Yönetim ve Risk Yönetimi, Sağlık, Kimlik ve Erişim Yönetimi
Palo Alto OT Liderlik Tablosuna Ulaşırken Claroty ve Tenable Güçlü Performans Gösteren Oyunculara Düştü
Michael Novinson (MichaelNovinson) •
27 Haziran 2024
Cisco, Forrester’ın OT güvenlik sıralamasında üst sıralarda kalmayı sürdürdü, Palo Alto Networks liderliğe yükseldi ve Claroty ile Tenable güçlü performans gösterenler arasında yer aldı.
Ayrıca bakınız: Çevre Tabanlı Güvenlikten Kimlik Tabanlı Güvenliğe Geçiş
Forrester Baş Analisti Brian Wrozek’e göre, ağ merkezli bir modelden varlık ve veri merkezli bir güvenlik modeline geçiş, özellikle eski ekipmanlarda zorluklar ortaya çıkardı. Özellikle, eski OT sistemlerinde dijital sertifikalar ve çok faktörlü kimlik doğrulama gibi modern güvenlik önlemlerini uygulamanın zor olabileceğini söyledi.
Wrozek, “Agresif tarama gibi şeyler yapma veya şüpheli etkinlik fark ettiğinizde sistemi tamamen izole etme konusunda çok fazla tereddüt var” dedi. “Bunu gün boyu bir satış görevlisinin dizüstü bilgisayarına yapıyorum, ancak bunu bir elektrik anahtarına, boru hattı vanasına veya buna benzer bir şeye yapamam.”
Wrozek’e göre, OT ortamlarını hedef alan fidye yazılımları ve jeopolitik tehditlerdeki artış, daha sağlam güvenlik önlemleri ve etki alanları arası korumalar gerektirdi. Engellere rağmen, kimlik tabanlı tehditleri ele alma, sıfır güven modellerini benimseme ve OT ortamlarında hem bulut tabanlı yönetimi hem de bulut tarafından sağlanan güvenlik çözümlerini benimseme yönünde açık bir eğilim olduğunu söyledi.
“Daha çok belirli kullanım durumlarını çözmekle ilgili,” dedi Wrozek. “Sadece varlık keşfi değil, bunu ‘Bu varlıklardaki tehditler ve güvenlik açıkları nelerdir?’ ve ardından ‘Bu belirli tehditlere karşı daha iyi önceliklendirme ve koruma nasıl uygulayabilirim?’ şeklinde genişletmek.”
Wrozek, Palo Alto Networks ve Cisco gibi şirketlerin, endüstriyel kuruluşların hem BT hem de OT güvenlik ihtiyaçlarını karşılayan yetenekleri birleştirerek ve teklifler oluşturarak kendilerini geleneksel OT’ye özgü güvenlik satıcılarından ayırdıklarını söyledi. Varlık tanımlama, tehdit algılama ve güvenli uzaktan erişimi içeren kapsamlı koruma yeteneklerini ve geniş teknoloji yığınlarını övdü.
Wrozek, “Sadece OT ve IoT ortamı hakkında endişelenmeniz gerektiğini düşünüyorsanız, odak noktanızı çok daraltırsanız geniş bir saldırı yüzeyini ve diğer tehditleri kaçırıyorsunuz demektir” dedi.
Müşteriler Bağımsız OT Araçları mı Yoksa Geniş Bir Siber Platform mu İstiyor?
Wrozek’e göre, daha küçük kuruluşlar genellikle basitliği en üst düzeye çıkarmak amacıyla OT güvenliği için tek bir platform kullanmayı tercih ederken, kritik sektörlerdeki daha büyük kuruluşlar, uzman OT güvenlik sağlayıcılarının sunduğu en iyi çözümleri tercih edebilir. Microsoft ve Honeywell gibi satıcıların satın almalar ve büyük yatırımlar yoluyla OT güvenliğindeki varlıklarını artırdıklarını söyledi (bkz: Microsoft’un CyberX’i Satın Alması: IoT ve OT’nin Güvenliğini Sağlama).
“Kimlik konusunda daha fazla vurgu göreceğiz.”
