MITRE, CISA’nın (Amerika’nın siber savunma ajansı), Caldera’nın yeteneklerini Operasyonel Teknoloji (OT) ortamına genişletmek için tasarlanmış bir eklenti koleksiyonunu tanıttı.
MITRE Caldera, düşman öykünmesini kolayca otomatikleştirmek, manuel kırmızı ekiplere yardımcı olmak ve olay müdahalesini otomatikleştirmek için tasarlanmış bir siber güvenlik platformudur.
Bu eklentiler, kritik altyapı sistemlerindeki savunma mekanizmalarını ve test yeteneklerini güçlendirmeyi vaat ediyor.
“Caldera-ot” deposunda bulunan bu eklentiler, OT ortamlarının güvenliğini sağlamak için temel araçlar olarak hizmet eder.
Git alt modülleri olarak mevcut olup güvenlik profesyonelleri ve araştırmacılar için kolayca erişilebilir olmalarını sağlar.
Kurulum Kolaylaştırıldı
OT eklentileri için Caldera’nın tam paketini yüklemek için kullanıcılar aşağıdaki komutu kullanabilir:
git clone https://github.com/mitre/caldera-ot.git --recursive
Alternatif olarak bireyler, OT güvenlik yaklaşımlarını kendi kesin ihtiyaçlarına göre uyarlayarak belirli eklentileri ayrı ayrı kurabilirler.
Şu anda üç önemli eklenti mevcuttur:
- BACnet Bina Otomasyonu ve Kontrol Ağları (BACnet) protokolüne yönelik Catering.
- Dağıtılmış Ağ Protokolü 3’ü (DNP3) Adresleyen DNP.
- Modbus Modbus protokolünü destekler.
Bu eklentiler OT güvenlik stratejilerine yeni bir gelişmişlik ve özelleştirme düzeyi getirmeye hazırlanıyor.
Açık Kaynak OT Protokol Kitaplıklarını Birleştirme ve Kullanıma Sunma
MITRE’nin OT eklentileri için Caldera’sı, açık kaynaklı OT protokol kitaplıklarını birleştirmeye ve kullanıma sunmaya hizmet ederek bunları protokole özel eklentiler olarak sunar.
Her eklenti, kaynak koduna özel, üst düzey README.md dosyaları da dahil olmak üzere kapsamlı belgeler sağlar. README.md /src altındaki dosyalar ve /docs altındaki Caldera Field Manual belgeleri.
Gelişmiş Güvenlik ve Eğitim
Bu eklentilerin arkasındaki motivasyon, OT ortamında düşman emülasyonunun etkinleştirilmesinde yatmaktadır.
Bu, kuruluşların güvenlik savunmalarını güçlendirmelerine ve potansiyel tehditlere etkili bir şekilde hazırlanmalarına olanak tanır.
Ayrıca operatör eğitimi ve güvenlik önlemlerinin kapsamlı testi gibi geleneksel Caldera kullanım örneklerini de destekler.
MITRE’nin girişimi, kritik altyapı sistemlerini korumaya ve OT alanında güvenliği artırmaya yönelik devam eden çabalarda ileriye doğru atılmış önemli bir adımı temsil ediyor.
Daha ayrıntılı bilgi edinmek isteyenler için MITRE ayrıca “OT için Caldera (TM) ile Operasyonel Ortamdaki Olumsuz Eylemlerin Taklit Edilmesi” konulu bir sunum da hazırladı.
Güvenlik topluluğu, OT eklentileri için bu Caldera’nın kritik altyapıyı yeni ortaya çıkan tehditlere karşı güçlendirme potansiyelini araştırırken daha fazla güncelleme için bizi takip etmeye devam edin.
Bizi Google Haberler, Linkedin’den takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, heyecanve Facebook.