Siber tehditler giderek daha karmaşık hale geldikçe, kritik altyapının korunması hiç bu kadar acil olmamıştı.
OPSWAT Baş Ürün Sorumlusu Yiyi Miao’ya göre, “Dijital dönüşüm geleneksel sınırları ortadan kaldırırken, kötü aktörler sağlık hizmetleri ve kamu hizmetlerinden imalat ve hükümete kadar çeşitli sektörlerdeki güvenlik açıklarından yararlanıyor.”
Küresel bir siber güvenlik şirketi olan OPSWAT, toplumu destekleyen sistemlerin güvenliğini sağlamayı amaçlayan “önce önleme zihniyetiyle” inovasyonu teşvik ediyor.
Miao, “Teknoloji yığınımız, özellikle kritik altyapı korumasına odaklanma şekli açısından benzersizdir” dedi.
“Müşterilerimizin çoğu, üretim, savunma, sağlık ve su yönetimi gibi yaşam tarzımızı tam anlamıyla garanti altına alan sektörlerde yoğunlaşmış durumda. Yirmi yılı aşkın bir süredir bu işin içindeyiz ancak sorunlara hâlâ bir startup çevikliğiyle yaklaşıyoruz.”
Tespit Üzerinden Önleme
Miao, OPSWAT platformunun temel taşının proaktif savunmaya odaklanması olduğunu açıkladı.
“Önlemenin her zaman tespit etmekten daha önemli olduğuna inanıyoruz” dedi. “MetaDefender platformumuz verileri geldiğinde temizliyor ve aksi halde fark edilmeyecek gizli saldırı vektörlerini etkisiz hale getiriyor. Görünüşte zararsız bir dosya, genellikle deneyimsiz kullanıcılar tarafından gözden kaçırılan ve fidye yazılımı saldırılarına veya diğer ihlallere yol açan kötü amaçlı bileşenler içerebilir.
Platformun çeşitli veri kanallarına sorunsuz bir şekilde entegre olacak şekilde tasarlandığını ve bir kuruluşa giren veya kuruluştan çıkan tehditlere karşı sağlam bir savunma sağladığını söyledi. Buna, siber güvenliğe sıfır güven yaklaşımını tamamlayan veri kaybı önleme yetenekleri de dahildir.
Kritik Altyapıda Sıfır Güven Uygulamasının Zorlukları
Hükümetler endüstrileri daha güçlü güvenlik çerçeveleri benimsemeye zorlarken Sıfır Güven Mimarisi (ZTA) ilgi kazanıyor. Ancak Miao, bunun kritik altyapılarda uygulanmasının benzersiz derecede zorlu olduğunu açıkladı.
“Sıfır Güven, kuruluşların eski sistemlere güvenmeyi bırakmasını ve her şeye (kullanıcılar, cihazlar, ağlar) şüpheyle yaklaşmaya başlamasını gerektiriyor” dedi. “Kritik altyapı için bu daha da zor çünkü sistemler çok iç içe geçmiş durumda. Eski ve yeni parçaların bir karışımıyla, karmaşık iş akışlarıyla ve değiştirilmesi zor süreçlerle uğraşıyorsunuz. Hataya yer yok çünkü herhangi bir aksaklığın toplum üzerinde doğrudan ve uzun süreli etkisi olabilir.”
OPSWAT, müşterilerin en kritik ancak en az korunan varlıklarını belirlemek için müşterilerle yakın işbirliği içinde çalışır. Miao, “Göremediğiniz şeyi koruyamazsınız” dedi.
“Kuruluşların veri aktarım süreçleri, cihaz kullanımı veya ayrıcalık kimlik doğrulaması dahil olmak üzere zayıf noktaları tespit etmelerine yardımcı oluyoruz ve ardından siber güvenlik becerileri eksikliğini artırmayan bütünsel, kullanımı kolay çözümler sunuyoruz.”
Gerçek Dünya Uygulamaları: Kritik Altyapının Güvenliğinin Sağlanması
OPSWAT, enerji üretimi, sağlık hizmetleri, ulaşım ve daha fazlası dahil olmak üzere büyük önem taşıyan sektörlerdeki kritik altyapıyı güvence altına alma yeteneğini kanıtladı. Bu tür ortamlarda, e-posta veya web trafiği gibi geleneksel saldırı vektörleri daha az endişe vericidir; bunun yerine tehditler genellikle operasyonel teknoloji için gerekli olan fiziksel erişim noktalarından kaynaklanır.
Miao, “Geleneksel enerji üretimi ve nükleer tesisler için, fiziksel medya korumasına ilişkin güçlü kullanım senaryoları geliştirdik” dedi.
“Kiosklarımız, yükleniciler veya bakım çalışanları tarafından getirilen verileri titizlikle tarayarak, hiçbir kötü amaçlı yazılımın bu son derece izole ortamlara girip çıkmamasını sağlıyor. Çözümlerimiz bu benzersiz zorluğun üstesinden geliyor.”
Bu yaklaşımın, MetaDefender’ın potansiyel olarak kötü amaçlı dosyaları temizleyerek tam dosya güvenliği sağladığı İskoçya’nın Dounreay Nükleer Tesisi gibi tesislerdeki operasyonların korunması için gerekli olduğu kanıtlanmıştır. Benzer şekilde OPSWAT teknolojisi, MetaDefender Core ve K2100 Mobil Kiosk’ların önemli giriş noktalarındaki verileri tarayıp temizleyerek tedarik zincirini koruduğu Hitachi Energy’de kritik bir rol oynuyor.
Diğer sektörlerde OPSWAT’ın yenilikleri, geleneksel BT vektörleri aracılığıyla siber tehditlerle mücadeleye kadar uzanıyor. Örneğin, İsviçre’deki Luzerner Psychiatrie AG, e-posta kaynaklı kötü amaçlı yazılımları engellemek, hassas sağlık hizmeti verilerini korumak ve operasyonel bütünlüğü korumak için MetaDefender’ı kurdu. Benzer şekilde Berlin Havalimanı, operasyonel sistemlerini ve BT sistemlerini siber saldırılara karşı güvence altına almak için OPSWAT çözümlerine güveniyor ve günlük operasyonlar için sağlam bir temel sağlıyor.
Daha fazlasını öğrenmek için buradan bize ulaşın.