Swimlane, hem BT hem de OT ortamlarında tehdit tespitini otomatikleştirmek için Dragos'la iş birliği yapıyor


Swimlane, Dragos ile ortaklığını duyurdu. Ortaklık sayesinde şirketler, Swimlane Turbine ile Dragos Platformu arasında, müşterilerin hem BT hem de OT ortamlarında tehdit algılamayı ve zenginleştirmeyi otomatikleştirmesine olanak tanıyan ve senkronize yanıt için yapay zekadan yararlanan yeni bir entegrasyon sunuyor.

Swimlane'in OT ortamlarına yönelik mevcut güvenlik otomasyon ekosistemini temel alan bu entegrasyon, müşterilere OT güvenlik yaklaşımlarını kendi özel ihtiyaçlarına göre uyarlama esnekliği sunuyor. Entegrasyon, iş akışlarını kolaylaştırmak ve iletişimi geliştirmek için merkezi vaka yönetimi, otomatik bildirim oluşturma ve güvenlik açığı yönetimi kullanım senaryoları sunar.

OT-IT siber güvenlik açığını çözme

Modern BT ile eski endüstriyel kontrol sistemlerinin (ICS) yakınsaması, kritik bir siber güvenlik sorunu teşkil ediyor. Bu iki faktörden kaynaklanmaktadır: modern sistemlerle güvenli bir şekilde entegre olma mücadelesi veren eski ICS teknolojisi ve ICS/OT ortamlarındaki geleneksel BT güvenlik çözümlerinin sınırlamaları. Bu birleşik faktörler, endüstriyel kuruluşları hedef alan bildirilen fidye yazılımı saldırılarındaki %50'lik artışla birleştiğinde, ICS'ye özgü etkili güvenlik kontrollerinin önceliklendirilmesi ve uygulanmasına yönelik acil ihtiyacı vurgulamaktadır.

Neyse ki, günümüzün endüstriyel kuruluşları artık BT ve OT tehdit tespitini, iyileştirmesini ve vaka yönetimini merkezi bir sistem içinde merkezileştiren son derece özelleştirilebilir ancak ulaşılabilir bir güvenlik çözümünden yararlanarak, ortaya çıkan tehditlere karşı ortalama yanıt verme ve kurtarma sürelerini (MTTR) azaltabilirler. kayıt.

Swimlane Küresel Ortaklıklar Kıdemli Başkan Yardımcısı Mike Kay, “BT güvenlik çözümlerini doğrudan ICS ortamlarına uygulamak kesinlikle işe yaramıyor” dedi. “İki sektör lideri arasındaki bu güçlü entegrasyon sayesinde, endüstriyel kuruluşlar artık insanları döngünün içinde tutan otomatik varlık güvenlik açığı yönetiminden faydalanabiliyor. Güvenlik ekipleri artık Swimlane Playbook'lardan uygulamalara kadar her şeyi OT'ye özgü ihtiyaçları karşılayacak şekilde özelleştirebilecek.”

OT güvenliğinde devrim yaratıyor

Müşteriler, bu güçlü entegrasyondan yararlanarak aşağıdakiler de dahil olmak üzere çok sayıda yeniliğin kilidini açabilir:

  • Merkezi vaka yönetimi: Entegrasyon, BT/OT varlıklarının birleşik bir görünümünü sunarak analistlerin manuel veri toplama yerine stratejik karar almaya odaklanmasına olanak tanır
  • Kontrol paneli ve raporlama: Kontrol panelleri, güvenlik ekiplerine kuruluş genelindeki OT varlık risk seviyelerini kolayca görebilmeleri için görsel modeller sağlamak üzere kendi kendini belgeleyen Swimlane Playbook'larla doldurulur.
  • Yüzme Kulvarı Türbin Kanvası: Turbine Canvas, OT uzmanlarının özel Kulvar Başucu Kitaplarını kolay ve hızlı bir şekilde oluşturmasına olanak tanıyan az kodlu bir otomasyon stüdyosudur. Hem BT hem de OT ortamlarında eylemleri otomatikleştirerek olaylara müdahaleyi kolaylaştırmak amacıyla Dragos'un taktik kitaplarının değerini artırmak için modüler ve yeniden kullanılabilir bileşenler kullanır.
  • Yerel IOC korelasyonu: Entegrasyon, yerel ve geçmiş bilgilerin BT ve OT ortamlarında paylaşımını destekler. Yerel korelasyon, analistlerin aynı IOC'lere sahip önceki vakaların nasıl çözüldüğünü görmesine olanak tanıyarak, tehdidi önceliklendirmek ve zaman içinde kalıcı tehditlerin tanınmasını sağlamak için kullanılan iş mantığına ilişkin içgörüler sağlar.

Dragos İş Geliştirmeden Sorumlu Küresel Başkan Yardımcısı Matt Cowell, “Swimlane ve Dragos entegrasyonu, endüstriyel kuruluşların siber tehditleri tespit etme ve bu tehditlerden kurtulmayı hızlandırmasına olanak tanıyor” dedi. “Entegrasyon, Dragos Platformunun OT'deki tehdit davranışlarını belirleme ve bunlara yönelik iyileştirmeleri yönlendirme yeteneğini Swimlane'in BT ve OT ortamlarındaki otomasyonuyla eşleştiriyor. Ortalama kurtarma süresinin hızlandırılmasıyla müdahale ekipleri daha verimli olabilir ve sonuç olarak güvenlik duruşlarını güçlendirebilir.”

Energy Impact Partners'ın Siber Güvenlik ve Dijital Dönüşümden Sorumlu Başkan Yardımcısı Jason D. Christopher, “Endüstriyel kuruluşlar, ICS'ye özgü güçlü güvenlik kontrollerine öncelik vermeden ve uygulamadan, felaketle sonuçlanabilecek sonuçlarla karşı karşıya kalabilir” dedi. “Her ikisi de kendi kategorilerinde lider olan Swimlane ve Dragos, endüstriyel kuruluşların gelişen tehditlere hızla yanıt vermelerine ve karmaşık güvenlik sorunlarının üstesinden gelmelerine olanak tanıyan güçlü bir çözüm sunuyor.”



Source link