Dragos, OT ağ görünürlüğü ve siber güvenlik platformu olan Dragos Platformunun son sürümünü duyurdu.
Güncellemeler, endüstriyel ve kritik altyapı kuruluşlarına OT ortamlarındaki tüm varlıklara ilişkin daha derin ve zenginleştirilmiş görünürlük, etkili ve verimli yanıt sağlayan tehdit tespiti ve güvenlik açığı yönetimi için kolaylaştırılmış iş akışları ve mevcut ve ortaya çıkan tehditler konusunda Dragos WorldView istihbaratı ile Neighborhood Keeper topluluk istihbaratının güçlü entegrasyonunu sağlıyor.
Dünya çapındaki endüstriyel kuruluşlar, yaygın olarak kullanılan teknolojilere yönelik saldırıları ölçeklendiren tehdit gruplarının artışı ve OT ortamlarındaki yaygın güvenlik zayıflıklarının yanı sıra, bu kuruluşlara yönelik bildirilen fidye yazılımı saldırılarında yıllık %50’lik artışla boğuşuyor.
Aynı zamanda, güvenlik, kalite, fikri mülkiyet koruması ve finansal ve itibar güvenceleri ihtiyacını, karmaşık endüstriyel altyapının çalışma süresi ve kullanılabilirliği gibi rekabet eden önceliklerle dengelemeleri gerekir. BT siber güvenlik yaklaşımları bu sistemleri yeterince korumaz; OT ortamlarına göre uyarlanmamış tehdit ve güvenlik açığı yöntemleri, temel süreçleri bozabilir ve güvenlik ekiplerini alakasız uyarılarla aşırı yükleyebilir.
Dragos Platformu, operasyon ortamlarına müdahalesiz bir katman olarak kapsamlı OT yerel siber güvenlik sağlar. Güncellemeler, artan esneklik için veri toplama seçeneklerini genişleten yeni yerel toplayıcı ve dosya alım yeteneklerini içerir; ayrıca, BT güvenliği ve operasyonları için temel görünürlük sorularını yanıtlamak üzere güçlü varlık envanteri görünümleri oluşturan yeni filtreleme yetenekleri de dahildir.
Platformun Dragos’un Neighborhood Keeper ve WorldView tehdit istihbaratıyla gelişmiş entegrasyonu, FrostyGoop ve PIPEDREAM kötü amaçlı yazılımları; Unitronics güvenlik açıkları; ve OT ortamlarını hedef alan VOLTZITE, CyberAveng3rs ve CHERNOVITE tehdit grupları gibi ortaya çıkan tehditlerle başa çıkmak için güvenlik açığı yönetimi, tehdit tespiti ve yanıt iş akışlarını kolaylaştırır.
Dragos CPO’su Jodi Schatz, “Dragos Platformu’ndaki son geliştirmeler, endüstriyel kuruluşların en kapsamlı varlık envanterini oluşturmalarına ve günümüzün yoğunlaşan OT siber tehditlerine karşı etkili koruyucu önlemler uygulamalarına yardımcı olmaya odaklanıyor; tüm bunları kritik operasyonları aksatmadan gerçekleştiriyorlar” dedi.
“Dragos bu ortamların karmaşıklığını ve artan riski anlıyor ve bu bilgiyi platforma yerleştiriyor, böylece müşteriler en kritik varlıklarını daha fazla hassasiyet ve güvenle belirleyip koruyabiliyor. Müşteriler, daha geniş OT ve istihbarat topluluğu tarafından kullanılan en büyük anonim bilgi paylaşım ağı olan Dragos WorldView ve Neighborhood Keeper ile entegrasyonlarımızdan elde ettiğimiz güçlü istihbarattan faydalanıyor,” diye ekledi Schatz.
Varlık envanteri yeteneklerinin geliştirilmesi
Endüstriyel kuruluşların %61’i kritik varlıklarını etkili bir şekilde izlemekte zorlanıyor ve bu da risklerine ilişkin görünürlüğü sınırlıyor. Dragos Platformu’ndaki son güncellemeler, varlık envanteri yönetimini kolaylaştıran ve geliştiren gelişmiş özellikler sunuyor:
- Proje dosyası ve veri içe aktarımıyla genişletilmiş varlık zenginleştirme: Yeni dosya alma özelliği, mevcut proje dosyalarından veya diğer cihazlardan varlık verilerinin sorunsuz bir şekilde içe aktarılmasına ve zenginleştirilmesine olanak tanır; kapsamlı ve güncel bir varlık envanteri tutma sürecini basitleştirir.
