Kaspersky, yeni Kaspersky IoT Secure Gateway 1000 ile IoT koruması için Cyber Immune teklifini zenginleştiriyor
Kaspersky telemetrisine nazaran Ocak – Eylül 2022 ortasında Orta Doğu, Türkiye ve Afrika’da 11 milyon...
Kaspersky telemetrisine nazaran Ocak – Eylül 2022 ortasında Orta Doğu, Türkiye ve Afrika’da 11 milyon akından sorumlu 67 bin virüslü IoT aygıtı tespit edildi.
Kaspersky IoT Secure Gateway 1000, dijital dönüşümü benimseyen kuruluşlar için en yeni Siber Bağışıklık eserine karşılık geliyor ve endüstriyel data akışlarıyla işlerine daha süratli kıymet kazandırmalarına yardımcı oluyor. Ağ geçidi, IoT aygıtlarını ve denetleyicileri iş uygulamaları ve bulut platformlarıyla birbirine bağlıyor. Akabinde ağ geçidinin çekirdeğindeki inançlı KasperskyOS işletim sistemi ve bunun ağ hücumlarına karşı muhafaza yetenekleri sayesinde etkileşimlerin ve etkileşimler aracılığıyla aktarılan dataların güvenliğini sağlıyor. Böylelikle kamu hizmetleri, sokak aydınlatması ve yol altyapısı dahil tüm akıllı kent sistemleri yahut imalat, güç üretimi ve dağıtımı üzerine çalışan müşteriler, bağlı tüm aygıtlarında inançlı bir IoT sistemi ve görünürlük elde ediyor. Tahlil, pilot proje olarak Birleşik Arap Emirlikleri Dubai’deki GITEX Global’de sunuluyor.
IoT işletmelerde yaygınlaşmaya devam ediyor. Gartner’a nazaran kuruluşların 61’i halihazırda yüksek seviyede bir IoT olgunluğu gösteriyor. Kaspersky telemetrisine nazaran Ocak-Eylül 2022 ortasında Orta Doğu, Türkiye ve Afrika genelinde 67 bin virüslü IoT aygıtı vardı ve bu aygıtlar 11 milyon akından sorumluydu. 2022’nin üçüncü çeyreğinde bölgeden gelen ataklarda ani bir artış gözlendi. Temmuz’dan Eylül’e kadar taarruz sayısı 659, yani yaklaşık 7 kat arttı.
Saldırıların sayısındaki artış göz önüne alındığında, bu durum siber hatalılar tarafından botnetlerin boyutlarını artırmak için yeni kurşun geçirmez ana bilgisayarların konuşlandırılmasıyla açıklanabilir. Muhtemelen bu hazırlık bölgeye giden hücumlarda en büyük hisseye sahip olan Türkiye’de yapıldı.
IoT aygıtlarının çeşitliliği ve ilgili siber güvenlik riskleri göz önüne alındığında, bilhassa de akıllı kentler yahut kritik altyapılar kelam konusu olduğunda, korunmaya duyulan muhtaçlık açık biçimde kendini gösteriyor. Klâsik tedbirler IoT müdafaası için kâfi değil ve bu durum özel güvenlik tahlillerinin uygulanmasını çok daha kıymetli hale getiriyor.
Ağ ataklarına ve ağ geçidi tehditlerine karşı muteber kalkan
Yeni Kaspersky IoT Secure Gateway 1000, KasperskyOS ve Advantech UTX-3117 aygıtına dayalı eser yazılımına sahip bir donanım aygıtı olarak öne çıkıyor. Aygıt dizaynından başlayan güvenlik yaklaşımı ve yerleşik muhafaza yetenekleri sayesinde tüm IoT sistemlerinin ağ geçidi seviyesinde güvenliğini sağlıyor.
Varsayılan Reddetme prensibini kullanan bir güvenlik duvarı aracılığıyla endüstriyel ağ ataklarının yanı sıra DDoS yahut Man-in-the-Middle teşebbüslerine karşı da muhafaza sağlıyor. Bu yaklaşım sırf evvelce onaylanmış ağ etkileşimlerinin ağ geçidinden geçmesine müsaade veriyor. Ayrıyeten, Müsaadesiz Giriş Tespiti ve Tedbire modülü (IDS/IPS) makus maksatlı aktiflikleri algılıyor ve engelliyor.
