Etkinlikler, Yönetişim ve Risk Yönetimi, Nullcon Goa
Honeywell’den Ashish Shrivastava, OT ortamları için tasarıma göre güvenlik
Prajeet Nair (@prajeaetspeaks) •
21 Mart 2025
On yıl önce inşa edilen endüstriyel kontrol sistemleri, modern bulut ortamlarına bağlandıkça eşi görülmemiş güvenlik zorluklarıyla karşı karşıya. Siber güvenlik bir gereklilikten ziyade bir sonradan düşünüldüğünde tasarlanan eski operasyonel teknoloji, kritik altyapı boyunca tehlikeli kör noktalar yaratır.
Ayrıca bakınız: Gartner Raporu | SD-WAN için Sihirli Çeyrek
Avrupa ve ABD pazarlarında yeni uyumluluk düzenlemeleri ortaya çıktıkça, üreticilerin kapsamlı koruma önlemleri uygulamalarını gerektiren bu güvenlik açıkları giderek daha sorunlu hale geliyor. Honeywell International’daki Siber Güvenlik Direktörü Ashish Shrivastava’ya göre, çözüm, güvenliğin ürün geliştirme ile entegre olduğunu temelden değiştirmede yatmaktadır.
Shrivastava, “Güvenliği tasarıma göre her yerde kullanırsak kullanalım, amaç, ürün yaşam döngüsünün ilk aşamasında güvenliği entegre etmektir ve başlangıçtan ürünün piyasaya sürülmesine kadar sürdürülmelidir.” Dedi. “Tanımladığımız en önemli şeylerden biri, iş gereksinimlerini güvenlik gereksinimlerine dönüştürmektir. Ne tür güvenlik kontrollerine ihtiyacımız olduğu konusunda çok özel olmalıyız.”
Güvenlik ile Tasarlanmadan Tasarlamak Kuruluşların erken kalkınma aşamaları sırasında tehdit modellemesi uygulamalarını sağlar. Bu proaktif yaklaşım, güvenlik açıklarını ürünlere gömülmeden önce tanımlar, penetrasyon testi sırasında keşfedilen sorunları önemli ölçüde azaltır ve sonunda pazara gittiklerinde daha esnek sistemler oluşturur.
Nullcon Goa 2025’teki Information Güvenlik Medya Grubu ile yapılan bu video röportajında Shrivastava da şunları tartıştı:
- Yapay zeka yeteneklerinin tehdit istihbaratını nasıl dönüştürdüğü ve yeni güvenlik zorlukları yarattığı;
- Açık kaynaklı bileşen güvenlik açıklarını belirlemek neden eleştirel bir düzenleyici odak noktası haline gelmiştir;
- Yeni uyumluluk çerçevelerinde ortaya çıkan zorunlu güvenlik yama gereksinimleri.
Shrivastava, Siber Güvenliği Honeywell International’daki iş hedefleriyle bütünleştiren önde gelen girişimlerden sorumludur. Güvenlik mimarisi, tehdit modelleme, bulut güvenliği ve uyumluluk konusunda uzmanlık ile yirmi yılı aşkın endüstri deneyimi var.