Yönetim ve Risk Yönetimi, Operasyonel Teknoloji (OT)
Endüstriyel ortamlara yönelik tehditler arttıkça, elektrik tesislerinin, petrol ve gazın ve üretim ağlarının dijitalleştirilmesi BT ve OT sınırlarını bulanıklaştırarak saldırı yüzeyini genişletti. VOLTZITE (Volt Typhoon/Vanguard Panda ile örtüşüyor) gibi tehdit grupları BT ağları arasında geçiş yaparak ve OT ağlarına bitişik varlıklarda depolanan belirli OT verilerini sızdırarak bundan yararlanıyor.
Güvenlik Operasyon Merkezleri (SOC’ler) artık BT ve OT ortamlarında birleşik bir görünüm oluşturmakla görevlendirilmiştir. Temel görünürlük oluşturarak, istihbarat odaklı tehdit algılama ve soruşturmayı geliştirerek ve olay yanıtını koordine ederek SecOps ekipleri iş akışlarını düzene sokabilir ve her iki alanda da güvenliği güçlendirebilir. Bu, BT ve OT ekipleri arasında iş birliği gerektiren VOLTZITE gibi ortaya çıkan tehditlerin önüne geçmeye yardımcı olur ve sürekli gelişen tehdit ortamını ele almak için teknolojileri birleştirir.
VOLTZITE gibi ortaya çıkan tehditleri tespit etmek ve bunlara yanıt vermek için Güvenlik Operasyonlarını geliştirme konusunda bir tartışma için Splunk ve Dragos ekiplerine katılın. Bunlara şunlar dahildir:
- Temel Görünürlük: Gelişmiş güvenlik açığı yönetimi, tehdit tespiti ve olay yanıtlaması için BT ve OT genelinde birleşik bir varlık görünümü oluşturma.
- Intel Odaklı Tehdit İçgörüleri: OT’ye özgü tehdit algılama ile yanlış pozitifleri azaltın, derinlemesine bağlamla eyleme dönüştürülebilir, risk tabanlı uyarılar sağlayın.
- Koordineli Müdahale – İlgili etkinlik günlüklerini, zaman çizelgesi görünümlerini ve ICS’ye özgü müdahale kılavuzlarını kullanarak otomasyon yoluyla olay araştırmalarını ve müdahaleyi hızlandırın.
- Mevzuata Uygunluk: BT-OT açığını kapatarak, iş birliğini iyileştirerek ve MTTR’yi azaltarak NERC CIP gibi sektör düzenlemelerini karşılayın.