Ağ geçidi, merkezinde yer alan KasperskyOS tarafından birden fazla hücuma karşı bağışık hale getirildi. İşletim sistemi, güvenlik açıkları riskini en aza indiren ve sırf birkaç bin satır kod aracılığıyla akın yüzeyini azaltan bir mikro çekirdeğe sahip. İşletim sistemindeki en az sayıda emniyetli bileşen, güvenlik tesir alanı yalıtımı, süreçler ortası irtibatların taranması ve Çoklu Bağımsız Güvenlik Seviyeleri (MILS) mimarisi, birden fazla taarruz cinsinin ağ geçidinin fonksiyonlarını etkileyebilmesinin önüne geçiyor. Aygıtın güvenlik gayeleri dizaynın en başında tanımlandı ve Kaspersky IoT Secure Gateway 1000’i tasarımı gereği inançlı hale getirdi.
Ayrıca inançlı önyükleme ve güncelleme teknolojileri, ağ geçidinin eser yazılımı ve güncellemelerinin özgünlüğünü ve bütünlüğünü sağlıyor. İnançlı önyükleme, eser yazılımının hasar görmesi yahut yetkisiz olarak değiştirilmesi durumunda yüklenmesini engelliyor. İnançlı güncelleme, sırf sağlam kaynaklardan gelen yanlışsız güncellemelerin aygıta yüklenmesini garanti altına alıyor.
IoT aygıt görünürlüğünde ve güvenlik idaresinde kullanışlılık ön planda
Kaspersky IoT Secure Gateway 1000, ağ yöneticilerinin ağ üzerinde görünürlük ve kontrol sağlamasına yardımcı oluyor. Aygıt ağa bağlı tüm aygıtları gösteriyor ve yenilerini bağlandıktan sonra bir dakika içinde algılayarak sınıflandırıyor. Arayüz, BT yahut OT gruplarına aygıt çeşidi, marka ve işletim sistemi dahil olmak üzere gerekli tüm detayları sağlıyor.
Ürün, tüm güvenlik olaylarının görüntülenebildiği Kaspersky Security Center aracılığıyla yönetiliyor. Ağ geçidi, tüm güvenlik olaylarının SIEM üzere harici sistemlere yahut Microsoft Azure, Siemens MindSphere, AWS, IBM Bluemix ve öbür bulut platformlarına iletilmesine müsaade veren Syslog ve MQTT protokollerini destekliyor. Kaspersky Security Center, ayrıyeten uç nokta ve bulut müdafaası üzere Kaspersky kurumsal eserlerinin birleşik idaresini kolaylaştırıyor. Müşteriler, ağ geçidinden buluta kadar IoT paketlerini bütünüyle müdafaa altına alabiliyor ve idaresini tek bir merkezi idare konsolu üzerinden gerçekleştirebiliyor.
KasperskyOS İş Ünitesi Lideri Andrey Suvorov, şunları söylüyor: “Bu yeni ağ geçidi ile Kaspersky, IoT altyapı muhafazası portföyünü genişletiyor. 2021’de Endüstriyel IoT’ye ve üretimden iş uygulamalarına inançlı bilgi dağıtımına adanmış Kaspersky IoT Secure Gateway 100’ü piyasaya sürmüştük. Yeni kuşak ağ geçitleri, akıllı kentler, ulaşım ağları, görüntü nezareti ve kritik altyapılar üzere artan güvenlik ihtiyaçlarına sahip kesimler ve operasyonlar için daha fazla IoT güvenliği ve idare fonksiyonu sunuyor. Donanım yazılımında yer alan Siber Bağışıklık yaklaşımı, birden fazla tehdidin aygıtın güvenlik durumunu yahut işletmenin IoT sistemini etkilememesini sağlıyor.”
Yeni Kaspersky IoT Secure Gateway 1000 hakkında daha fazla bilgi edinmek için 10 – 14 Ekim tarihleri ortasında Dubai Dünya Ticaret Merkezi #H1-C1, Salon 1’de bulunan GITEX’teki Kaspersky standını ziyaret edebilirsiniz.
Kaspersky IoT Secure Gateway 1000, pilot proje olarak Orta Doğu’da kullanıma sunulacak. Kaspersky takımı, duruma nazaran ilgilenen müşterilerle test uygulamalarını aktifleştirme konusunu da kıymetlendirecek. Bu hususta talepte bulunmak isterseniz Kaspersky grubuyla e-posta yoluyla bağlantıya geçebilirsiniz.
Kaynak: (BYZHA) – Beyaz Haber Ajansı