Ürünlerimiz ve çözümlerimiz hakkında daha fazla bilgi, çevrimiçi sunumlar, demolar ve PoC talepleri için bizimle iletişime geçin.

Contact us for more information about our products and solutions, online presentations, demos and PoC requests.

Gallery

İletişim / Contact

İçerenköy Mah. Umut Sok. Quick Tower, Kozyatağı – İstanbul / Türkiye

hello@cerrus.io

+90 216 999 1394

Twitter Youtube Linkedin Instagram

Blog

Cyber Security

Dijital Dönüşümün Operasyonel Teknoloji Güvenliğine Etkisi – Bölüm 2

Neden OT’yi Güvenlik Operasyonları Merkezinize Dahil Etmelisiniz?

Yazı dizimizin ilk bölümünde, yapay zeka ve makine öğrenimi kullanarak varlık görünürlüğü ve anormallik tespiti kazanmanın önemli adımlarını ele almıştık.

Bu makalede, OT’yi güvenlik operasyonları merkezinize (SOC) entegre etmenin önemini ve bunun neden endüstriyel ve kritik altyapı kuruluşları için artık isteğe bağlı olmadığını tartışacağız.

Operasyonel Teknolojiye Yönelik Siber Risk Artıyor

Geçmişte endüstriyel sistemler izole oldukları ve kurumsal sistemlere veya internete bağlantısı olmadığı için yüksek riskli olarak kabul edilmezdi. Belirsizlik yoluyla güvenli bir şekilde korundular ve siber saldırganların ilgisini çekmediği düşünülüyordu.

Bugünün gerçeği çok farklı. Artık endüstriyel siber risk, aşağıdakiler sayesinde çok daha yüksek:

  • BT ve endüstriyel sistemler arasında artan bağlantı ve veri paylaşımı
  • Pandemiden bu yana artan jeopolitik gerilimler
  • Bulut tabanlı uygulamalara ve analitiklere geçiş
  • Saldırıların ve tehdit aktörlerinin artan karmaşıklığı

Gartner’a göre, “risk, güvenlik ve risk yönetimini azaltmak için liderler, tek bir dijital güvenlik ve risk yönetimi işlevi oluşturarak BT ve OT silolarını ortadan kaldırmalıdır. Bu işlev BT’ye rapor vermeli ancak tüm BT ve OT güvenliğinden sorumlu olmalıdır.”

OT’nin Neden Kurumsal Düzeyde SOC’ye Dahil Edilmesi Gerekiyor?

OT’yi kurumsal düzeyde bir SOC’ye dahil etmenin birçok avantajı vardır. Örneğin, şirketler şunları yapabilir:

  • Tehditleri siber “ölüm zincirinin” erken aşamalarında belirleyerek daha hızlı durdurun. Bu tehditler genellikle BT sistemlerinden kaynaklanır.
  • BT ve OT ekipleri arasındaki iletişimi geliştirerek yanıt sürelerini azaltın.
  • Birden çok farklı SOC yerine tek bir kapsamlı SOC aracılığıyla maliyetleri azaltın.
  • Ekibin güçlü yönlerinden yararlanarak yetenek eksikliğini giderin. OT personelini BT siber güvenliği konusunda eğitmek yerine, BT kaynaklarını OT hassasiyetleri konusunda eğiterek beceri açığını kapatmak genellikle daha kolaydır.

ABD Hükümeti, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) liderliğindeki Sürekli Teşhis ve Azaltma (CDM) programı aracılığıyla bu noktalardan bazılarını ele almaya başladı. Bu program yalnızca yardımcı kaynaklar sağlamakla kalmaz, OT’yi bir SOC’ye başarılı bir şekilde entegre etmenin ve kurumsal çapta siber güvenlik girişimleri başlatmanın mümkün olduğunu gösterir.

Sürekli bir teşhis ve azaltma programı (CDM) uygulamanın yanı sıra, BT ve OT’yi daha iyi birleştirmek için kuruluşların uygulayabileceği bir dizi en iyi uygulama vardır. İşte bazı öneriler:

  • SIEM mimarisi ve kapasite incelemesi ve düzenleyici ve uyumluluk uyumu gibi uyumluluk odaklı girişimler
  • Siber savunmaya hazırlık, teknik ve yönetici masa üstü tatbikatları ve siber menzil/simülasyon tatbikatları gibi değerlendirmeler
  • Siber tehdit yetenek artışı gibi yeterlilik odaklı planlama
  • Kötü amaçlı yazılım analizi eğitimi, BT siber güvenlik ekipleri için OT becerileri geliştirme ve OT ekipleriyle BT siber bilgi paylaşımı gibi siber yanıt programları.
  • Bunun gibi girişimler, güçlü yönleri ve iyileştirme fırsatlarını belirleyebilir ve daha esnek, siber güvenli bir kuruluş olma yolunda bir yol haritası sağlayabilir.

Son bölümde, varlık görünürlüğünün operasyonel verimliliği nasıl önemli ölçüde artırabileceğini ve önleyici bakımı nasıl destekleyebileceğini ele alacağız.

OT Güvenlik çözümlerimiz için: hello@cerrus.io