Siber güvenlik ortamı, özellikle de risklerin son derece yüksek olduğu OT (operasyonel teknoloji) ortamlarında sürekli olarak gelişmektedir. Varlık sahipleri genellikle günlük operasyonlar için üçüncü taraf satıcı dizüstü bilgisayarlarına ağ erişimi sağlamak zorundadır.
Temel bir güvenlik önlemi olarak geleneksel antivirüs canlı taramasına güvenmek, kritik OT altyapısını sofistike siber tehditlere karşı korumak için artık yeterli değildir. Bu gözlem, canlı antivirüs taramasının durdurulması gerektiğini göstermez, ancak kritik altyapınızı güvence altına almak için gelişmiş çözümlerle ele alınması gereken güvenlik açıklarını vurgular.
Geleneksel Canlı Antivirüs Taraması Neden Yeterli Değil?
- Tespit Oranı Sınırlaması: OPSWAT araştırmasına göre tek bir antivirüs motorunun algılama oranı yalnızca %45,6'dır. Çoklu tarama teknolojisini benimseyerek kapsamı artırın ve riski azaltın.
- Tarama Alanı Kapsamı Sınırlaması: Canlı antivirüs taraması, çekirdek/OS, UEFI/BIOS ve cihaz donanımı gibi kritik alanları taranmadan bırakırken, öncelikle kullanıcı alanı gibi hedef cihazın belirli alanlarına odaklanarak sınırlı algılama yetenekleri sağlar.
- Şifrelenmiş Diskleri/Dosyaları Tarayamama: Geleneksel canlı antivirüs taraması şifrelenmiş diskleri veya dosya sistemlerini tarayamaz, çünkü bunların şifresini çözmek için çalışan işletim sistemine güvenir.
- Sistem Performansı Üzerindeki Etkisi: Canlı antivirüs taraması, özellikle gerçek zamanlı olarak gerçekleştirildiğinde, kritik altyapının çalışmasını önemli ölçüde engelleyebilir. NIST SP 1058'e göre, antivirüs yazılımı bir ICS'nin zaman açısından kritik kontrol süreçlerini olumsuz etkileyebilir.
- Ağ Yayılımı Riski: Canlı antivirüs taraması cihaz çalışmaya devam ederken yapıldığından, kötü amaçlı yazılım tespit edilip azaltılmadan önce OT hava boşluklu ağ içinde yayılabilir.
- Bilinmeyen Tehditlere / Gelişmiş Kötü Amaçlı Yazılımlara Karşı Savunmasız: Canlı antivirüs teknolojisi işletim sistemi çalışırken tarama yapar, bu da onu GRUB BootHole, Petya/NotPetya, TDSS/TDL-4 ve geleneksel antivirüs tespitinden kaçabilen çeşitli rootkit'ler gibi gelişmiş tehditlere karşı savunmasız hale getirir.
OT Siber Güvenliğinde Geçici ve Sabit Cihazların OPSWATile Taranması MetaDefender Drive
Derinlemesine savunma stratejinizi güçlendirmek için kuruluşlar, canlı antivirüs taramasının bilinen güvenlik açıklarını ele almaya odaklanmalıdır. OT ortamları benzersiz özelliklere sahiptir ve kritik ağları geçici siber varlıklardan ve sabit cihazlardan kaynaklanan tehditlerden korumak için özel kötü amaçlı yazılımdan koruma çözümleri gerektirir. OPSWAT's MetaDefender Drive bu tehditler ile bir kuruluşun kritik altyapısı arasında kapsamlı bir ilişki kurar.
Secure Önyükleme Çıplak Metal Taraması
Herhangi bir yazılım yüklemeden hedef cihazları tarayın, geleneksel antivirüs tarafından tespit edilemeyen kötü amaçlı içeriği tespit edin ve donanım düzeyinde Ana Önyükleme Kaydı (MBR) ve Bölüm Önyükleme Sektörü (PBS) gibi gizli alanlarda kötü amaçlı yazılım taraması yapın. Michelangelo, Petya/NotPetya ve TDSS/TDL-4 gibi önyükleme sektörü virüslerine ve NSA'nın 30 Temmuz tarihli tavsiyesinde belirttiği gibi GRUB BootHole'a karşı savunmak için Secure Boot kullanarak rootkit'lere karşı koruma sağlayın
Multiscanning Teknoloji
Birden fazla, önde gelen kötü amaçlı yazılımdan koruma motoruyla algılama oranlarını artırın.
Çalışmayan İşletim Sistemi Kurtarma
MetaDefender Drive 'un yerleşik işletim sisteminden önyükleme yaparak çalışmayan işletim sistemlerini kurtarın
OT Operasyonları Üzerinde Minimal Etki
Kritik operasyonların etkilenmemesini sağlarken OT cihaz performans sorunlarını azaltın.
Azaltılmış Yayılma Riski
Bir cihaz ağa bağlanmadan önce gerçekleştirilen çevrimdışı tarama, tespit edilen tehditlerin OT sisteminin diğer bölümlerine yayılma riskini en aza indirir.
Düzenleyici Yükümlülüklere Uyum
Çevrimdışı tarama, geçici ve sabit cihazların OT ağına bağlanmadan önce kullanımının güvenli olmasını sağlayarak NIST SP 800-53, NIST SP 800-82, ISO/IEC 27001, U.S. Executive Order 14028, NIST FIPS 140-2, CIP-003-7, CIP-010-4 ve ANSSI gibi düzenleyici zorunluluklarla uyumluluğu desteklemeye yardımcı olur.
OT ortamınızı etkili bir şekilde güvence altına alma konusunda daha ayrıntılı bilgiler için, canlı antivirüs taramasıyla ilgili yaygın yanlış anlamaları ortadan kaldıran ve mevcut protokoller kapsamındaki güvenlik risklerini vurgulayan teknik incelememizi indirin. Geçici ve sabit cihazların güvenliğini sağlamak için kapsamlı bir güvenlik yaklaşımı benimsemenin faydalarını şimdi keşfedin.
