Fortinet ve Nozomi Networks ile Tam Kapsamlı BT/OT Siber Güvenlik
Endüstriyel Kontrol Ağları için Gerçek Zamanlı Siber Güvenlik ve Görünürlük ile Geniş, Entegre ve Otomatikleştirilmiş Güvenlik
Kritik altyapının omurgası olan endüstriyel kontrol sistemleri (EKS), enerji, elektrik, su, imalat ve hatta askeri uygulamalar dahil olmak üzere tüm endüstrilerde bulunur. Son on yılda, EKS daha otomize ve gelişmiş hale geldi, ancak aynı zamanda geleneksel BT ve kurumsal ağlara her zamankinden daha fazla bağlı hale geldi. Ağ Bağlantılarındaki bu artış, kurumların daha yüksek bir verimlilik düzeyine ulaşmasına yardımcı olurken, EKS ağlarını ve cihazlarını yeni siber kaynaklı ve operasyonel güvenlik açıklarına maruz bıraktı.
Ortak İnternet protokollerinden yararlanmanın avantajları, HMI’lar ve SCADA’lar gibi Windows tabanlı terminalleri kullanmanın kolaylığı ve maliyet tasarrufu ile birleştiğinde, operasyonel teknoloji (OT) ağlarını geleneksel BT sistemleri ve ilgili güvenlik riskleri ile başbaşa bıraktı. Bu dönüşümle ilgili iki temel sorun vardır. Birincisi, kritik altyapı ile ilgili EKS ağları, Windows tabanlı terminalleri savunmasız bırakarak, planlanmamış bakım veya temel güncelleme yamaları için bile beklenmedik kesintileri – yani planlanmamış kapalı kalma sürelerini – karşılayamaz. İkinci sorun, EKS’nin yalnızca TCP / IP içinde kapsüllenmiş olan bu seri protokollerinin, temel kimlik doğrulama veya şifreleme gibi içlerinde yerleşik hiçbir güvenlik özelliğine sahip olmaması ve yine temel bir güvenlik açığıdır.
Yeni Gerçek – Malware/Ransomware Saldırıları
EKS güvenlik olaylarının sıklığı, can kaybı, büyük kesintiler, milyarlarca gelir kaybı ve büyük ölçekli altyapı hasarı gibi felaket sonuçlarla artmıştır ve bu eğilimin artması muhtemeldir. Industroyer – Crash Override, WannaCry, BlackEnergy ve Stuxnet, EKS’yi önemli sonuçlarla olumsuz etkileyen kötü amaçlı yazılım örnekleridir.
Fortinet-Nozomi Networks Ortak Çözümü
Ortak çözüm, Nozomi Networks Guardian ile Fortinet’in OT / EKS / SCADA Sistemleri için kapsamlı güvenlik ürününü birleştiriyor. Guardian’ın yerleşik yapay zeka (AI) ile müdahaleci olmayan EKS protokol izleme yetenekleri, EKS ağındaki anormallikleri gerçek zamanlı olarak tespit etmek için endüstriyel cihazların davranışının profilini çıkarır. OT ve BT ağları arasında yanıt vermek ve güvenli bir ağ geçidi sağlamak için Fortinet Security Fabric‘in bir parçası olarak Fortinet FortiGate ve FortiSIEM ile yakın işbirliği içinde çalışır.
Guardian, tüm ağın, uç noktaların ve ağdaki her cihazın davranışının dahili bir temsilini oluşturmak için ağ trafiğini pasif olarak izler. Bir anormallik veya şüpheli davranış tespit edildiğinde, bir alarm oluşturulur ve güvenlik operatörlerine ve ağ yöneticilerine gönderilir. Aynı zamanda Guardian, şüpheli trafiği engellemek için FortiGate’te doğru politikayı otomatik olarak girebilir. Çözümü bir EKS ağında daha derinlemesine ölçeklendirmek için katmanlı bir mimari yaklaşım devreye girer.