- Gelişmiş izleme için yeni hafif toplayıcı: Konteynerleştirilmiş bir trafik yönlendirme çözümü olan bu toplayıcı, OT ortamlarının derinliklerindeki alan kısıtlamalı konumlar için veri toplama sağlamak üzere kenar anahtarları ve yönlendiriciler üzerinde çalışır. Kritik verileri yakalar ve işler, en uzaktaki varlıkların bile operasyonlar üzerinde minimum etkiyle etkili bir şekilde izlenmesini sağlar.
- Genişletilmiş çevre desteği: Dragos sensörleri artık Hyper-V ve ESXi ortamlarını destekliyor ve bu sayede farklı OT altyapılarında daha geniş bir dağıtıma olanak sağlıyor.
Güvenlik açığı yönetimini ve varlık operasyonlarını ilerletme
Dragos Platformunun son geliştirmeleri ayrıca varlık verilerini eyleme dönüştürülebilir öngörülere dönüştürmeye odaklanıyor ve Dragos’un “şimdi, sonra asla” önceliklendirmesi ve alternatif azaltma ile düzeltilmiş şiddet puanlaması aracılığıyla daha etkili ve hedefli siber güvenlik önlemlerini mümkün kılıyor.
- Gelişmiş varlık filtreleme özellikleri: Özelleştirilebilir filtrelerin tanıtılması, kullanıcıların varlık verilerini etkin bir şekilde yönetmesine ve analiz etmesine olanak tanır; varlıkların ve bunların güvenlik açıklarının belirlenmesini ve önceliklendirilmesini kolaylaştırır.
- Neighborhood Keeper’ın güvenilir içgörüleriyle otomatik uyarılar:Kullanıcıların ortamlarıyla ilgili yeni keşfedilen güvenlik açıkları veya tehdit faaliyetleri bağlamı, doğrudan Dragos’tan veya Güvenilir İçgörü Ortaklarımızdan Neighborhood Keeper aracılığıyla Platform konsollarına iletilebilir; bu genellikle güvenlik açıkları veya tehdit faaliyetleri kamuya açıklanmadan önce gerçekleşir.
- WorldView OT analizine pivotlarla istihbarat bağlamı eklendi: Platform içi, belirli güvenlik açıkları hakkında WorldView istihbarat analizi ve raporlamasına geçiş yaparak risk yönetimini mümkün kılan derin istihbarat analizi sağlar (ek lisans gerekir).
OT ortamlarına yönelik tehditler gelişmeye devam ederken, Dragos OT’ye özgü tehdit algılamada ön saflarda yer almaya devam ediyor:
1.000’den fazla yeni tehdit tespiti, güvenlik açığı ve yanıt kılavuzu eklendi: Son güncellemeler, CyberAveng3rs, FrostyGoop ve diğer gelişmiş tehditler gibi ortaya çıkan tehditleri ele alan 1.000’den fazla yeni tehdit tespiti sunuyor. Dragos Platform’un tehdit analitiğinin hızlı gelişimi ve dağıtımı, kuruluşların ortaya çıkan tehditlere hızla yanıt vermesini sağlar. Bu yetenek, OT ortamlarının güvenliğini ve bütünlüğünü korumada hayati öneme sahiptir ve kritik operasyonların kesintiye uğramamasını sağlar.
Dragos Platform’un tehdit istihbaratını müşteriler için eyleme dönüştürülebilir rehberliğe hızla dönüştürme yeteneği, en son olarak, Dragos tarafından Nisan 2024’te keşfedilen ve 502 numaralı port üzerinden Modbus TCP kullanarak endüstriyel kontrol sistemleriyle (ICS) doğrudan etkileşime giren dokuzuncu bilinen ICS kötü amaçlı yazılımı olan FrostyGoop’a yanıt olarak gösterildi.
Dragos Threat Intelligence uzmanları hızla yeni tespit analizleri ve yanıt kılavuzları geliştirdiler ve bunları bir Knowledge Pack güncellemesi aracılığıyla Platform kullanıcılarına ilettiler. Bu sürümde yeni olarak, Neighborhood Keeper’da kayıtlı kuruluşlar, anında kapsama için Platform örnekleri içinde bu gönderilen içerik güncellemelerini otomatik olarak alabilirler.