– Brian Wrozek, baş analist, Forrester
Yeni OT güvenliği Forrester Wave, 2021 sonbaharından itibaren ICS güvenliğinin yerini aldı. Wrozek, o zamandan beri pazarın protokol kapsamına odaklanmaktan varlık keşfi, tehdit tanımlama ve güvenlik açığı koruması gibi belirli kullanım durumlarını ele almaya doğru evrildiğini söyledi. Aynı zamanda, OT güvenliğinin sorunları tanımlamaktan BT güvenliğine benzer şekilde kimlik ve varlık korumasını uygulamaya doğru kaydığını söyledi.
“Kimlik etrafında ek vurgu göreceğiz,” dedi Wrozek. “Bu gerçek bir sorun ve zorluk alanı oldu.”
Forrester’ın mevcut tekliflerin gücüne ilişkin değerlendirmesinde büyük bir değişiklik oldu; Palo Alto Networks, Cisco, Microsoft, Fortinet ve Claroty bu sefer en üst sıraları kapıyor. Bu, Claroty, Dragos, Cisco, Nozomi Networks ve Forescout’un en yüksek beş puanı aldığı geçen seferkiyle tam bir tezat oluşturuyor.
Değerlendirmeler strateji açısından daha benzerdi; Palo Alto Networks en yüksek puanı alırken, Cisco ve Claroty ikinci sırada, Tenable ve Dragos ise bu kez dördüncü sırada yer alıyor. Geçen sefer Forrester en yüksek beş strateji puanını Cisco, Tenable, Claroty, Verve Industrial Protection (o zamandan beri Rockwell Automation tarafından satın alınmıştır) ve Dragos’a vermişti (bkz.: Verve Satın Alma, Rockwell’e Varlık Tanımlama Konusunda Destek Veriyor).
Wrozek’e göre, OT güvenliğinde bulut çözümlerine geçiş, sundukları verimlilik ve veri erişilebilirliğinden kaynaklanıyor ancak aynı zamanda yeni güvenlik zorluklarını da beraberinde getiriyor. Aynı zamanda üretken yapay zekanın, etkisinin şu anda diğer siber güvenlik sektörlerinin gerisinde olmasına rağmen, OT ortamlarında hem güvenlik hem de operasyonel yetenekleri geliştirmesinin beklendiğini söyledi.
“Bu öngörücü bakımda – karmaşık endüstriyel kontrol süreçlerimi modelleyebilmek için dijital ikizler gibi yapay zeka ve diğer çözümleri kullanmak,” dedi Wrozek. “Daha sonra bakım pencerelerini ve fiziksel etkileri simüle edebilirim. Aynı dijital ortamda bir fidye yazılımı saldırısını neden simüle etmeyeyim? Bu nasıl görünürdü ve bu gerçekleşirse operasyonlarımız üzerindeki etkisi ne olur?”
Önümüzdeki birkaç yıl içinde Wrozek, insan ve makine kimlikleri üzerinde daha sıkı kontrol ihtiyacı nedeniyle OT ortamlarında kimlik yönetimine daha fazla önem verilmesini bekliyor. BT ve OT sistemlerinin artan entegrasyonunun, karma tehdit ortamına yönelik yeni güvenlik yaklaşımlarını da gerektireceğini söyledi.
Liderlerin dışında Forrester OT güvenlik pazarını şöyle görüyor:
- Güçlü Performans Gösterenler: Claroty, Tenable, Dragos, Nozomi Networks, Forescout, Fortinet, Armis, Honeywell
- Yarışmacılar: Microsoft, Opswat, Hexagon, Endüstriyel Defender, TXOne Networks
Yeni Sağlamlaştırılmış Güvenlik Duvarları Palo Alto’da OT Güvenliğini Dönüştürüyor
Palo Alto Networks son aylarda sağlamlaştırılmış güvenlik duvarlarını piyasaya sürdü. Kıdemli Başkan Yardımcısı ve Genel Müdür Anand Oswal’a göre, derin endüstriyel kontrol sistemleri katmanlarına ve operasyonel teknoloji ayarlarına daha iyi hizmet vermek için dış mekan ortamları ve zorlu ortamlar için uyarlanmıştır. Ek sensörler veya nokta ürünleri gerektirmeden aşırı koşullara dayanabilen ve sağlam güvenlik sağlayan güvenlik duvarlarına talep olduğunu söyledi.
