Kaspersky, yeni Kaspersky IoT Secure Gateway 1000 ile IoT koruması için Cyber Immune teklifini zenginleştiriyor
Kaspersky telemetrisine göre Ocak – Eylül 2022 arasında Orta Doğu, Türkiye ve Afrika'da 11 milyon saldırıdan sorumlu 67 bin virüslü IoT cihazı tespit edildi.
Kaspersky IoT Secure Gateway 1000, dijital dönüşümü benimseyen kuruluşlar için en yeni Siber Bağışıklık ürününe karşılık geliyor ve endüstriyel veri akışlarıyla işlerine daha hızlı değer kazandırmalarına yardımcı oluyor. Ağ geçidi, IoT cihazlarını ve denetleyicileri iş uygulamaları ve bulut platformlarıyla birbirine bağlıyor. Ardından ağ geçidinin çekirdeğindeki güvenli KasperskyOS işletim sistemi ve bunun ağ saldırılarına karşı koruma yetenekleri sayesinde etkileşimlerin ve etkileşimler aracılığıyla aktarılan verilerin güvenliğini sağlıyor. Böylece kamu hizmetleri, sokak aydınlatması ve yol altyapısı dahil tüm akıllı şehir sistemleri veya imalat, enerji üretimi ve dağıtımı üzerine çalışan müşteriler, bağlı tüm cihazlarında güvenli bir IoT sistemi ve görünürlük elde ediyor. Çözüm, pilot proje olarak Birleşik Arap Emirlikleri Dubai’deki GITEX Global'de sunuluyor.
IoT işletmelerde yaygınlaşmaya devam ediyor. Gartner'a göre kuruluşların 61'i halihazırda yüksek düzeyde bir IoT olgunluğu gösteriyor. Kaspersky telemetrisine göre Ocak-Eylül 2022 arasında Orta Doğu, Türkiye ve Afrika genelinde 67 bin virüslü IoT cihazı vardı ve bu cihazlar 11 milyon saldırıdan sorumluydu. 2022'nin üçüncü çeyreğinde bölgeden gelen saldırılarda ani bir artış gözlendi. Temmuz'dan Eylül'e kadar saldırı sayısı 659, yani yaklaşık 7 kat arttı.
Saldırıların sayısındaki artış göz önüne alındığında, bu durum siber suçlular tarafından botnetlerin boyutlarını artırmak için yeni kurşun geçirmez ana bilgisayarların konuşlandırılmasıyla açıklanabilir. Muhtemelen bu hazırlık bölgeye giden saldırılarda en büyük paya sahip olan Türkiye'de yapıldı.
IoT cihazlarının çeşitliliği ve ilgili siber güvenlik riskleri göz önüne alındığında, özellikle de akıllı şehirler veya kritik altyapılar söz konusu olduğunda, korunmaya duyulan ihtiyaç açık biçimde kendini gösteriyor. Geleneksel önlemler IoT koruması için yeterli değil ve bu durum özel güvenlik çözümlerinin uygulanmasını çok daha önemli hale getiriyor.
Ağ saldırılarına ve ağ geçidi tehditlerine karşı güvenilir kalkan
Yeni Kaspersky IoT Secure Gateway 1000, KasperskyOS ve Advantech UTX-3117 cihazına dayalı ürün yazılımına sahip bir donanım cihazı olarak öne çıkıyor. Cihaz tasarımından başlayan güvenlik yaklaşımı ve yerleşik koruma yetenekleri sayesinde tüm IoT sistemlerinin ağ geçidi düzeyinde güvenliğini sağlıyor.
Varsayılan Reddetme ilkesini kullanan bir güvenlik duvarı aracılığıyla endüstriyel ağ saldırılarının yanı sıra DDoS veya Man-in-the-Middle girişimlerine karşı da koruma sağlıyor. Bu yaklaşım yalnızca önceden onaylanmış ağ etkileşimlerinin ağ geçidinden geçmesine izin veriyor. Ayrıca, İzinsiz Giriş Tespiti ve Önleme modülü (IDS/IPS) kötü amaçlı etkinlikleri algılıyor ve engelliyor.
