Operasyonel Teknoloji (OT) ortamları, geleneksel BT ortamları gibi çalışmaz. Bu ortamlar gecikmeye duyarlıdır, kaynak kısıtlamaları vardır ve değişime dirençlidir. Bu durum, sadece güçlü değil, aynı zamanda amaca özel olarak tasarlanmış güvenlik çözümlerini gerektirir.
Bunu gerçekleştirmek için daha fazla esneklik gerekiyor; bu sayede MD-OTS daha geniş bir platform yelpazesinde devreye alınabiliyor. OPSWAT olarak, daha iyi görünürlük sağlamak ve devreye alma sürecinin karmaşıklığını azaltmak amacıyla performansı ve özellikleri sürekli iyileştirmeye ve daha fazla değer sunmaya çalışıyoruz. MetaDefender OT Security .0 ile OPSWAT , performans optimizasyonu, bağlamsal varlık zekası ve eyleme geçirilebilir risk yönetimi olmak üzere üç temel alana OPSWAT . Sonuç olarak, endüstriyel operasyonlara uyumlu, daha hızlı ve daha yalın bir platform ortaya çıkıyor.
Yeni İşletim Sistemi, ISO ve AWS AMI
MetaDefender OT Security v4.0, OT güvenlik iş yükleri için özel olarak özelleştirilmiş ve güçlendirilmiş yeni bir işletim sistemi sunar. Eski platformun yerini alan yeni işletim sistemi, aşağıdakiler dahil olmak üzere yeni iyileştirmelerle birlikte gelir:
- Önceden ayarlanmış sistem yapılandırmaları: Ağ bağlantıları, sistem parametreleri ve temizleme işlemleri kullanıma hazır halde optimize edilmiştir; bu sayede kurulum süresi kısalır ve yapılandırma hataları azalır.
- Hardware ayarlama: Çeşitli ortamlarda tutarlı performans sağlamak için CPU, RAM, depolama türü (NVMe/SSD) ve G/Ç özelliklerine dayalı otomatik optimizasyon.
- Az yer kaplar: DIN rayı üzerine monte edilmiş endüstriyel donanım gibi kaynak kısıtlı sistemlerde kurulabilir; yeni bir kurulum için yaklaşık 12 GB, yapay zeka bileşenleri hariç ise yaklaşık 5,5 GB alan gerektirir.
- Minimal paket mimarisi (Debian Bookworm tabanlı): Daha az saldırı yüzeyi ve daha kolay bakım.
- Gömülü sistemler ve gelecekteki yapay zeka tabanlı özellikleri destekleyecek şekilde optimize edilmiş olup, sistem ayak izini önemli ölçüde artırmadan gelişmiş analitik ve algılama kullanım senaryoları için ölçeklenebilir performans sağlar
- Daha yüksek performans: Sistem düzeyinde yapılan ayarlamalar, OT izleme için daha hızlı tepki süresi ve daha düşük gecikme süresi sağlar.
Büyük Ölçekte Dağıtım Esnekliği
MetaDefender OT Security .0 sürümü, performanstan ödün vermeden esneklik sağlayan genişletilmiş dağıtım modellerini sunuyor.:
- ISO tabanlı şirket içi ortamların kurulumu
- Bulut ve hibrit mimariler için yerel AWS AMI
- Industrial Firewall IFW) üzerinde OT sensörlerinin dağıtımının optimize edilmesi
- DIN rayı cihazlarında site paketi kurulumuna destek
IEC 61850 SCD Dosyası Alımı: Bağlam Zengin Varlık Zekası
Trafo merkezi ortamları, büyük ölçüde yapılandırılmış mühendislik verilerine dayanmaktadır; ancak birçok güvenlik aracı, bu verileri etkin bir şekilde işleme ve yorumlama yeteneğinden yoksundur. MetaDefender OT Security .0, IEC 61850 standardına uygun yerel SCD dosyası alımı özelliği ile bu açığı kapatmaktadır.
SCD dosyası nedir?
