ST Endüstri 4.0 Dergisi | Temmuz 2021

OT Güvenliği , Endüstriyel Kontrol Sistemlerin Görünürlüğü

Hassasiyet & Sadakat ile Yiyecek & İçecek Sektörlerinin Güvenliğini Sağlama

Yiyecek-İçecek Üretimine Özel Güvenlik Problemleri 

Siber güvenlik BT güvenliği ve endüstriyel ağların segmentasyonunun ötesine geçmekte; aynı zamanda Y&İ üretim süreçlerinin kalbinde yer alan Endüstriyel Kontrol Sistemlerini (ICS) korumalıdır. Bu sistemler, malzemelerin karıştırılması ve içecekleri şişeleme ve sevkiyattan önce saklama sıcaklıkları gibi üretim kalitesini ve tariflerin uygulanmasını kontrol eder. Komplike bir siber saldırı veya kişinin masumca bir hatası sebebiyle ICS kontrolöründe yapılan her türlü yetkisiz değişiklik kusurlu ve sağlıksız ürünlerin üretimiyle sonuçlanabilir ve böyle bir hatanın bedeli oldukça yüksek rakamlara ulaşabilir. Yanlış malzeme oranları, değiştirilmiş şeker seviyeleri veya süt sıcaklığı nedeniyle bir üretim partisinin bozulması örneğin Y&İ şirketlerine milyon dolarlara patlayabilir. Sonuç olarak, gıda güvenliği üretim süreçlerinde yapılan istenmeyen değişikliklere karşı sıfır tolerans gerektirmektedir. Bir güvenlik sorunu meydana gelmesi halinde, Y&İ şirketlerinin problem çözülene kadar ilgili üretim hattını kapatmaktan başka seçeneği yoktur. Y&İ üreticisi genellikle 7/24 çalıştığı ve birden fazla üretim hattını işlettiği için, ICS ile ilgili siber olay nedeniyle aksaklık sürelerinin yol açtığı maliyetler astronomik olabilmektedir. 

Özel Bir OT Ağ Güvenlik Çözümü İhtiyacı 

OT ağlarında BT odaklı güvenlik araçlarının kullanılması OT ağlarını OT’ye yönelik saldırı düzenleyicilerden korumaz. Hatta OT’de BT güvenlik araçlarının kullanılması “hiç güvenlik yokmuşçasına” tehlikelidir, çünkü yanlış bir güvenlik algısı oluştururlar. OT ağları, ekipmanları ve protokolleri BT eşdeğerlerinden farklıdır ve dolayısıyla farklı bir zihniyet gerektirir. Sağlam bir OT ağ güvenliği mimarisinin planlanması özelliklerine uygun olarak ayarlanan güvenlik çözümleri gerektirir ve OT ağının yüksek uygunluk derecesi ve özel trafik örüntüsüne yönelik özel olarak tasarlanmaktadır.

ST Otomasyon dergi içeriğini indirmek için tıklayınız.

SCADAfence Platformu

Gerçek Zamanlı Sürekli Ağ İzleme ve OT Ağları için Koruma

SCADAfence Platformu ICS/SCADA ağları için siber güvenlik ve görünürlük sağlayan bir endüstri- yel ağ izleme sistemidir. SCADAfence Platformu otomatik varlık keşfi ve envanter yönetimi, tehdit tespiti ve risk yönetimi gibi hizmetler sunar. Çok sayıda algoritma, makine öğrenimi ve YZ kullanarak, uygunluğu engelleyebilecek ve OT ağlarının ve ağ varlıklarının güvenliğini ve güvenilirliğini etkileyebilecek anormallikleri ve güvenlik olaylarını tespit eder. SCADAfence Platformu, uygun fiyatlı TCO’yu sürdürürken boyut, karmaşıklık ve kapsam yönünden büyük ölçekli endüstriyel ağların özel gereksinimlerini destekleyebilecek pazardaki tek çözümdür.

SCADAfence Platformu Aşağıda Belirtilen Güçlü Özellikleri ile OT Ağlarının Üstün Derecede Korunmasını Sağlar

• Otomatik keşif ve tam görünürlük ile OT varlık envanteri yönetimi

• Trafik ve güvenlik sağlığı için ağ panelleri

• Ağ haritalandırması ve bağlanabilirlik analizi

• Şüpheli aktivitelerin, maruziyetlerin ve kötü amaçlı yazılım saldırılarının tespiti

• Varlık ve hizmet uygunluğu ve performans sorunlarına ilişkin operasyonel uyarılar

• OT ağındaki riskler ve açıklıklar ile ilgili olarak eyleme geçirilebilir proaktif uyarılar

• Endüstriyel protokol ve endüstriyel ekipman aktivitelerinin ayrıntılı analizi

• Otomatik yönetim düzeyi raporları

SCADAfence Platformu mevcut ağları sorunsuz bir şekilde entegre eder. İzleme ve uyarı işlev- leri sayesinde Güvenlik Duvarı ve SIEM çözümlerini tamamlar. Platformumuz switchlerin ikizleme portlarına bağlanır ve standart endüstri arayüzleri aracılığıyla mevcut güvenlik ürünleri ve olay işleme araçları ile entegre olur.

SCADAfence Senaryoları

Otomasyon networkleri ihtiyaç sebebiyle artık kısa süreli yada uzun süreli erişilebilir ve yönetilebilir hale gelmektedir. Bu sebeple IT network katmanından OT network katmanına güvenli erişimleri sağlayabilmek için IT / OT segmantasyonu yapılması gerekmekte, OT networkünüzün sürekli izlenmesi ile olası bir Siber Saldırı yada şüpheli aktivitelere karşı proaktif olmanızı sağlamaktadır.

NEDEN SCADAfence?

Sektöründe Lider Performans

Geniş kapsamlı ağ trafik izlemesi (örnekleme ve filtreleme ihtiyacı olmaksızın) işlevi sunan tek çözüm.

Çok Bölgeli İzleme

Çoklu bölgelerde güvenlik durumunun merkezi olarak görüntülenmesini sağlayacak şekilde tasarlanmıştır.

Sorunsuz Dağıtım

Otomatik öğrenme ve uyumlama

Maliyet Etkin

Yüksek performanslı sensörler ve düşük TCO ile etkili dağıtım.

Üretim Devamlılığını Etkilemez

Kesintisiz çözüm olması sayesinde çalışmakta olan mevcut ağlara eklenebilir.

Kritik IT & OT Altyapınız için Siber Güvenlik Platformu

Müdahaleci olmayan SCADAfence platformu, sürekli OT network izleme, OT varlık keşfi, OT network haberleşme haritası çıkartma, derinlemesine trafik paket analizi ve risk belirleme becerileri ve kullanıcı deneyimi sunarak OT ağının mutlak görünürlüğünü sağlar.

Segmentasyon ve Sürekli OT Ağ Trafiği Analizi İhtiyacı

Seviye Sistemleri Level 0 / 1 / 2 katmanlarında gelişmiş güvenlik ağ trafiği analizi yaparak gün-1 ‘de OT risklerini daha belirgin kılarak, OT network hakimiyetinizi sürekli arttırır. Kör Nokta bırakılmadan izleme yapılarak etkili segmentasyon için veri oluşturur.

Ürünler hakkında daha detaylı görüşmek isterseniz “OTD Bilişim” satış ekibi ile otd.salesgrp@onlineteknikdestek.com mail adresi üzerinden ve +90 216 912 10 05 numaralı telefonumuzdan iletişime geçebilirsiniz.