkarılabilir medya verilerini güvenli bir şekilde silmelerini sağlayarak standartların medya temizleme gereksinimlerini karşılamaya yardımcı olur.

Tek Bir Cam Bölmeden Koruma İzleme

My OPSWAT™ Central Management ile entegre edildiğinde MetaDefender Endpoint ve MetaDefender Kiosk , cihaz erişimini kontrol etmek, taşınabilir medya kullanımını izlemek ve yönetmek ve etkinlik günlüğü tutmak için merkezi politika uygulamasını destekler.

Ekstra Bir Savunma Katmanı Olarak Media Doğrulama

OPSWAT ayrıca derinlemesine savunma stratejinizi geliştirmek için bir dizi çözüm sunar. MetaDefender Endpoint Validation, OPSWAT Media Validation Agent ve MetaDefender Media Firewall™ tarama ve sterilizasyon politikalarını uygulayarak ek bir güvenlik katmanı sağlar.

MetaDefender Endpoint Validation ve OPSWAT Media Validation Agent, hem hava boşluklu hem de bağlı ortamlarda çalışan uç noktalara yüklenen hafif araçlardır. Yalnızca MetaDefender Kiosk tarafından taranan dosyaların uç nokta tarafından açılabilmesini, kopyalanabilmesini, seçilebilmesini ve erişilebilmesini sağlamak için bir kontrol noktası görevi görürler.

MetaDefender Media Firewall , kritik ana bilgisayar sistemlerini çıkarılabilir medya tarafından taşınan tehditlerden korumak için tak ve çalıştır donanım çözümüdür. OT ortamlarının güvenliğini sağlamak için kullanımı kolay, fiziksel bir katman olarak MetaDefender Kiosk ile birlikte çalışır ve taranmamış hiçbir çıkarılabilir medyanın giriş noktalarını atlayamayacağını garanti eder. Bu çözüm aynı zamanda kuruluşların yasal uyumluluk standartlarına uygun tarama politikalarını uygulamalarına yardımcı olur.

Sektör Lideri Core Teknolojiler

MetaDefender Kiosk ve MetaDefender Endpoint , aşağıdakiler de dahil olmak üzere dünya çapında güvenilir, sektör lideri teknolojiler tarafından desteklenmektedir:

  • Metascan™ Multiscanning: 30'dan fazla kötü amaçlı yazılımdan koruma motoruyla %99,2'ye varan kötü amaçlı yazılım algılama oranlarına ulaşır
  • Deep CDR™: Desteklenen 200'den fazla dosya türü ile sıfırıncı gün istismarları da dahil olmak üzere bilinmeyen tehditleri önlemek için işlevselliklerinden ödün vermeden potansiyel tehditleri kaldırmak için dosyaları özyinelemeli olarak sterilize eder
  • File-Based Vulnerability Assessment: Aktif cihazlardan toplanan 3.000.000'dan fazla veri noktası ve önem derecesi bilgisine sahip 30.000'den fazla ilişkili CVE ile bilinen güvenlik açıklarını tespit eder
  • Proaktif DLP™: 110'dan fazla dosya türünde PII, PHI, PCI gibi hassas bilgileri bulmak ve otomatik olarak redakte etmek için yapay zeka destekli modeller kullanır
  • Menşe Ülke: Kısıtlı konumları ve satıcıları belirlemek için dosyaların coğrafi kaynağını tespit eder ve mevzuata uygunluğu destekler

Kritik Altyapıyı Çıkarılabilir Media Saldırılarına Karşı Koruyun

Kritik altyapı kuruluşlarının OT/ICS ortamlarını çevresel ve çıkarılabilir medya tehditlerine karşı güçlendirmek için neden OPSWAT'ın çözümlerine güvendiğini keşfedin. Uzmanlarımızdan biriyle konuşarak bugün bir demo planlayın.

Bir Uzmanla Konuşun
Etiketler:

Son Gönderiler

OPSWAT Bültenine kaydolun

Etkinlik bilgilerinin yanı sıra en son OPSWAT şirket güncellemelerini alın ve sektörü ileriye götüren haberler.
Beni Kaydedin

Bizi Sosyal Medyada Takip Edin Media

Daha fazlası için OPSWAT adresini LinkedIn, Facebook, Twitter ve YouTube'da takip edin!

OPSWAT ile Güncel Kalın!

En son şirket güncellemelerini almak için bugün kaydolun, hikayeler, etkinlik bilgileri ve daha fazlası.
Abone Olun