Bir SCD (Trafo Merkezi Yapılandırma Açıklaması) dosyası, bir trafo merkezinin mimarisinin kapsamlı bir planıdır. Bu dosya şunları tanımlar:
- Akıllı Elektronik Cihazlar (IED'ler)
- İletişim parametreleri
- Mantıksal ilişkiler
- GOOSE ve Örneklemeli Değerler (SV) mesajlaşması
- Veri modelleri ve veri kümeleri
Bu dosyalar, ICD ve SSD girdilerinin birleştirilmesi yoluyla sistem yapılandırma araçları tarafından oluşturulur.
SCD Dosyaları Neden Önemlidir?
Bir SCD dosyasını içe aktarmak, MetaDefender OT Security sağlar:
- IED'leri otomatik olarak tanımlama : Cihaz modelleri, iletişim ayarları ve yapılandırmalar manuel giriş yapılmasına gerek kalmadan tanınır.
- İletişim mantığını hızla devreye alın: GOOSE, MMS ve SV ilişkileri ağ genelinde anında eşleştirilir.
- Standartlaştırma yoluyla insan hatalarını azaltın: IEC 61850 adlandırma kurallarından yararlanmak tutarlılığı sağlar.
- Gelişmiş mühendislik iş akışlarını etkinleştirin: Simülasyon, hata ayıklama ve otomatik test ortamları dahil.
Sonuç, görünürlüğü gerçek operasyonel zekaya dönüştüren kapsamlı bir varlık zenginleştirmesidir.
Güvenlik Açığı Yaşam Döngüsü Yönetimi
OT ortamlarında yama uygulamak genellikle mümkün değildir. Sistemlerin çevrimiçi kalması gerekir ve güncellemeler risk oluşturabilir. Bu durum, güvenlik açıklarının yamalanmak yerine yönetilmesine yol açar; bu da, önceliklendirme yapılmadan sağlanan görünürlükün aşırı yüklenmeye neden olduğu bir zorluk yaratır.
Güvenlik Sorunları | Çözüm | Etki |
| Yapılandırılmış güvenlik açığı yaşam döngüsü yönetimi kapsamında, tespit edilen her güvenlik açığına bir durum atanır:
Bu bağlamsal görünürlük, güvenlik açığı ayrıntılarının durum bilgisiyle birlikte erişilebilir kalmasını sağlar. Ayrıca, görünürlüğü ve denetlenebilirliği artırmak için notlar eklenebilir. |
|
Geliştirilmiş Ağ Görünürlüğü: Bağlantılar ve Oturumlar Bağlam İçinde
Varlıkları tek başına ele almak yeterli değildir. OT ortamlarında risk, varlıklar arasındaki ilişkilerle belirlenir. MetaDefender OT Security 4.0 sürümü, ağ haritasını aşağıdaki özelliklerleOT Security :
- Bağlantıların ve oturumların dinamik görselleştirilmesi
- Varlık ayrıntıları görünümünde bağlamsal görüntüleme
- İlgili iletişim yollarına odaklanmak için seçime dayalı filtreleme
Bu iyileştirmelerden yararlanmak, operatörlerin cihazlar arasındaki iletişim akışlarını izlemesine, beklenmedik veya yetkisiz etkileşimleri tespit etmesine ve potansiyel tehditlerin operasyonel etkisini anlamasına olanak tanır.
MetaDefender OT Security: OT Gerçekliği için Tasarlandı
MetaDefender OT Security v4.0, sıradan bir güncellemeden çok daha fazlasıdır. OT ortamlarının kısıtlamalarını ve karmaşıklıklarını dikkate alan bir platforma doğru yapısal bir dönüşümle birlikte gelir.
Bu yeni sürüm, hafif ve yüksek performanslı bir altyapıyı varlık zekası, güvenlik açığı yönetimi ve zengin bağlamlı ağ görselleştirme özellikleriyle bir araya getiriyor. Bu iyileştirmeler, kuruluşların reaktif izlemeden proaktif dayanıklılığa geçmelerine yardımcı oluyor.
