Kritik Altyapı Güvenliği, Yönetişim ve Risk Yönetimi, Ağ Güvenlik Duvarları, Ağ Erişim Kontrolü
Veri Diyotları Hava Boşluklu Ağ Güvenliğini Artırır, Gelişmiş Ağ Yalıtımı Sağlar
Michael Novinson (MichaelNovinson) •
18 Aralık 2024
Opswat, riski azaltmak ve kritik altyapıya yönelik operasyonel verimliliği artırmak için Washington DC bölgesinde bir OT siber güvenlik girişimini satın aldı.
Ayrıca bakınız: MDR Yönetici Raporu
Tampa, Fla. merkezli kritik altyapı koruma sağlayıcısı, CEO Benny Czarny, Fend’i satın almasının su tesisleri, petrol platformları ve elektrik şebekeleri gibi zorlu ortamlarda sağlam güvenliği daha erişilebilir ve uyarlanabilir hale getireceğini söyledi. Czarny’ye göre Fend’in veri diyotları mutlak güvenlik için tek yönlü veri akışını sağlıyor ve kritik altyapı için küresel kuralların geliştirilmesine yardımcı olabiliyor (bkz: Kritik Altyapı için BT/OT Sistemlerinin Güvenliğini Sağlama).
Czarny, Information Security Media Group’a “Güvenlik duvarları harika ve çok önemli” dedi. “Ancak mükemmel değiller. Kritik altyapı korumasına baktığınızda, güvenlik duvarından daha iyi bir şeyin olması gerekir; güvenlik duvarı kuralları ve eşlik eden hastalıklar gibi sorunları olmayan bir şey. Ve bu da onların diyotu. Onların diyotu.” diyot, saldırıya uğramaz olduğunu fiziksel olarak kanıtlayabileceğiniz fiziksel bir cihazdır.”
Veri Diyotları Neden Güvenlik Duvarlarından Üstündür?
Güvenlik duvarlarındaki yanlış yapılandırmalar ve güvenlik açıkları, onları özellikle karmaşık ağlarda istismara açık hale getirir. Czarny, bu sorunların özellikle nükleer tesisler, enerji şebekeleri veya su sistemleri gibi kritik altyapılar için felaket olabileceğini söyledi. Fend CEO’su Colin Dunn, veri diyotlarının şirketlerin operasyonel bütünlüğü korurken kritik verileri izole ağlardan güvenli bir şekilde paylaşmalarına olanak tanıdığını söyledi.
Dunn, ISMG’ye “Bugün sahip olduğunuz hava boşluğuna girmeden, veri diyotlarıyla daha iyi görünürlük ve daha yüksek verime sahip olabilirsiniz” dedi. “Dolayısıyla, daha iyi görünürlük, daha fazla veri, hatta yarının yapay zekasını besleyecek veri setleri arıyorsanız, veri diyotları bunu güvenli bir şekilde gerçekleştirmenin harika bir yoludur.”
Veri diyotları, geleneksel siber güvenlik önlemlerinin yetersiz kaldığı yüksek riskli sektörlerdeki CISO’lar için hayati bir araçtır ve CISO’ların hassas sistemler için aşılmaz sınırlar oluşturarak mutlak risk azaltma elde etmesine yardımcı olur. Veri diyotları, hava boşluklu ağlardan gelen operasyonel veriler gibi önceden izole edilmiş sistemlerden gelen değerli bilgilerin kilidini açabilir ve temiz, doğrulanmış verilerin yapay zeka sistemlerine beslenmesinde kritik bir rol oynayabilir.
Dunn, “Aslında bu, hiç kimsenin savunmayı ihlal etmeyeceği bir seviyeye kadar riskin azaltılmasıyla ilgili” dedi. “Daha iyi görünürlük ve daha yüksek verime sahip olabileceğinizi düşünüyorsanız, bunu bugün sahip olduğunuz hava boşluğunu delmeden veri diyotlarıyla elde edebilirsiniz.”
Czarny, Fend’i satın almanın, yüksek trafikli sunucu odalarından uzak saha kurulumlarına kadar daha geniş bir kullanım durumu yelpazesi için diyotlar sunarak Opswat’ın pazar boşluklarını gidermesine yardımcı olacağını söyledi. Dunn, Fend’in küçük boyutunun, içerik tarama ve yüksek verimli veri aktarımı gibi yetenekler için müşteri taleplerini karşılama yeteneğini sınırladığını ve müşterilere uçtan uca bir çözüm için ihtiyaç duyulan tamamlayıcı yetenekleri sağladığını söyledi.
“Önümüzdeki 10 yıl içinde bunu kendimiz mi inşa edeceğiz?” Dunn sordu. “Yoksa gerçekten ‘Hey, gerçekten iyi yaptığımız işi ele alalım ve daha büyük bir organizasyonda kendimize bir yuva bulalım, böylece dünyayı kurtarmaya devam edebiliriz ve bunu yapmaya çalışmak zorunda kalmayacağız’ deme fırsatını mı bulacağız? Bunu kendimiz inşa edelim. Cevap tam önümüzde; alanın lideriyle birlikte çalışırsınız ve biz de bunu yapmaya karar verdik.”
Fend ve Opswat Nasıl Bir Araya Gelecek?
Dunn, Fend’in donanımının birlikte çalışabilirlik için tasarlandığını söyledi. İlk teknik entegrasyon çabaları, gelişmiş veri tarama ve tehdit tespiti için Fend’in diyotları ile Opswat’ın MetaDefender platformu arasındaki birlikte çalışabilirliği içermektedir. Uzun vadeli vizyon, tüm ağ katmanlarını kapsayan, sensörlerden kurumsal ağlara kadar kapsamlı koruma sunan tam entegre bir çözüm oluşturmayı içerir.
Czarny, “Yaklaşık 2.000 müşterimiz var ve bunların birçoğu, ister petrol platformları, ister su tesisleri, ister enerji olsun, uzak konumlar için evrensel ağ geçitlerini ve diyotlarını dağıtmak istiyor” dedi. “Ve bir sunucu odasına kurulması gereken harika bir çözümümüz var. Şimdi diyotları sahaya taşıyarak genişletiyoruz. Sabit varlıkları koruyabilirsiniz.”
OPSWAT’ın MetaDefender teknolojisi, Fend’in diyotlarını çoklu tarama, derin içerik devre dışı bırakma ve yeniden yapılandırma, veri kaybını önleme ve kapsamlı tehdit istihbaratı gibi veri güvenliği özellikleriyle geliştirir. Fend’in sağlam, düşük güçlü diyotlar gibi donanım yenilikleri, Opswat’ın yüksek trafikli sunucu odalarından uzak konumlardaki düşük güçlü IoT cihazlarına kadar çeşitli kullanım durumlarına hitap etmesine yardımcı oluyor.
Dunn, “Gidip herhangi bir güneş panelini internetten gerçekten izole edebiliriz” dedi. “Mobil cihaz platformunu kullanarak, mutlak korumaya sahipken bağlantıya da sahip olabilirsiniz, böylece bilgisayar korsanları şebekeyi ele geçiremez ve elektrik tedarikçisine gerçekten zarar veremez.”