[ This article was originally published here ]
NASHVILLE, Tenn.–()–, bugün, olay müdahale görevlilerini (IR) proaktif olarak eğitmek ve hazırlamak için özel olarak tasarlanmış türünün ilk örneği tam hizmet, canlı yangın simülasyonu eğitimini tanıttı. kritik altyapıya yönelik siber saldırılara karşı savunma yapmak için operasyonel teknoloji (OT) ve bilgi teknolojisi (IT) ortamlarındaki güvenlik operasyonları (SOC) ekipleri.
Kritik altyapı sektörlerinde OT ve BT’nin dijital yakınsaması, OT ve endüstriyel kontrol sistemi (ICS) ortamlarına yönelik siber saldırıların odağını artırdı. Bu, siber savunma ekiplerinin bu varlıkları anlaması, eğitmesi ve korumaya hazırlanması ihtiyacını hızlandırdı. Ancak, OT ve BT ortamlarının çok farklı hedefleri, kurulumları ve riskleri olabilir. OT güvenliği, geleneksel BT güvenlik ağlarından farklı protokoller, analizler, adli tıp ve diğer güvenlik yöntemleri gerektirir. Bu nedenle OT/ICS güvenlik ekipleri, karşılaştıkları tehditlerin ve zorlukların üstesinden gelebilmeleri için benzersiz bir eğitime ihtiyaç duyar.
Cloud Range for Critical Infrastructure, dinamik, canlı çalışan OT/ICS, OT/IoT ve IT/OT olay müdahalesi ve güvenlik operasyonları alıştırmaları içeren, sektörün ilk ve tek tam hizmet OT/ICS/IoT siber menzil simülasyonu eğitim ortamıdır. Özelleştirilebilir OT ortamları, herhangi bir kuruluşun OT/IT ağını simüle etmek ve enerji, nükleer, ulaşım, iletişim, su sistemleri, binalar/tesisler ve daha fazlası dahil olmak üzere herhangi bir endüstriyel sektörü taklit etmek için sınırsız ağ senaryoları içerir. Yeni OT çözümü yalnızca güvenlik ekiplerinin dayanıklılığını güçlendirmekle kalmıyor, aynı zamanda BT/OT ekiplerinin birlikte çalışıp eğitim almaları ve çoğu kuruluşta yaygın olan aralarındaki karmaşıklığı ve sürtüşmeyi ortadan kaldırmaları için işbirliğine dayalı bir ortam sağlayarak operasyonel verimliliği de artırıyor.
“Siber tehditler, endüstriyel operasyonları yöneten cihazları ve sistemleri giderek daha fazla hedef alıyor ve bir OT sistemi ihlalinin sonuçları, BT ile ilgili bir ihlalden çok daha kötü olabilir. Cloud Range CEO’su Debbie Gordon, “Kuruluşlar siber güvenlik yeteneklerini veri korumasının ötesine taşımalı ve siber güvenlik ve insan yaşamının korunması kavramlarını dahil etmelidir” dedi. “Kritik altyapıya yönelik daha büyük bir riskle, ön safları savunacak kadar yetenekli ve deneyimli siber profesyonellere sahip değiliz. Kuruluşlar, BT ve OT ekiplerinin geleneksel eğitimlerine ve sertifikalarına güvenemezler ve hem verilerini hem de insanları korumak için gerçek düşman yöntemlerini taklit eden dinamik eğitim içeriğine yatırım yapmaları gerekir.”
Kritik Altyapı için Bulut Aralığı, potansiyel gerçek hayattaki siber saldırıları taklit eder ve siber savunucuların bir saldırıyı gerçekleşmeden önce görmelerini ve anlamalarını sağlayarak onları savunmaya hazır hale getirir. Saldırı senaryoları, ekiplerin düşmanlar tarafından uygulanan belirli taktikleri anlayabilmeleri için haritalanmıştır. Sürükleyici, gerçek zamanlı siber menzil ortamı, OT IR ve ICS güvenlik ekiplerine gerçek bir saldırı meydana geldiğinde hazır olmaları için gereken uzmanlığı, muhakemeyi, becerileri ve kas hafızasını sağlar.
