Kaspersky telemetrisine nazaran Ocak – Eylül 2022 ortasında Orta Doğu, Türkiye ve Afrika’da 11 milyon akından sorumlu 67 bin virüslü IoT aygıtı tespit edildi.
Kaspersky IoT Secure Gateway 1000, dijital dönüşümü benimseyen kuruluşlar için en yeni Siber Bağışıklık eserine karşılık geliyor ve endüstriyel bilgi akışlarıyla işlerine daha süratli paha kazandırmalarına yardımcı oluyor. Ağ geçidi, IoT aygıtlarını ve denetleyicileri iş uygulamaları ve bulut platformlarıyla birbirine bağlıyor. Akabinde ağ geçidinin çekirdeğindeki inançlı KasperskyOS işletim sistemi ve bunun ağ ataklarına karşı muhafaza yetenekleri sayesinde etkileşimlerin ve etkileşimler aracılığıyla aktarılan bilgilerin güvenliğini sağlıyor. Böylelikle kamu hizmetleri, sokak aydınlatması ve yol altyapısı dahil tüm akıllı kent sistemleri yahut imalat, güç üretimi ve dağıtımı üzerine çalışan müşteriler, bağlı tüm aygıtlarında inançlı bir IoT sistemi ve görünürlük elde ediyor. Tahlil, pilot proje olarak Birleşik Arap Emirlikleri Dubai’deki GITEX Global’de sunuluyor.
IoT işletmelerde yaygınlaşmaya devam ediyor. Gartner’a nazaran kuruluşların 61’i halihazırda yüksek seviyede bir IoT olgunluğu gösteriyor. Kaspersky telemetrisine nazaran Ocak-Eylül 2022 ortasında Orta Doğu, Türkiye ve Afrika genelinde 67 bin virüslü IoT aygıtı vardı ve bu aygıtlar 11 milyon ataktan sorumluydu. 2022’nin üçüncü çeyreğinde bölgeden gelen taarruzlarda ani bir artış gözlendi. Temmuz’dan Eylül’e kadar taarruz sayısı 659, yani yaklaşık 7 kat arttı.
Saldırıların sayısındaki artış göz önüne alındığında, bu durum siber hatalılar tarafından botnetlerin boyutlarını artırmak için yeni kurşun geçirmez ana bilgisayarların konuşlandırılmasıyla açıklanabilir. Muhtemelen bu hazırlık bölgeye giden akınlarda en büyük hisseye sahip olan Türkiye’de yapıldı.
IoT aygıtlarının çeşitliliği ve ilgili siber güvenlik riskleri göz önüne alındığında, bilhassa de akıllı kentler yahut kritik altyapılar kelam konusu olduğunda, korunmaya duyulan gereksinim açık biçimde kendini gösteriyor. Klasik tedbirler IoT muhafazası için kâfi değil ve bu durum özel güvenlik tahlillerinin uygulanmasını çok daha kıymetli hale getiriyor.
Ağ ataklarına ve ağ geçidi tehditlerine karşı sağlam kalkan
Yeni Kaspersky IoT Secure Gateway 1000, KasperskyOS ve Advantech UTX-3117 aygıtına dayalı eser yazılımına sahip bir donanım aygıtı olarak öne çıkıyor. Aygıt dizaynından başlayan güvenlik yaklaşımı ve yerleşik muhafaza yetenekleri sayesinde tüm IoT sistemlerinin ağ geçidi seviyesinde güvenliğini sağlıyor.
Varsayılan Reddetme prensibini kullanan bir güvenlik duvarı aracılığıyla endüstriyel ağ ataklarının yanı sıra DDoS yahut Man-in-the-Middle teşebbüslerine karşı da müdafaa sağlıyor. Bu yaklaşım sırf evvelden onaylanmış ağ etkileşimlerinin ağ geçidinden geçmesine müsaade veriyor. Ayrıyeten, Müsaadesiz Giriş Tespiti ve Tedbire modülü (IDS/IPS) makûs gayeli aktiflikleri algılıyor ve engelliyor.
