21 Ekim 2019 Pazartesi 10:50

GÜNDEM

Kaspersky, Yeni Tehdit İstihbaratı Hizmetiyle Endüstriyel Kontrol Sistemlerindeki Açıklara Karşı Koruyor

Kaspersky, endüstriyel kuruluşlar için ICS Vulnerabilities Database adında yeni bir tehdit istihbaratı hizmeti geliştirdiğini duyurdu. Hizmet, müşterilere endüstriyel kontrol sistemleri (ICS) ve endüstriyel IoT (IIoT) ürünlerindeki açıkların yanı sıra bu açıklardan yararlanabilecek olası saldırıları tespit etmeye yönelik kurallara ve algoritmalara erişim sağlayan, sürekli güncellenen bir veritabanı sunacak. Bu hizmetle birlikte, varlık sahipleri açık değerlendirmeleri ve yama yönetimi yapabilecek ve olası hedefli saldırılara karşı korunduklarından emin olacak.

Kaspersky, Yeni Tehdit İstihbaratı Hizmetiyle Endüstriyel Kontrol Sistemlerindeki Açıklara Karşı Koruyor
Kaspersky, Yeni Tehdit İstihbaratı Hizmetiyle Endüstriyel Kontrol Sistemlerindeki Açıklara Karşı Koruyor
Kaspersky, Yeni Tehdit İstihbaratı Hizmetiyle Endüstriyel Kontrol Sistemlerindeki Açıklara Karşı Koruyor
x

Aşağıdaki kodu kopyalayıp sitenize ekleyebilirsiniz


Video Boyutunu otomatik algıla (Mobil Uyumlu) :    X 


Video otomatik başlasın

34volt » 34Volt


Haberin Adresi www.34Volt.com Haberin Adresi www.34Volt.com

Her bilgisayar sisteminde olduğu gibi, endüstriyel bileşenlerde de açıklar olması kaçınılmaz. Kaspersky Endüstriyel Kontrol Sistemleri Siber Acil Müdahale Ekibi (Kaspersky ICS CERT), IIoT bileşenlerde ve endüstriyel kontrol sistemlerinde[1] her yıl en az 60 yeni açık buluyor. Bu açıklar, yüz binlerce ICS ve IIoT ürününü etkileme potansiyeline sahip oluyor. Bu açıklardan yararlanılması, sistemlerin çökmesine veya zararlı yazılımların ürünün yönetim veya kritik üretim verilerine erişebilmesine yol açabiliyor. Müşterilerin bu açıkların ne derece önemli olduklarının farkında olmaları ve açıkları yamamak ya da tehlikelerini azaltmak için neler yapabileceklerini anlamaları son derece önemli.

Endüstriyel kuruluşların, kullandıkları bir üründe var olan açıkların farkında olmaya ek olarak, bu açıklardan yararlanılması durumunda ortaya çıkabilecek olası saldırı senaryolarını tespit edip önleme imkanına da sahip olmaları gerekiyor. İzinsiz giriş tespit sistemlerinin genellikle BT varlıklarını korumaya odaklanan saldırı tespit kurallarına ve imzalarına sahip olması işleri zorlaştırıyor. Çünkü bu durumda, özel olarak saldırılara açık ICS bileşenlerini hedef alan birçok ağ saldırı vektörü ortaya çıkarılamıyor.

Kaspersky ICS Vulnerability Database, çeşitli satıcıların sunduğu yaygın kullanılan ICS ürünlerinde yer alan en kritik açıklarla ilgili bilgileri sürekli olarak güncelleyecek. Endüstriyel kuruluşların varlıklarında açık olup olmadığını kontrol edebilmeleri için her bir kayıt ayrıntılı teknik bilgiler içerecek. Böylece, kullanıcılar açık içeren sistemlerin kötü amaçlı taraflarca kullanılması riskini azaltmaya yönelik güncellemeler veya başka işlemler planlayarak bunlara öncelik verebilecek.Bilgiler REST API aracılığıyla hem insan hem de makineler tarafından okunabilir formatta iletilecek. Bu sayede müşteriler bu bilgileri mevcut siber güvenlik araçlarına entegre etmenin yanı sıra ihtiyaç duyulan iyileştirme işlemlerine manuel olarak da karar verebilecek.

Bu Kaspersky hizmetinin ikinci bileşeni olan Network Attacks Signatures Database ise ICS tehditlerine ait imzaları içerecek. Bu veritabanı, müşterilerin endüstriyel altyapılarındaki siber güvenlik risklerini en aza indirmeye yardımcı olmak için üçüncü taraf izinsiz giriş tespit sistemlerine entegre edilebilecek.

