OT Ortamlarını Korumanın Son Sınırı
TXOne Networks CEO’su Terence Liu tarafından
OT Zero Trust – Cihaz Merkezli Metodoloji
BT dünyasında Sıfır Güven’in kalbi, bağlı hizmetler arasındaki her giriş noktasının yetkili bir kimlikten, uygun zamanda, beklenen kaynaktan, kayıtlı cihazlar aracılığıyla olmasını sağlayan sürekli doğrulamadır. Bu çok insan merkezli ve bağlamsal bir süreçtir. Çeşitli hizmetler aracılığıyla insanlar arasındaki yüksek düzeyde etkileşim nedeniyle, güvenliği ihlal edilmiş herhangi bir personel tüm kuruluş için tehdit oluşturabilir.
OT dünyasında, cihazlar ve ekipman nadiren belirli personele bağlıdır. BT dünyasına zarar yayılımındaki benzerliklerine rağmen, OT karşı önlemleri tamamen farklıdır. Burada, TXOne Networks’te, aynı zamanda bir sürekli doğrulama süreci olan OT Sıfır Güven metodolojisini savunuyoruz. Ancak, varlık yaşam döngüsünün tüm aşamalarını kapsayan insan merkezli değil, cihaz merkezli bir yaklaşımdır. Her ekipman üretim hattına gönderilmeden önce kontrol edilmeli ve üretim sürecinde tüm ekipman sürekli olarak izlenmeli ve korunmalıdır. BT çalışanları, belirli bir süre boyunca güvenliği artırmak için hizmet kullanılabilirliğinin bir kısmını kolayca feda edebilir. Ancak OT çalışanlarının bunu tam tersi şekilde yapması gerekir çünkü OT ortamlarında sistem kullanılabilirliği kraldır.
OT Sıfır Güven metodolojisi, her varlığın tüm yaşam döngüsü boyunca en az bir güvenlik önlemi tarafından kapsandığı bir çerçevedir. Bir varlığın yaşam döngüsü, hizmet öncesi inceleme, uç nokta koruması ve ağ savunmasını içerir.
OT Sıfır Güven Metodolojisinin Pratiklikleri
Saha deneyimimizde, OT güvenlik yöneticilerinin önündeki 1 numaralı engel, onları daha yüksek bir güvenlik düzeyi peşinde koşmaktan alıkoyan bütçe sınırlamaları veya siber güvenlikle ilgili profesyonel bilgileri olmamıştır. İnsan gücü eksikliğidir.
Yalnızca iki profesyonel OT güvenlik yöneticisi tarafından yönetilen, onlarca dönüme dağılmış binlerce cihazdan oluşan bir fabrika tesisi hayal edin. Bu, süslü BT güvenlik özelliklerinin neden çözüm olmadığına dair net bir resim çizmelidir.
Yalnızca OT Sıfır Güven, pratik güvenlik uygulamalarına uygulandığında anlamlı olacaktır. Birini cevaplamaya çalışırken daha fazla soru sormaktan kaçının. Bunun yerine kullanıcının izlemesi için tam yolu belirleyin. Cevap, uygun olmayan çözümler arasındaki tespit oranlarındaki küçük farklılıklarda değil, OT’ye özgü güvenlik gereksinimleri ve koşullarını ele almak için özel olarak hazırlanmış bir ortamda yatmaktadır.
OT Zero Trust için Daha Yüksek Bir Çağrı – Savunmanın Son Sınırı
300 üst düzey yönetici veya OT güvenliğinden sorumlu direktörle yaptığımız son ankette, bunların %94’ü BT kaynaklı OT olayları yaşadı. OT’deki fidye yazılımı tabanlı salgınların giderek daha fazla hedefli saldırılar olduğuna dair net bir eğilim görüyoruz. Bilgisayar korsanları, katmanlı BT güvenlik savunmalarını aşabilir ve fidye yazılımlarını OT alanına bırakmak/yaymak için tüm kimlik bilgilerini alabilirse, aynı çözümleri OT’de dağıtmanın kötü niyetli eylemleri engellemeye yardımcı olması muhtemel değildir. Tek çözüm, kapsamlı OT güvenlik farkındalığıdır – OT faaliyetlerine ilişkin derin içgörüyü içeren bağlamsal, durumsal bir farkındalık.
Genişletilmiş OT Sıfır Güven, OT’ye özgü imza zekasıyla güvenlik düzeyini incelemenin yanı sıra, OT’deki günlük operasyon normlarına ilişkin içgörülere dayalı olarak öğelere tepki verir. Örneğin, bir Genişletilmiş OT Sıfır Güveni, operasyon bağlamı daha önce bu tür protokolleri hiç içermediyse, ortak protokoller üzerinde sıradan bir komut gördüğünde alarmı güvenle tetikleyebilir.
Bu bağlamsal farkındalık, geleneksel güvenlik yaklaşımlarının ötesine geçer ve yapay zeka gibi çok sayıda endüstriyel içgörü ve teknoloji gerektirir; bu farkındalık düzeyine ulaşmak, OT Zero Trust’ın nihai hedefidir. Asla güvenme. Her zaman doğrulayın ve endüstriyel bağlamla doğrulayın.
Özetlemek gerekirse, OT Sıfır Güven, geçiş yapmamız gereken yeni ama önemli bir güvenlik paradigmasıdır. Potansiyelinin farkına vardığını görmek için can atıyoruz ve ilk öncüleri arasında yer almaktan heyecan duyuyoruz.
yazar hakkında
Dr. Terence Liu, benzersiz OT Sıfır Güven yaklaşımıyla OT ve ICS’yi korumaya odaklanan bir siber güvenlik şirketi olan TXOne Networks’e liderlik ediyor. Özellikle, TXOne’ın kapsamlı çözümleri, ağ iletişiminin yanı sıra içindeki hizmetler ve uygulamalar dahil olmak üzere görev açısından kritik varlıkları korur. Koruma, varlıkların devreye alınmasından hemen sonra ve hazırlık, üretim ve bakım aşamalarına kadar ileri geri başlar. Bugün TXOne, çeşitli sektörlerde binlerce memnun kurumsal müşteriye sahiptir.
TXOne Ağları resmi sitesi http://www.txone.com/