Üretim tesisleri giderek siber saldırıların hedefi haline geliyor. Endüstriyel şirketlerin bu nedenle sistemlerindeki potansiyel güvenlik açıklarını tespit etmeleri ve kapatmaları gerekmektedir. Siemens, üretim alanındaki siber güvenlik açıklarını mümkün olan en kısa sürede tespit etme ihtiyacını karşılamak için yeni bir hizmet olarak siber güvenlik yazılımını piyasaya sürdü.
Bulut tabanlı SINEC Security Guard, OT ortamlarındaki endüstriyel operatörler için optimize edilmiş otomatik güvenlik açığı haritalaması ve güvenlik yönetimi sunar. Yazılım, bilinen siber güvenlik açıklarını endüstriyel şirketlerin üretim varlıklarına otomatik olarak atayabilir. Bu, özel siber güvenlik uzmanlığına sahip olmayan endüstriyel operatörlerin ve otomasyon uzmanlarının, üretim bölümündeki OT varlıkları arasındaki siber güvenlik risklerini belirlemesine ve risk bazlı bir tehdit analizi almasına olanak tanır. Yazılım daha sonra etki azaltma önlemlerini önerir ve önceliklendirir.
Tanımlanan etki azaltma önlemleri, aracın entegre görev yönetimi tarafından da planlanabilir ve takip edilebilir. SINEC Security Guard bir hizmet olarak sunulur (“SaaS”), Siemens tarafından barındırılır ve Temmuz 2024’te Siemens Xcelerator Marketplace ve Siemens Digital Exchange üzerinden satın alınabilecektir.
Manuel çabayı azaltarak korumayı artırma
“SINEC Security Guard ile müşteriler, fabrikalarında tam risk şeffaflığına sahip olurken, kaynaklarını en acil ve ilgili güvenlik açıklarına odaklayabilirler. Benzersizdir çünkü OT alanında güvenlikle ilgili bilgiler için tek bir cam panel sağlarken müşterinin operasyonel ortamının özel durumunu dikkate alır,” diyor Siemens Digital Industries CTO’su Dirk Didascalou. “SINEC Güvenlik Görevlisini geliştirirken kendi fabrikalarımızdaki siber güvenlik konusundaki kapsamlı deneyimimizden yararlandık.”
Günümüzde endüstriyel operatörler, atölyedeki üretim varlıklarını sürekli olarak korumakla görevlidir. Tedarikçi güvenlik tavsiyelerini analiz etmeleri, bunları manuel olarak fabrikalarının varlık envanteriyle eşleştirmeleri ve etki azaltma önlemlerine öncelik vermeleri gerekiyor.
Bu süreç zaman alıcı olduğundan ve mevcut araçlar kullanıldığında hataya açık olduğundan, fabrikalar varlıklarındaki kritik güvenlik açıklarını gözden kaçırma veya hatalı pozitif sonuçlar üretme riskiyle karşı karşıyadır. Bu, tesis bileşenlerinin yanlış yapılandırılmasına ve kaynakların yetersiz tahsis edilmesine yol açabilir. Endüstriyel operatörler, SINEC Security Guard ile derinlemesine siber güvenlik bilgisine ihtiyaç duymadan bu zorlukların üstesinden gelebilir.
Microsoft Sentinel ile geniş ölçekte saldırı tespiti
SINEC Security Guard, BT ve OT siber güvenliğinin kapsamlı bir görünümü için ayrıca Microsoft’un proaktif tehdit tespiti, araştırması ve müdahalesine yönelik Güvenlik Bilgileri ve Olay Yönetimi (SIEM) çözümü olan Microsoft Sentinel’e bağlantı da sunacak.
Bağlandıktan sonra SINEC Security Guard, Sentinel’e saldırılar da dahil olmak üzere güvenlik olayları için uyarılar göndererek bir güvenlik analistinin Microsoft Sentinel destekli Güvenlik Operasyon Merkezleri ile SINEC Security Guard içgörülerini ve sonuçlarını soruşturmalara ve yanıtlara dahil etmesine olanak tanır.
“Bilgi teknolojisi ve operasyonel teknoloji sistemleri birbirine yaklaşmaya devam ettikçe, bütünsel bir siber güvenlik mimarisi, hem BT hem de OT yeteneklerini korumanın anahtarıdır. Siemens ve Microsoft, etki alanı bilgimizi birleştirerek endüstriyel operatörlerin siber güvenlik tehditlerini geniş ölçekte verimli bir şekilde tespit etmesini ve ele almasını kolaylaştırıyor” diyor Microsoft Bulut + Yapay Zekadan Sorumlu Kurumsal Başkan Yardımcısı Ulrich Homann.
SINEC Security Guard ayrıca varlık envanteri için mevcut varlık bilgilerinin manuel olarak yüklenmesini de destekler. Ancak Siemens, endüstriyel operatörlerin, sürekli otomatikleştirilmiş varlık envanter yönetimini mümkün kılmak için Siemens’in bulut tabanlı Varlık Yönetimi çözümü olan Endüstriyel Varlık Merkezi’ni kullanmalarını tavsiye ediyor.
İşlevsellikler arasında ayrıca kullanıcılara endüstriyel ağları hakkında canlı bilgi veren bir Endüstriyel Kenar uygulaması olan SINEC Security Guard Sensor aracılığıyla imza tabanlı ağa izinsiz giriş ve saldırı algılama da yer alıyor. SINEC Güvenlik Görevlisi Sensör Uygulaması, Siemens Industrial Edge Marketplace’te mevcuttur.
SINEC Security Guard’ın ilk sürümü yalnızca Siemens OT varlıklarını destekliyor ancak gelecekte üçüncü taraf cihaz desteğinin de eklenmesi planlanıyor. SINEC Security Guard, Siemens’in OT ağ güvenliğine yönelik SINEC Security Inspector ve SINEC Security Monitor’den oluşan mevcut yazılım portföyünü genişletecek.