Kaspersky Endüstriyel Siber Güvenlik İş Geliştirme Lideri Georgy Shebuldaev, "Bu yeni hizmet müşterilerin Kaspersky uzmanlığından yararlanarak açık yönetimi ve vaka tespiti sistemlerini iyileştirmelerine yardımcı olacak. Endüstriyel bir kuruluşun sızıntı testi ve periyodik açık değerlendirmeleri yapması, mevcut siber güvenlik durumunu tanımlamak ve operasyon teknolojileri (OT) veya güvenlik ekiplerini iyileştirmeler yapmaları için harekete geçirebilir. Açık olup olmadığını sürekli olarak değerlendirmek, olası saldırıların ortaya çıkmasını azaltacak iyileştirmeleri planlamanın en önemli unsurlarından biridir. Fakat şu anda, ilgili ortamların yapısı nedeniyle bu değerlendirme sadece pasif bir yolla uygulanabiliyor. Ne yazık ki halka açık mevcut ICS veya IIoT açık bilgileri sunan kaynaklar, açık değerlendirmelerini sürekli ve etkili bir şekilde gerçekleştirmeye yarayacak tutarlılığa, netliğe ve gerekli bilgilerin çoğuna sahip değil. ICS Vulnerabilities Database'in sunacağı kullanıma hazır istihbarat ve yönergelerin bu sorunu çözeceğine inanıyorum." dedi.

Kaspersky'nin endüstriyel şirketlere yönelik portföyü hakkında daha fazla bilgiyi şirketin resmi websitesinde bulabilirsiniz.

Kaspersky, 1997 yılında kurulan dünya çapında bir siber güvenlik şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelindeki işletmeleri, önemli altyapıları, devletleri ve tüketicileri korumak için güvenlik çözümlerini ve hizmetlerini sürekli olarak dönüştürüyor. Şirketin kapsamlı güvenlik portföyü, sofistike ve gelişen dijital tehditlerle savaşmak için önde gelen uç nokta korumasını ve bir dizi özel güvenlik çözümünü ve hizmetini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunuyor ve 270.000 kurumsal müşterinin kendileri en önemli varlıklarını korumasına yardımcı oluyoruz. Daha fazla bilgi için https://www.kaspersky.com.tr/ adresini ziyaret edin.

[1] Kaspersky ICS CERT, 2016 yılında 75, 2017 yılında 63 ve 2018, yılında 61 açık belirledi. Bu açıkların birçoğu farklı satıcılara ait yüzlerce ürünü etkiliyordu.

İlginizi Çekebilir

Bebek Banyosu Hakkında Merak Edilen Her Şey!

“Vücudumuzun en büyük organı sayılan cildimizin bebekler için önemi, bir örtü olmaktan çok daha fazlasıdır. Yeni doğan bir bebeğin derisi; duyarlı, ince ve kolay zedelenir yapıdadır. Bu nedenle; yıkanması ve bakımı da ayrı bir özen gerektirmektedir” diyen İstanbul Okan Üniversitesi Hastanesi Çocuk Sağlığı ve Hastalıkları Uzmanı Dr. Musa Bostancıoğlu, açıkladı.


Sigara Çocuk Sahibi Olmanızı Engelleyebilir

Dünyada en çok sigara kullanılan 3. ülke olan Türkiye'de, alınan önlemler de bağımlılığın önüne geçemiyor. Sigara, hamilelik sürecindeki kadınlara ciddi zararlar veriyor. Kadın Hastalıkları ve Doğum Uzmanı Prof. Dr. Recai Pabuçcu, önlem alınmazsa yeni doğacak çocukların ciddi problemlerle karşılaşacağını söyledi.


Milli Ve Yerli Yüzde 100 Elektrikli Yeni Nesil Hizmet Aracı Tragger T Car’A Design Turkey’De İyi Tasarım Ödülü

Üretimine 2018 yılında başlanan TRAGGER Yeni Nesil Elektrikli Hizmet Araçları’nın en yeni üyesi T-Car’a Design Turkey’den İyi Tasarım Ödülü verildi. 15 Kasım’da Haliç Kongre Merkezi’nde gerçekleştirilen ödül töreninde İstanbul ValisiSayın Ali Yerlikaya ve TİM Başkanı Sayın İsmail Gülle, TRAGGER İnovasyon Direktörü M. Zafer Uluçay’a ödülü takdim etti.


Hapşuu Ve Arkadaşları Marmara Park’A Geliyor

TRT Çocuk’un sevilen çizgi filmlerinden Hapşuu, 22-23 Kasım tarihlerinde tiyatro oyunuyla Marmara Park Alışveriş Merkezi’nde çocukları bekliyor.


Manuş Baba’Dan Köy Okuluna Ziyaret

MANUŞ BABA DİYARBAKIR’DA ADINA YAPTIRILAN “MANUŞ BABA KÜTÜPHANESİ”Nİ ZİYARET ETTİ


Etiketler: Kaspersky, açık, güvenlik, için, olarak

Yorumlar 0 adet



Yorumunuz Kaydedildi.

Editörlerimizin yoğunluğuna göre onaylanmasına çalışılacaktır.

Teşekkür ederiz.