Accenture Global OT Olay Müdahale Lideri Baş Direktörü Bryan Singer, “Son yıllarda OT sistemlerine yönelik siber saldırıların sıklığı ve karmaşıklığındaki artış, kuruluşların OT siber güvenliğine proaktif bir yaklaşım benimsemeleri için bir uyarı sinyali işlevi görmelidir” dedi. “Düşmanı anlamak için saldırı ve savunmayı anlamanız gerekir. Bunlar, canlı bir ortamda varlık sahipleri için iyi ölçeklendirilebilecek şekilde uygulayabileceğiniz beceriler değildir. Artık kuruluşlar, sertifikasyon kursları ile bir hazırlık ekibine sahip olmak arasındaki boşluğu, ekiplerin OT siber güvenlik olaylarını proaktif olarak test etmesine, detaylandırmasına, tanımasına ve bunlara yanıt vermesine olanak tanıyan bir ortamla doldurabilir.”
Cloud Range eğitim görevleri, ekiplere gerçek zamanlı rehberlik sağlayan uzman saldırı yöneticileri tarafından yönetilir. Ek olarak, güvenlik liderleri, bir tatbikatın sonuçlarına dayalı olarak önceden belirlenmiş eğitim planları ile performans ölçümleri ve analizleri alır. Yalnızca Cloud Range tarafından sağlanan bu yeni, tam hizmet, canlı çalışan OT siber güvenlik simülasyon çözümü, SOC ve IR ekipleri için teknik yeterliliği, iletişimi, işbirliğini ve eleştirel düşünme becerilerini geliştirir.
Siber Küresel Ticari Direktörü Mark Cristiano, “Sektör genelindeki siber beceri eksikliği iyi belgelenmiştir, ancak daha derine indiğinizde bir BT SOC analistinin ve OT SOC analistinin beceri setleri arasında çok büyük bir fark olduğunu görürsünüz” dedi. Güvenlik Hizmetleri, Rockwell Automation. “Büyük müşterilerimizin çoğu, BT SOC altyapılarına büyük yatırımlar yaptı ve OT siber yanıtları için BT SOC’lerinden nasıl yararlanacaklarını bulmaya çalıştı. Cloud Range, birden çok ekibin kendi gerçek ortamlarının bir kopyası üzerinde birlikte pratik yapmasına izin vererek, bir OT ortamı için yaptıkları yatırımlardan en iyi şekilde yararlanmaları için SOC ekiplerinin yeteneklerini genişletiyor.”
Cloud Range OT segmentleri, SCADA sistemleri, iş istasyonları, yazılım ve sanallaştırılmış fiziksel teknolojilere ek olarak ağ izinsiz giriş tespit sistemlerini (IDS), insan-makine arayüzlerini (HMI) ve programlanabilir mantık denetleyicilerini (PLC) içerir. OT siber ürün yelpazesi ayrıca tam lisanslı, endüstri lideri siber güvenlik teknolojilerini ve Dragos, Nozomi, Claroty ve diğerleri dahil olmak üzere OT ağ görünürlüğü ve izleme sistemlerini kullanır ve kuruluşların teknoloji yatırımlarını en üst düzeye çıkarmalarına ve güvenlik ekiplerinin gerçeğe yakın bir şekilde uygulama yapmasına olanak tanır. günlük kullandıkları gerçek araçlarla yaşam ağı. Bu tam hizmet, ısmarlama model, kritik siber-fiziksel sistemlerin ve operasyonların korunmasını sağlamak için endüstriyel ortamlardaki siber olayları tespit etmek ve hafifletmek için hem BT hem de OT disiplinlerinden siber savunma ekiplerini hazırlar.
