Cloud Range, Olay Müdahale Ekiplerini (IR) ve güvenlik operasyonları (SOC) ekiplerini operasyonel teknoloji (OT) ve bilgi teknolojisi (BT) ortamlarında savunmak üzere proaktif olarak eğitmek ve hazırlamak için özel olarak tasarlanmış olan Kritik Altyapı için Bulut Serisini tanıttı. Kritik altyapıya yönelik siber saldırılara karşı.
Kritik altyapı sektörlerinde OT ve BT’nin dijital yakınsaması, OT ve endüstriyel kontrol sistemi (ICS) ortamlarına yönelik siber saldırıların odağını artırdı.
Bu, siber savunma ekiplerinin bu varlıkları anlaması, eğitmesi ve korumaya hazırlanması ihtiyacını hızlandırdı. Ancak, OT ve BT ortamlarının çok farklı hedefleri, kurulumları ve riskleri olabilir. OT güvenliği, geleneksel BT güvenlik ağlarından farklı protokoller, analizler, adli tıp ve diğer güvenlik yöntemleri gerektirir.
Bu nedenle OT/ICS güvenlik ekipleri, karşılaştıkları tehditlerin ve zorlukların üstesinden gelebilmeleri için benzersiz bir eğitime ihtiyaç duyar.
Cloud Range for Critical Infrastructure, dinamik, canlı çalışan OT/ICS, OT/IoT ve IT/OT olay müdahalesi ve güvenlik operasyonları alıştırmaları içeren eksiksiz hizmet OT/ICS/IoT siber menzil simülasyonu eğitim ortamıdır.
Özelleştirilebilir OT ortamları, herhangi bir kuruluşun OT/IT ağını simüle etmek ve enerji, nükleer, ulaşım, iletişim, su sistemleri, binalar/tesisler ve daha fazlası dahil olmak üzere herhangi bir endüstriyel sektörü taklit etmek için sınırsız ağ senaryoları içerir.
Yeni OT çözümü yalnızca güvenlik ekiplerinin dayanıklılığını güçlendirmekle kalmıyor, aynı zamanda BT/OT ekiplerinin birlikte çalışıp eğitim almaları ve çoğu kuruluşta yaygın olan aralarındaki karmaşıklığı ve sürtüşmeyi ortadan kaldırmaları için işbirliğine dayalı bir ortam sağlayarak operasyonel verimliliği de artırıyor.
“Siber tehditler, endüstriyel operasyonları yöneten cihazları ve sistemleri giderek daha fazla hedef alıyor ve bir OT sistemi ihlalinin sonuçları, BT ile ilgili bir ihlalden çok daha kötü olabilir. Cloud Range CEO’su Debbie Gordon, “Kuruluşlar siber güvenlik yeteneklerini veri korumasının ötesine taşımalı ve siber güvenlik ve insan yaşamının korunması kavramlarını dahil etmelidir” dedi.
“Kritik altyapıya yönelik daha büyük bir riskle, ön safları savunacak kadar yetenekli ve deneyimli siber profesyonellere sahip değiliz. Kuruluşlar, BT ve OT ekiplerinin geleneksel eğitimlerine ve sertifikalarına güvenemezler ve hem verilerini hem de insanları korumak için gerçek düşman yöntemlerini taklit eden dinamik eğitim içeriğine yatırım yapmaları gerekir,” diye ekledi Gordon.
Kritik Altyapı için Bulut Aralığı, potansiyel gerçek hayattaki siber saldırıları taklit eder ve siber savunucuların bir saldırıyı gerçekleşmeden önce görmelerini ve anlamalarını sağlayarak onları savunmaya hazır hale getirir.
Saldırı senaryoları, Endüstriyel Kontrol Sistemleri (ICS) için MITRE ATT&CK Çerçevesi ile eşlenir, böylece ekipler, düşmanlar tarafından uygulanan belirli taktikleri anlayabilir. Sürükleyici, gerçek zamanlı siber menzil ortamı, OT IR ve ICS güvenlik ekiplerine gerçek bir saldırı meydana geldiğinde hazır olmaları için gereken uzmanlığı, muhakemeyi, becerileri ve kas hafızasını sağlar.
Accenture Global OT Olay Müdahale Lideri Baş Direktörü Bryan Singer, “Son yıllarda OT sistemlerine yönelik siber saldırıların sıklığı ve karmaşıklığındaki artış, kuruluşların OT siber güvenliğine proaktif bir yaklaşım benimsemeleri için bir uyarı sinyali işlevi görmelidir” dedi.