Ağ geçidi, merkezinde yer alan KasperskyOS tarafından birden fazla taarruza karşı bağışık hale getirildi. İşletim sistemi, güvenlik açıkları riskini en aza indiren ve sırf birkaç bin satır kod aracılığıyla hücum yüzeyini azaltan bir mikro çekirdeğe sahip. İşletim sistemindeki asgarî sayıda emniyetli bileşen, güvenlik tesir alanı yalıtımı, süreçler ortası irtibatların taranması ve Çoklu Bağımsız Güvenlik Seviyeleri (MILS) mimarisi, birçok hücum tipinin ağ geçidinin fonksiyonlarını etkileyebilmesinin önüne geçiyor. Aygıtın güvenlik amaçları dizaynın en başında tanımlandı ve Kaspersky IoT Secure Gateway 1000’i tasarımı gereği inançlı hale getirdi.
Ayrıca inançlı önyükleme ve güncelleme teknolojileri, ağ geçidinin eser yazılımı ve güncellemelerinin özgünlüğünü ve bütünlüğünü sağlıyor. İnançlı önyükleme, eser yazılımının hasar görmesi yahut yetkisiz olarak değiştirilmesi durumunda yüklenmesini engelliyor. İnançlı güncelleme, sadece muteber kaynaklardan gelen gerçek güncellemelerin aygıta yüklenmesini garanti altına alıyor.
IoT aygıt görünürlüğünde ve güvenlik idaresinde kullanışlılık ön planda
Kaspersky IoT Secure Gateway 1000, ağ yöneticilerinin ağ üzerinde görünürlük ve kontrol sağlamasına yardımcı oluyor. Aygıt ağa bağlı tüm aygıtları gösteriyor ve yenilerini bağlandıktan sonra bir dakika içinde algılayarak sınıflandırıyor. Arayüz, BT yahut OT gruplarına aygıt çeşidi, marka ve işletim sistemi dahil olmak üzere gerekli tüm detayları sağlıyor.
Ürün, tüm güvenlik olaylarının görüntülenebildiği Kaspersky Security Center aracılığıyla yönetiliyor. Ağ geçidi, tüm güvenlik olaylarının SIEM üzere harici sistemlere yahut Microsoft Azure, Siemens MindSphere, AWS, IBM Bluemix ve öteki bulut platformlarına iletilmesine müsaade veren Syslog ve MQTT protokollerini destekliyor. Kaspersky Security Center, ayrıyeten uç nokta ve bulut muhafazası üzere Kaspersky kurumsal eserlerinin birleşik idaresini kolaylaştırıyor. Müşteriler, ağ geçidinden buluta kadar IoT paketlerini bütünüyle muhafaza altına alabiliyor ve idaresini tek bir merkezi idare konsolu üzerinden gerçekleştirebiliyor.
KasperskyOS İş Ünitesi Lideri Andrey Suvorov, şunları söylüyor: “Bu yeni ağ geçidi ile Kaspersky, IoT altyapı müdafaası portföyünü genişletiyor. 2021’de Endüstriyel IoT’ye ve üretimden iş uygulamalarına inançlı bilgi dağıtımına adanmış Kaspersky IoT Secure Gateway 100’ü piyasaya sürmüştük. Yeni kuşak ağ geçitleri, akıllı kentler, ulaşım ağları, görüntü nezareti ve kritik altyapılar üzere artan güvenlik ihtiyaçlarına sahip dallar ve operasyonlar için daha fazla IoT güvenliği ve idare fonksiyonu sunuyor. Donanım yazılımında yer alan Siber Bağışıklık yaklaşımı, birçok tehdidin aygıtın güvenlik durumunu yahut işletmenin IoT sistemini etkilememesini sağlıyor.”
Yeni Kaspersky IoT Secure Gateway 1000 hakkında daha fazla bilgi edinmek için 10 – 14 Ekim tarihleri ortasında Dubai Dünya Ticaret Merkezi #H1-C1, Salon 1’de bulunan GITEX’teki Kaspersky standını ziyaret edebilirsiniz.
Kaspersky IoT Secure Gateway 1000, pilot proje olarak Orta Doğu’da kullanıma sunulacak. Kaspersky grubu, duruma nazaran ilgilenen müşterilerle test uygulamalarını aktifleştirme konusunu da kıymetlendirecek. Bu hususta talepte bulunmak isterseniz Kaspersky grubuyla e-posta yoluyla bağlantıya geçebilirsiniz.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
Beyaz Haber Ajansı