Oswal, Palo Alto Networks’ün görünürlüğü, segmentasyonu, politika oluşturmayı ve varlık kullanımını birleşik bir iş akışına entegre ederek daha iyi kullanım kolaylığı sağlayan bütünsel bir OT güvenliği yaklaşımıyla kendisini diğerlerinden ayırdığını söyledi. Oswal’a göre Palo Alto Networks, üretim, sağlık hizmetleri ve kamu hizmetleri de dahil olmak üzere çeşitli sektörler için kusursuz OT güvenlik yönetimi sağlayabilir (bkz.: Siber Güvenliğin Geliştirilmesinde Yapay Zeka ve Nesnelerin İnterneti Sinerjisi).
Oswal, Information Security Media Group’a şunları söyledi: “Sağlamlaştırılmamış ortamlarda bile, manuel müdahaleler olmadan IoT veya OT güvenliğini devreye alabilmek istiyorsunuz.” “Görünürlüğü anında elde etmek istiyorsunuz. Ve görünürlük elde ettiğinizde, tüm segmentasyon kurallarını ve politikalarını tek bir birleşik akışa ayarlayabilmek istiyorsunuz.”
Forrester, Palo Alto Networks’ü daha geniş bir OT cihaz grubunu desteklemediği ve kapsamlı bir uyumluluk iş akışına ve düzenlemelere genel uyumluluk durumunu gösterecek ilgili kontrol paneline sahip olmadığı için eleştirdi. Oswal bu eleştirileri kabul etti ve Palo Alto Networks’ün eski OT cihazları için destek ve müşteri girdilerine dayalı uyumluluk ihtiyaçlarını karşılayacağını söyledi.
“Bizim işimiz müşterilerin IoT ve OT güvenliğine kolayca erişebilmelerini sağlamak,” dedi Oswal. “Ek sensörlere veya nokta ürünlerine ihtiyaç duymuyorlar. Altyapılarındaki tüm cihazlarda tam görünürlük elde ediyorlar ve cihaz kapsamını sürekli olarak iyileştiriyoruz.”
Cisco’nun OT Güvenlik Bahisleri, Splunk Satın Alma Daha Fazla Görünürlük Sağlar
Ürün Yönetimi ve Tasarımdan Sorumlu Başkan Yardımcısı Karin Shopen, Cisco’nun geçtiğimiz yıl görünürlüğü artırmak ve karar verme süreçlerini otomatikleştirmek için BT ve OT ortamlarındaki güvenlik bilgilerini birleştirmeye odaklandığını söyledi. Yatırımlardan biri, ağ davranışını analiz etmek ve anormallikleri tespit etmeye ve tehditlere yanıt vermeye yardımcı olan belirli varlıklar hakkında ayrıntılı bilgi sağlamak için Splunk’un kullanılmasını içerir.
Shopen’a göre Cisco, sensörleri mevcut ürünlere entegre edebilir ve bu da sensörün korunan varlığa yakınlığı göz önüne alındığında daha iyi koruma sağlar ve ek güvenlik duvarlarına olan ihtiyacı ortadan kaldırır. Cisco’nun Purdue modeline bağlılığı, BT ve OT ortamlarında güvenlik bilgilerini birleştirme yaklaşımı ve daha fazla veri görünürlüğü ve otomasyonu için Splunk’u satın almasıyla kendini farklılaştırdığını söyledi (bkz: Cisco’nun Splunk Satın Alması Siber Güvenlik ve Yapay Zeka Açısından Ne Anlama Geliyor?).
Shopen, Information Security Media Group’a “Kararları otomatikleştirme yeteneğiyle bu tür bir görünürlük sağlamak için yaptığımız yatırım bizim için kritikti ve BT ve OT’yi ileriye taşımak için gerçekten önemli,” dedi. “Segmentasyondan bilgi sağlama ve düzeltme süreci açısından doğru segmentasyona izin verme yeteneğimizi geliştirmeye devam ediyoruz.”
Forrester, Cisco’yu BT ve OT alanı arasında gevşek bir bulut entegrasyonu ve yerel mevzuat uyumluluğu takibi, puanlama, raporlama ve iş akışı özelliklerinin eksikliği nedeniyle azarladı. Shopen bu eleştiriyi kabul etti ve Cisco’nun, şirketin hem BT hem de OT ortamlarında kapsamlı uyumluluk takibi sunabilmesini sağlamak için bu yetenekleri geliştirmeye kararlı olduğunu söyledi.
Shopen, “Pazarın, merkezi kararlar almak ve adımlarını geriye doğru izlemek amacıyla güvenlik bilgilerinin birleştirilmesine giderek daha fazla başvurduğunu görüyoruz” dedi.