CEO Lucian Niemeyer, “Güçlü bir siber güvenlik ve güvenlik programı tasarlamak, kurmak ve işletmek, bu sistemleri çalıştıran kişilerin kendilerini test etmeleri ve sanal olarak gerekli siber hazırlık deneyimini sanal olarak kazanmaları için etkili eğitim yetenekleri içermelidir” dedi. , Bina Siber Güvenliği. “İster su sistemi, ister apartman veya hastane olsun, gerçek altyapılarına yönelik tüm tehditleri temsil eden OT merkezli bir siber alanda müdahale ve kurtarma konusunda eğitim almaları ve uygulamaları gerekiyor. Cloud Range’in çığır açan OT serisinin sunduğu temel ve önemli değer budur – kullanılan teknolojileri fiziksel olarak etkilemek zorunda kalmadan saldırıları verimli bir şekilde simüle etme ve etkili hafifletme ve yanıtlar geliştirme yeteneği. Endüstriyel süreçlerde, ticari operasyonlarda, kritik altyapıda veya temel insan hizmetlerinde bağlantılı operasyonel teknolojilerden sorumlu olan herhangi bir varlık sahibi, tehditleri azaltmak ve siber güvenlik korumalarını geliştirmek için bu yelpazenin kullanımını eğitim programlarına dahil etmelidir.”
Bir Gartner® raporuna göre, “BT altyapılarını genellikle uzun süredir devam eden OT sistemleriyle birleştirmek ve artan sayıda “yeniden alan” siber-fiziksel sistem projeleri, OT güvenliğine olan ilgiyi ve yatırımları artırıyor. Bu ilgi, endüstriyel ortamları birbirine bağlama ve dijitalleştirme ihtiyacının yeni bir güvenlik açıkları ve riskler seti ortaya çıkardığının fark edilmesiyle birlikte geliyor.”
Cloud Range’in kurucusu ve CEO’su Debbie Gordon; Accenture Global OT Olay Müdahale Lideri Baş Direktörü Bryan Singer; Rockwell Automation Siber Güvenlik Hizmetleri Küresel Ticari Direktörü Mark Cristiano; ve Building Cyber Security’nin CEO’su Lucian Niemeyer. Ayrıntılar burada:
Gartner, Emerging Tech: Adoption Growth Insights for Operational Technology Security, 11 Ağustos 2022. Gartner, Gartner, Inc.’in ve/veya ABD’deki ve uluslararası bağlı kuruluşlarının tescilli ticari markası ve hizmet markasıdır ve burada izin alınarak kullanılmaktadır. Tüm hakları Saklıdır.
Bulut Aralığı Hakkında
Cloud Range, dünyadaki ilk tam hizmetli, özelleştirilebilir siber saldırı simülasyonu eğitim çözümünü sağlayan, siber güvenlik simülasyonu eğitiminde bir öncüdür. Kurumsal SOC ve olay müdahale ekipleri, yönetilen güvenlik hizmeti sağlayıcıları (MSSP’ler), hükümetler, yüksek öğretim kurumları, kamu hizmetleri, kritik altyapı ve diğer birçok sektör tarafından kullanılan Cloud Range, kuruluşların kendi özel yazılımını kullanarak siber güvenlik uzmanlarının siber savunma becerilerini hızlandırmalarını sağlar. simülasyon eğitim ve değerlendirme platformu. Müşteriler, güvenlik ekiplerini eğitebilir, adayları değerlendirebilir, yeni işe alınanları işe alabilir ve siber güvenlik ekibi becerilerini geliştirerek siber riski önemli ölçüde azaltabilir. Cloud Range, güvenlik eğitimi ve öğretimi için CISO Seçim Ödülü’nü kazandı, devam ediyor Siber Suç Dergisi’2023’te İzlenmesi Gereken 10 Popüler Siber Menzil Şirketi listesi ve devam ediyor Hızlı ŞirketTeknoloji listesindeki Sıradaki Büyük Şeyler. adresinde daha fazla bilgi edinin.
reklam