Ağ geçidi, merkezinde yer alan KasperskyOS tarafından çoğu saldırıya karşı bağışık hale getirildi. İşletim sistemi, güvenlik açıkları riskini en aza indiren ve yalnızca birkaç bin satır kod aracılığıyla saldırı yüzeyini azaltan bir mikro çekirdeğe sahip. İşletim sistemindeki minimum sayıda güvenilir bileşen, güvenlik etki alanı yalıtımı, süreçler arası iletişimlerin taranması ve Çoklu Bağımsız Güvenlik Düzeyleri (MILS) mimarisi, çoğu saldırı türünün ağ geçidinin işlevlerini etkileyebilmesinin önüne geçiyor. Cihazın güvenlik hedefleri tasarımın en başında tanımlandı ve Kaspersky IoT Secure Gateway 1000'i tasarımı gereği güvenli hale getirdi.
Ayrıca güvenli önyükleme ve güncelleme teknolojileri, ağ geçidinin ürün yazılımı ve güncellemelerinin özgünlüğünü ve bütünlüğünü sağlıyor. Güvenli önyükleme, ürün yazılımının hasar görmesi veya yetkisiz olarak değiştirilmesi durumunda yüklenmesini engelliyor. Güvenli güncelleme, yalnızca güvenilir kaynaklardan gelen doğru güncellemelerin cihaza yüklenmesini garanti altına alıyor.
IoT cihaz görünürlüğünde ve güvenlik yönetiminde kullanışlılık ön planda
Kaspersky IoT Secure Gateway 1000, ağ yöneticilerinin ağ üzerinde görünürlük ve denetim sağlamasına yardımcı oluyor. Cihaz ağa bağlı tüm cihazları gösteriyor ve yenilerini bağlandıktan sonra bir dakika içinde algılayarak sınıflandırıyor. Arayüz, BT veya OT ekiplerine cihaz türü, marka ve işletim sistemi dahil olmak üzere gerekli tüm ayrıntıları sağlıyor.
Ürün, tüm güvenlik olaylarının görüntülenebildiği Kaspersky Security Center aracılığıyla yönetiliyor. Ağ geçidi, tüm güvenlik olaylarının SIEM gibi harici sistemlere veya Microsoft Azure, Siemens MindSphere, AWS, IBM Bluemix ve diğer bulut platformlarına iletilmesine izin veren Syslog ve MQTT protokollerini destekliyor. Kaspersky Security Center, ayrıca uç nokta ve bulut koruması gibi Kaspersky kurumsal ürünlerinin birleşik yönetimini kolaylaştırıyor. Müşteriler, ağ geçidinden buluta kadar IoT paketlerini bütünüyle koruma altına alabiliyor ve yönetimini tek bir merkezi yönetim konsolu üzerinden gerçekleştirebiliyor.
KasperskyOS İş Birimi Başkanı Andrey Suvorov, şunları söylüyor: “Bu yeni ağ geçidi ile Kaspersky, IoT altyapı koruması portföyünü genişletiyor. 2021'de Endüstriyel IoT'ye ve üretimden iş uygulamalarına güvenli veri dağıtımına adanmış Kaspersky IoT Secure Gateway 100'ü piyasaya sürmüştük. Yeni nesil ağ geçitleri, akıllı şehirler, ulaşım ağları, video gözetimi ve kritik altyapılar gibi artan güvenlik gereksinimlerine sahip sektörler ve operasyonlar için daha fazla IoT güvenliği ve yönetim işlevi sunuyor. Donanım yazılımında yer alan Siber Bağışıklık yaklaşımı, çoğu tehdidin cihazın güvenlik durumunu veya işletmenin IoT sistemini etkilememesini sağlıyor.”
Yeni Kaspersky IoT Secure Gateway 1000 hakkında daha fazla bilgi edinmek için 10 – 14 Ekim tarihleri arasında Dubai Dünya Ticaret Merkezi #H1-C1, Salon 1'de bulunan GITEX'teki Kaspersky standını ziyaret edebilirsiniz.
Kaspersky IoT Secure Gateway 1000, pilot proje olarak Orta Doğu'da kullanıma sunulacak. Kaspersky ekibi, duruma göre ilgilenen müşterilerle test uygulamalarını etkinleştirme konusunu da değerlendirecek. Bu konuda talepte bulunmak isterseniz Kaspersky ekibiyle e-posta yoluyla iletişime geçebilirsiniz.
Kaynak: (BYZHA) – Beyaz Haber Ajansı