Censys, savunucuların açığa çıkan endüstriyel varlıkları güvence altına alırken karşılaştıkları görünürlük açığını kapatmak için tasarlanan yeni bir ICS/OT İnternet istihbaratı teklifinin piyasaya sürüldüğünü duyurdu.
Enerji ve üretimden savunma ve kamu hizmetlerine kadar farklı sektörlerdeki kuruluşlar, BT ve OT ağları birleştikçe artan risklerle karşı karşıya kalıyor. Rakipler uzun süredir ICS/OT varlıklarını geniş ölçekte tanımlamak için otomatik araçlar kullanıyordu; savunucular ise kör noktalarla, tutarsız verilerle ve sahiplik veya bağlamı doğrulama konusunda çok az yetenekle karşı karşıya kalıyordu. Sonuç: Kritik varlıklar genellikle aylarca açıkta kalır ve endüstriyel ortamlara yüksek değerli giriş noktaları yaratır.
Censys’in yeni ICS/OT istihbarat teklifi bu açığı kapatarak, saldırganların halihazırda yararlandığı aynı düzeyde İnternet ölçeğinde görünürlüğü savunuculara getiriyor. Protokol bilinçli tarama, satıcı düzeyinde parmak izi alma ve zengin bağlamsal verileri, açığa çıkma doğrulamasını, tehdit avcılığını ve uyumluluk iş akışlarını destekleyen birleşik, sorgulanması kolay bir kaynakta birleştirir.
Teknik yetenekler
- Protokol ve satıcı kapsamı: 26 ICS/OT protokolü (Modbus, DNP3, Siemens S7, BACnet ve daha fazlası), 68 tedarikçi ve 226 benzersiz ICS parmak izi.
- HMI bağlamsal zekası: Araştırmaları ve varlık doğrulamayı desteklemek için CMORE, RedLion, X11, VNC ve RDP’den içerik analiziyle otomatik ekran görüntüleri.
- Maruz kalma avcılığının kanıtı: Varlık tanımlamasındaki belirsizliği ortadan kaldıran tek kaynaklı ekran görüntüleri ve zenginleştirilmiş meta veriler.
- Analist merkezli tasarım: SIEM/SOAR entegrasyonu ve coğrafi veya satıcı düzeyinde filtrelemeyle kullanıcı arayüzü ve API aracılığıyla sorgulanabilir.
Bu lansman, Censys’in ABD hükümeti ortaklarıyla yaptığı kanıtlanmış çalışma geçmişine dayanıyor. EPA ile işbirliği içinde Censys, zenginleştirilmiş ICS istihbaratının nasıl doğrudan gerçek dünya riskinin azaltılmasına dönüşebileceğini gösteren bir proje olan yüzlerce su sektörü HMI’sının güvenliğinin sağlanmasına yardımcı oldu.
Censys’in kıdemli ürün müdürü Raj Sivasankar, “Censys’in misyonu her zaman dünyanın en kritik dijital risklerine açıklık ve görünürlük kazandırmak olmuştur. EPA ile açıkta kalan su sektörü HMI’larını tespit etmek ve güvence altına almak için yaptığımız çalışma, kritik altyapıyı korumak için İnternet ölçeğinde görünürlüğün ne kadar gerekli olduğunu kanıtladı” dedi ve şöyle devam etti: “Yeni Censys ICS/OT teklifi doğrudan bu misyonun üzerine inşa ediliyor ve savunuculara aşağıdakilerle aynı düzeyde eyleme dönüştürülebilir içgörü sağlıyor: düşmanlar zaten geniş ölçekte istismar ediyor.”
ABD Siber Tehdit İstihbarat Entegrasyon Merkezi eski müdürü Laura Galante, “Endüstriyel kontrol sistemleri, siber aktörler için yüksek değerli hedeflerdir” dedi ve şöyle devam etti: “Göremediğiniz şeyi savunamazsınız ve Censys, kritik altyapı operatörlerine, açığa çıkan varlıklarına ilişkin görünürlük sağlıyor. Censys’in operasyonel teknolojiye odaklanması, en hayati sistemlerimizin dayanıklılığını güçlendiriyor.”