Hassasiyet & Sadakat ile Yiyecek & İçecek Sektörlerinin Güvenliğini Sağlama
Yiyecek-İçecek Üretimine Özel Güvenlik Problemleri
Siber güvenlik BT güvenliği ve endüstriyel ağların segmentasyonunun ötesine geçmekte; aynı zamanda Y&İ üretim süreçlerinin kalbinde yer alan Endüstriyel Kontrol Sistemlerini (ICS) korumalıdır. Bu sistemler, malzemelerin karıştırılması ve içecekleri şişeleme ve sevkiyattan önce saklama sıcaklıkları gibi üretim kalitesini ve tariflerin uygulanmasını kontrol eder. Komplike bir siber saldırı veya kişinin masumca bir hatası sebebiyle ICS kontrolöründe yapılan her türlü yetkisiz değişiklik kusurlu ve sağlıksız ürünlerin üretimiyle sonuçlanabilir ve böyle bir hatanın bedeli oldukça yüksek rakamlara ulaşabilir. Yanlış malzeme oranları, değiştirilmiş şeker seviyeleri veya süt sıcaklığı nedeniyle bir üretim partisinin bozulması örneğin Y&İ şirketlerine milyon dolarlara patlayabilir. Sonuç olarak, gıda güvenliği üretim süreçlerinde yapılan istenmeyen değişikliklere karşı sıfır tolerans gerektirmektedir. Bir güvenlik sorunu meydana gelmesi halinde, Y&İ şirketlerinin problem çözülene kadar ilgili üretim hattını kapatmaktan başka seçeneği yoktur. Y&İ üreticisi genellikle 7/24 çalıştığı ve birden fazla üretim hattını işlettiği için, ICS ile ilgili siber olay nedeniyle aksaklık sürelerinin yol açtığı maliyetler astronomik olabilmektedir.
Özel Bir OT Ağ Güvenlik Çözümü İhtiyacı
OT ağlarında BT odaklı güvenlik araçlarının kullanılması OT ağlarını OT’ye yönelik saldırı düzenleyicilerden korumaz. Hatta OT’de BT güvenlik araçlarının kullanılması “hiç güvenlik yokmuşçasına” tehlikelidir, çünkü yanlış bir güvenlik algısı oluştururlar. OT ağları, ekipmanları ve protokolleri BT eşdeğerlerinden farklıdır ve dolayısıyla farklı bir zihniyet gerektirir. Sağlam bir OT ağ güvenliği mimarisinin planlanması özelliklerine uygun olarak ayarlanan güvenlik çözümleri gerektirir ve OT ağının yüksek uygunluk derecesi ve özel trafik örüntüsüne yönelik özel olarak tasarlanmaktadır.
ST Otomasyon dergi içeriğini indirmek için tıklayınız.
SCADAfence Platformu ICS/SCADA ağları için siber güvenlik ve görünürlük sağlayan bir endüstri- yel ağ izleme sistemidir. SCADAfence Platformu otomatik varlık keşfi ve envanter yönetimi, tehdit tespiti ve risk yönetimi gibi hizmetler sunar. Çok sayıda algoritma, makine öğrenimi ve YZ kullanarak, uygunluğu engelleyebilecek ve OT ağlarının ve ağ varlıklarının güvenliğini ve güvenilirliğini etkileyebilecek anormallikleri ve güvenlik olaylarını tespit eder. SCADAfence Platformu, uygun fiyatlı TCO’yu sürdürürken boyut, karmaşıklık ve kapsam yönünden büyük ölçekli endüstriyel ağların özel gereksinimlerini destekleyebilecek pazardaki tek çözümdür.
SCADAfence Platformu Aşağıda Belirtilen Güçlü Özellikleri ile OT Ağlarının Üstün Derecede Korunmasını Sağlar
Otomatik keşif ve tam görünürlük ile OT varlık envanteri yönetimi
Trafik ve güvenlik sağlığı için ağ panelleri
Ağ haritalandırması ve bağlanabilirlik analizi
Şüpheli aktivitelerin, maruziyetlerin ve kötü amaçlı yazılım saldırılarının tespiti
Varlık ve hizmet uygunluğu ve performans sorunlarına ilişkin operasyonel uyarılar
OT ağındaki riskler ve açıklıklar ile ilgili olarak eyleme geçirilebilir proaktif uyarılar
Endüstriyel protokol ve endüstriyel ekipman aktivitelerinin ayrıntılı analizi
Otomatik yönetim düzeyi raporları
SCADAfence Platformu mevcut ağları sorunsuz bir şekilde entegre eder. İzleme ve uyarı işlev- leri sayesinde Güvenlik Duvarı ve SIEM çözümlerini tamamlar. Platformumuz switchlerin ikizleme portlarına bağlanır ve standart endüstri arayüzleri aracılığıyla mevcut güvenlik ürünleri ve olay işleme araçları ile entegre olur.
Otomasyon networkleri ihtiyaç sebebiyle artık kısa süreli yada uzun süreli erişilebilir ve yönetilebilir hale gelmektedir. Bu sebeple IT network katmanından OT network katmanına güvenli erişimleri sağlayabilmek için IT / OT segmantasyonu yapılması gerekmekte, OT networkünüzün sürekli izlenmesi ile olası bir Siber Saldırı yada şüpheli aktivitelere karşı proaktif olmanızı sağlamaktadır.
Geniş kapsamlı ağ trafik izlemesi (örnekleme ve filtreleme ihtiyacı olmaksızın) işlevi sunan tek çözüm.
Çoklu bölgelerde güvenlik durumunun merkezi olarak görüntülenmesini sağlayacak şekilde tasarlanmıştır.
Otomatik öğrenme ve uyumlama
Yüksek performanslı sensörler ve düşük TCO ile etkili dağıtım.
Kesintisiz çözüm olması sayesinde çalışmakta olan mevcut ağlara eklenebilir.
Müdahaleci olmayan SCADAfence platformu, sürekli OT network izleme, OT varlık keşfi, OT network haberleşme haritası çıkartma, derinlemesine trafik paket analizi ve risk belirleme becerileri ve kullanıcı deneyimi sunarak OT ağının mutlak görünürlüğünü sağlar.
Seviye Sistemleri Level 0 / 1 / 2 katmanlarında gelişmiş güvenlik ağ trafiği analizi yaparak gün-1 ‘de OT risklerini daha belirgin kılarak, OT network hakimiyetinizi sürekli arttırır. Kör Nokta bırakılmadan izleme yapılarak etkili segmentasyon için veri oluşturur.
Ürünler hakkında daha detaylı görüşmek isterseniz “OTD Bilişim” satış ekibi ile otd.salesgrp@onlineteknikdestek.com mail adresi üzerinden ve +90 216 912 10 05 numaralı telefonumuzdan iletişime geçebilirsiniz.
Bilgilerinizi Güncel Tutun
OTD Bilişim'in güncellenen bilgilendirmelerinden haberdar olmak olmak bülten aboneliği yapın.