Fortinet Security Fabric ve Nozomi Networks
Standart IP ağının benimsenmesiyle, tipik EKS ağı normal ağ kurallarını takip eder, bu da nispeten düz ve açık olduğu anlamına gelir. Bu segmentasyon eksikliği, bir tehdit sisteme girdiğinde, istediği zaman hareket edebileceği ve potansiyel olarak neden olabileceği hasar miktarını artırabileceği anlamına gelir. BT ağları, kötü amaçlı yazılımın ağın yalnızca bir bölümünde bulunabilmesi için dahili ağlarını bölümlere ayırmak için güvenlik duvarlarını kullanarak bu sorunu giderir.
Bu aynı koruma, FortiGate-Guardian çiftlerini aşağıda gösterildiği gibi EKS ağına daha derin yerleştirerek, çözümü tüm EKS ağına ölçeklendirerek ve daha büyük bir koruma granülerliği sağlayarak uygulanabilir.
Kurumsal bir ağ ile bir kez birbirine bağlandığında, EKS, normal BT güvenlik ihlalleri ile aynı potansiyel siber tehditlere ve hasara maruz kalır. Bunlar genellikle güvenlik riskleri, hatta can kaybı potansiyeli ile birlikte gelir. Örneğin, Almanya’daki Federal Bilgi Güvenliği Bürosu’na göre, 2014 yılında bir çelik fabrikasına yönelik hedefli saldırı, sosyal mühendislik ile birleştirilmiş sphearphishing kimlik avı e-postaları kullanılarak önce çelik fabrikasının BT ağına erişim sağladı ve bu da bilgisayar korsanlarını OT ağına yönlendirdi. . Etki, bir yüksek fırının kontrolsüz bir şekilde kapatılmasıydı ve önemli güvenlik risklerinin yanı sıra büyük hasara ve arıza süresine neden oldu. Planlanmamış kesintiler, ekipman onarımında en az yüz binlerce hasar içerir ve tipik olarak yüz milyonlarca gelir kaybına yükselir.
Ortak Çözümün Bileşenleri
Nozomi Networks Çözümü
Nozomi Networks Solution, Guardian cihazı ve Merkezi Yönetim Konsolundan (CMC) oluşur. Guardian, endüstriyel kontrol ağları için gerçek zamanlı siber güvenlik ve operasyonel görünürlük sağlayan fiziksel veya sanal, pasif bir cihazdır. CMC, yüzlerce tesisten verileri toplayarak, yüksek kullanılabilirliğe sahip, merkezi ve uzaktan siber güvenlik yönetimi sağlar. Birlikte, görünürlüğü ve zekayı OT ağlarına derinlemesine genişleten kapsamlı OT görünürlüğü, siber esneklik ve güvenilirlik sağlarlar.
Fortinet FortiGate Kurumsal Güvenlik Duvarı
Fortinet Kurumsal Güvenlik Duvarı Çözümü, endüstrinin en gelişmiş güvenlik tehditlerine ve hedefli saldırılara karşı en iyi koruması için tek bir platform, tek bir ağ güvenliği işletim sistemi ve merkezi görünüm ile birleşik politika yönetimi ile uçtan uca ağ güvenliği sunar. Yenilikçi güvenlik işlemcisi (SPU) teknolojisi, SSL / TLS şifreli trafikte kötü amaçlı yazılımların gizlenmesine karşı korumaya yardımcı olmak için endüstrinin en hızlı SSL denetleme motoruyla birlikte yüksek performanslı uygulama katmanı güvenlik hizmetleri (NGFW, SSL denetimi ve tehdit koruması) sunar.
Platform ayrıca sıfırıncı gün saldırıları da dahil olmak üzere gelişmiş tehditlere karşı yeni nesil koruma için görünürlük ve kontrol sağlamak için Fortinet FortiGuard Güvenlik Abonelik Hizmetlerinin küresel tehdit istihbaratından yararlanıyor.
