Secureworks, endüstriyel kuruluşların OT ve BT ortamlarındaki tehditleri önleme, algılama ve bunlara yanıt verme yöntemlerini birleştirmek için iki yeni teklif sundu.
Sanayi sektöründe OT ve BT’nin yakınsaması teknolojik ve ekonomik faydalar sağlar, ancak aynı zamanda riski de artırır. OT sistemleri dijital olarak ne kadar çok bağlanırsa, genel saldırı yüzeyi o kadar genişler ve OT’yi tehdit aktörleri için giderek daha çekici bir hedef haline getirir. Bu, sayıları milyonları bulan küresel bir siber güvenlik yetenek eksikliğiyle birleştiğinde, endüstriyel sektörü etkileyen benzeri görülmemiş seviyelerde siber saldırılara yol açtı.
Gartner’a göre, tüm saldırıların %23’ünü oluşturan imalat şirketleri artık siber saldırılar için en çok hedef alınan şirketler arasında yer alıyor. Secureworks Karşı Tehdit Birimi verileri, Secureworks’ün Nisan 2022 ile Nisan 2023 arasındaki acil durum müdahale görevlerinin yaklaşık %22’sinin yalnızca imalat endüstrisinde olduğunu göstermektedir.
Üretim, Secureworks’ün aynı dönemde düzelttiği tüm fidye yazılımı tabanlı olay müdahale sözleşmelerinin %20’sini oluşturuyordu. Gartner ayrıca 2025 yılına kadar varlık yoğun kuruluşların %70’inin güvenlik işlevlerini hem kurumsal hem de operasyonel ortamlarda birleştirmiş olacağını tahmin ediyor. Yine de, genel olarak endüstriyel ortamlarda, OT genellikle BT’den farklı şekilde yönetilir ve her ikisinde de merkezi bir görünürlük yoktur.
Enterprise Security Group Baş Analisti Dave Gruber, “OT ve BT sistemleri altyapısı birbirine daha bağımlı ve bağlantılı hale geldikçe, bu ortamlardan geçen tehditlerden kaynaklanan riskler hızla artıyor” dedi.
“Güvenlik operasyonları ekiplerinin, bu karmaşık tehditleri tespit etmek, araştırmak ve bunlara yanıt vermek için birleşik OT/BT ortamına ilişkin görünürlüğe ihtiyacı var. Secureworks’ün kendi kanıtlanmış Taegis XDR platformunu kullanarak özel bir OT güvenlik çözümü sunma hamlesi, bu artan tehdidin önemini vurguluyor,” diye devam etti Gruber.
“Endüstriyel kuruluşlar, genişleyen bir saldırı yüzeyi ve gelişen tehdit ortamıyla mücadele etmeye devam edecek. Secureworks CPO’su Kyle Falkenhagen, riskleri arasında plansız kapatmalar, mali kayıplar ve kritik hizmetlere güvenen insan popülasyonlarının zarar görmesi yer alıyor.
“Ve potansiyel maliyetler şaşırtıcı. Örneğin, üreticiler planlanmamış arıza süresi nedeniyle saniyede ortalama 148 ABD Doları, yani dakikada yaklaşık 9.000 ABD Doları kaybediyor. OT ve BT’nin tehdit önleme, tespit ve yanıtını tek bir platformda birleştiren yönetilen bir çözüm olarak Secureworks, OT ortamlarına sahip kuruluşların dijital dönüşümlerini tamamlarken siber riskleri azaltmalarına ve güvenlik duruşlarını geliştirmelerine yardımcı oluyor.”
OT için Taegis ManagedXDR
Endüstriyel kuruluşlar, Taegis XDR’nin tehdit izleme, algılama, araştırma ve müdahale yeteneklerini hem OT hem de BT ortamlarına getirerek riski azaltabilir ve genellikle OT ve BT sistemleriyle ilişkilendirilen görünürlük zorluklarını ortadan kaldırabilir. Artık, OT ve BT için entegre MDR çözümü ile kuruluşlar, güvenlik izleme ve görünürlük stratejilerini tek bir platform altında birleştirirken, Taegis ManagedXDR kullanarak tam olarak yönetilen bir güvenlik çözümünün avantajlarından yararlanabilirler.
Çözüm şunları içerir:
- 90 saniye veya daha kısa sürede güvenlik uzmanlarına sınırsız erişim, OT ve BT yanıt süreçlerinin işbirlikçi tasarımı, özelleştirilebilir kurallar ve çalışma kitapları, üç ayda bir uzman güvenlik incelemeleri, aylık tehdit avı, katılım desteği ve proaktif hizmetlere erişim (dahil olmak üzere) ile 7 gün 24 saat tehdit izleme olay müdahale planlaması ve rakip testi).
- Taegis XDR platformu, tespit ve yanıt sağlamak için 2.000’den fazla müşteride günde 640 milyardan fazla olayı işleyen bir SaaS güvenlik platformu. Taegis platformu, Secureworks’ün kendi tescilli verileri ve Karşı Tehdit Birimi tarafından küratörlüğünü yapılan küresel tehdit istihbaratı ile birlikte normalleştirilmiş ve analiz edilmiş üçüncü taraf araçlardan gelen beslemeleri entegre eder.
- BT ve OT trafiğini izlemek için Secureworks Taegis uç nokta aracısı ve Secureworks Taegis iSensor IDS/IPS cihazı.
- OT çözümleri ile entegrasyonlar.
- Diğerleri arasında Google, Mimecast, AWS, Microsoft ve Netskope dahil olmak üzere farklı teknoloji çözümlerinde yüzlerce kullanıma hazır entegrasyon.
- OT ve BT ortamlarında siber dayanıklılığı artırmak için eksiksiz bir proaktif güvenlik testi hizmetleri paketine erişim.
Secureworks, aşağıdakileri sunarak Taegis XDR’nin gücünü OT ortamlarına taşır:
Taegis XDR platformu aracılığıyla OT ve BT ortamlarında tehdit tespiti ve müdahalesi. Taegis XDR, en ciddi tehditlere otomatik olarak öncelik verirken gizli tehditleri keşfetmek için gelişmiş analitik ve makine öğrenimi kullanır. Platform, 700.000’den fazla seçilmiş tehdit göstergesi ve 20.000’den fazla seçilmiş karşı önlem içerir. Açık bir platform olarak tasarlanan Taegis, farklı sağlayıcılardan uç nokta çözümleri ile ortamlar için en iyi desteği sağlarken, tescilli ve üçüncü taraf kaynaklardan gelen telemetriyi sürekli olarak yorumlar.
Endüstriyel ortamları hedef alan tehditlere ilişkin geniş içgörüler. Secureworks Karşı Tehdit Birimi araştırma ekibi, tüm dünyada 20 yılı aşkın süredir savunan kuruluşları kullanarak, üreticilerden kritik altyapı hizmetlerine kadar endüstriyel ortamları hedef alan yeni tehditleri analiz eder ve ortaya çıkarır. Tehdit içgörüleri, 175’in üzerinde aktif tehdit grubunu izleyen tehdit araştırmacılarından, her yıl 3.000’den fazla olay yanıtı ve test sözleşmesinden elde edilen bulgulardan ve Taegis’ten çeşitli saldırı verilerinden geliştirilmiştir.