“Düşmanı anlamak için saldırı ve savunmayı anlamanız gerekir. Bunlar, canlı bir ortamda varlık sahipleri için iyi ölçeklendirilebilecek şekilde uygulayabileceğiniz beceriler değildir. Artık kuruluşlar, sertifikasyon kursları ile yerinde bir hazırlık ekibine sahip olmak arasındaki boşluğu, ekiplerin OT siber güvenlik olaylarını proaktif olarak test etmesine, detaylandırmasına, tanımasına ve bunlara yanıt vermesine olanak tanıyan bir ortamla doldurabilir,” diye devam etti Singer.
Cloud Range eğitim görevleri, ekiplere gerçek zamanlı rehberlik sağlayan uzman saldırı yöneticileri tarafından yönetilir. Ek olarak, güvenlik liderleri, bir tatbikatın sonuçlarına dayalı olarak önceden belirlenmiş eğitim planları ile performans ölçümleri ve analizleri alır.
Bu yeni, canlı çalışan OT siber güvenlik simülasyon çözümü, SOC ve IR ekipleri için teknik yeterliliği, iletişimi, işbirliğini ve eleştirel düşünme becerilerini geliştirir.
Siber Küresel Ticari Direktörü Mark Cristiano, “Sektör genelindeki siber beceri eksikliği iyi belgelenmiştir, ancak daha derine indiğinizde bir BT SOC analistinin ve OT SOC analistinin beceri setleri arasında çok büyük bir fark olduğunu görürsünüz” dedi. Güvenlik Hizmetleri, Rockwell Automation.
“Büyük müşterilerimizin çoğu, BT SOC altyapılarına büyük yatırımlar yaptı ve OT siber yanıtları için BT SOC’lerinden nasıl yararlanacaklarını bulmaya çalıştı. Cristiano, birden çok ekibin kendi gerçek ortamlarının bir kopyası üzerinde birlikte pratik yapmasına izin vererek, SOC ekiplerinin yeteneklerini bir OT ortamı için yaptıkları yatırımlardan en iyi şekilde yararlanmalarını sağlayacak şekilde genişletiyor” dedi.
Cloud Range OT segmentleri, SCADA sistemleri, iş istasyonları, yazılım ve sanallaştırılmış fiziksel teknolojilere ek olarak ağ izinsiz giriş tespit sistemlerini (IDS), insan-makine arayüzlerini (HMI) ve programlanabilir mantık denetleyicilerini (PLC) içerir.
OT siber ürün yelpazesi ayrıca tam lisanslı siber güvenlik teknolojilerini ve Dragos, Nozomi, Claroty ve diğerleri dahil olmak üzere OT ağ görünürlüğü ve izleme sistemlerini kullanır ve kuruluşların teknoloji yatırımlarını en üst düzeye çıkarmalarına ve güvenlik ekiplerinin gerçeğe yakın bir ağda pratik yapmalarına olanak tanır. günlük olarak kullandıkları gerçek araçlar.
Bu tam hizmet, ısmarlama model, kritik siber-fiziksel sistemlerin ve operasyonların korunmasını sağlamak için endüstriyel ortamlardaki siber olayları tespit etmek ve hafifletmek için hem BT hem de OT disiplinlerinden siber savunma ekiplerini hazırlar.
CEO Lucian Niemeyer, “Güçlü bir siber güvenlik ve güvenlik programı tasarlamak, kurmak ve işletmek, bu sistemleri çalıştıran kişilerin kendilerini test etmeleri ve sanal olarak gerekli siber hazırlık deneyimini sanal olarak kazanmaları için etkili eğitim yetenekleri içermelidir” dedi. , Bina Siber Güvenliği.
“İster su sistemi, ister apartman veya hastane olsun, gerçek altyapılarına yönelik tüm tehditleri temsil eden OT merkezli bir siber alanda müdahale ve kurtarma konusunda eğitim almaları ve uygulamaları gerekiyor. Cloud Range’in çığır açan OT serisinin sunduğu temel ve önemli değer budur – kullanılan teknolojileri fiziksel olarak etkilemek zorunda kalmadan saldırıları verimli bir şekilde simüle etme ve etkili hafifletme ve yanıtlar geliştirme yeteneği. Endüstriyel süreçlerde, ticari operasyonlarda, kritik altyapıda veya temel insan hizmetlerinde bağlantılı operasyonel teknolojilerden sorumlu olan herhangi bir varlık sahibi, tehditleri azaltmak ve siber güvenlik korumalarını geliştirmek için bu aralığın kullanımını eğitim programlarına dahil etmelidir,” diye devam etti Niemeyer.
Bir Gartner raporuna göre, “BT altyapılarını genellikle uzun süredir devam eden OT sistemleriyle birleştirmek ve artan sayıda “yeniden alan” siber-fiziksel sistem projeleri, OT güvenliğine olan ilgiyi ve yatırımları artırıyor. Bu ilgi, endüstriyel ortamları birbirine bağlama ve dijitalleştirme ihtiyacının yeni bir güvenlik açıkları ve riskler seti ortaya çıkardığının fark edilmesiyle birlikte geliyor.”