Tam Varlık Görünürlüğü ve Erişim Kontrolü için Fortinet FortiNAC
Nozomi Networks, siber riski yönetmek ve endüstriyel operasyonlar için esnekliği artırmak için gerçek zamanlı görünürlük için en iyi çözümü sunan endüstriyel siber güvenliğin lideridir. Tek bir çözümle müşteriler, gelişmiş siber güvenlik, gelişmiş operasyonel güvenilirlik ve kolay BT / OT entegrasyonu elde eder. Yapay zeka kullanımında yenilikler yaratan şirket, dünya çapındaki en büyük endüstriyel tesislerin kritik endüstriyel kontrol ağlarını Görmelerine ve Güvenli Hale Getirmelerine yardımcı oluyor. Bugün Nozomi Networks, kritik altyapı, enerji, imalat, madencilik, ulaşım ve kamu hizmetleri gibi sektörlerde çeyrek milyondan fazla cihazı destekliyor ve operasyonel ağlara (OT) yönelik artan siber risklerin üstesinden gelmeyi mümkün kılıyor.
BT ve OT’de Çapraz Korelasyon için FortiSIEM
EKS ağlarından gelen verileri sürekli olarak izleyen bu entegrasyon, müşterilerin OT riski hakkında gerçek zamanlı istihbarat elde etmesine ve bunu BT ağlarından diğer tehdit bilgileriyle ilişkilendirmesine olanak tanır.
Bu entegrasyon, FortiSIEM‘in BT ve OT verilerini, güvenlik operasyon merkezlerine ve olay müdahale ekiplerine uyarılara eksiksiz, kapsamlı ve küresel erişim sağlayan tam görünürlük için birleştirmesine olanak tanır.
Nozomi Networks çözümü, makine öğrenimi ve tehdit istihbaratının bir kombinasyonunu kullanarak riske dayalı uyarılara öncelik verir. Fortinet’in Güvenlik Olay Yönetimi (SIEM) çözümü, bu verileri BT ağlarından toplanan verilerle birleştirerek müşterilere tek, ölçeklenebilir bir çözümde görünürlük ve otomatik yanıt ve düzeltme (ARR) sağlar. Ağ ve güvenlik operasyonlarını yönetmenin karmaşıklığını azaltarak ve ihlal tespitini iyileştirerek, FortiSIEM ile entegrasyonun müşteriler için değerli olacağına inanıyoruz.
Fortinet Security Fabric
Fortinet Security Fabric, daha fazla iş yükü ve veri eklendikçe güvenliğin dinamik olarak genişlemesine ve uyarlanmasına olanak tanır. Güvenlik; verileri, kullanıcıları ve uygulamaları ağ boyunca IoT, cihazlar ve bulut ortamları arasında hareket ederken sorunsuz bir şekilde takip eder ve korur. FortiGate, diğer Fortinet Security ürünleri ve Fabric-Ready Partner çözümleriyle sıkı bir şekilde entegre olarak görünürlük ve kontrol yoluyla güvenliği genişleten Security Fabric‘in temelidir.
Fortinet ve Nozomi Ağları OT ile BT Arasındaki Boşluğu Kapatıyor
BT ve OT ortamlarının hızlanan yakınsamasıyla, FortiSIEM, FortiNAC, FortiGate ve Nozomi Networks entegrasyonu ile sağlanan birleşik zeka, ağ kör noktalarını ortadan kaldırır ve FortiNAC’ın Otomatik Tehdit Müdahale Yeteneklerini geleneksel BT ortamlarının ötesinde OT Ortamlarına genişletir. Nozomi Networks çözümü ve Fortinet’in endüstriyel güvenlik ürünleri arasındaki yenilikçi entegrasyon, OT ağlarına bugün mevcut olan en kapsamlı siber güvenlik çözümünü sağlıyor.
Nozomi Networks Hakkında
Nozomi Networks, endüstriyel siber güvenlik ve operasyonel kontrol için yeniliklere öncülük ederek dijital dönüşümün hızını artırıyor. Sektöre liderlik ederek, artan siber riskleri operasyonel ağlara yönlendirmeyi mümkün kılıyoruz. Nozomi Networks, tek bir çözümde, dünyanın dört bir yanındaki binlerce en büyük kritik altyapı, enerji, üretim, madencilik, ulaşım ve diğer endüstriyel sitelere OT görünürlüğü, tehdit algılama ve içgörü sağlar.
Fortinet ve Nozomi Networks Çözümlerimiz için bizimle iletişime geçin: hello@cerrus.io