Kaspersky telemetrisine göre Ocak – Eylül 2022 içinde Orta Doğu, Türkiye ve Afrika’da 11 milyon taarruzdan sorumlu 67 bin virüslü IoT aygıtı tespit edildi.
Kaspersky IoT Secure Gateway 1000, dijital dönüşümü benimseyen kuruluşlar için en yeni Siber Bağışıklık eserine karşılık geliyor ve endüstriyel bilgi akışlarıyla işlerine daha süratli paha kazandırmalarına yardımcı oluyor. Ağ geçidi, IoT aygıtlarını ve denetleyicileri iş uygulamaları ve bulut platformlarıyla birbirine bağlıyor. Akabinde ağ geçidinin çekirdeğindeki inançlı KasperskyOS işletim sistemi ve bunun ağ hücumlarına karşı muhafaza yetenekleri yardımıyla etkileşimlerin ve etkileşimler aracılığıyla aktarılan bilgilerin güvenliğini sağlıyor. bu biçimdece kamu hizmetleri, sokak aydınlatması ve yol altyapısı dahil tüm akıllı kent sistemleri yahut imalat, güç üretimi ve dağıtımı üzerine çalışan müşteriler, bağlı tüm aygıtlarında inançlı bir IoT sistemi ve görünürlük elde ediyor. Tahlil, pilot proje olarak Birleşik Arap Emirlikleri Dubai’deki GITEX Global’de sunuluyor.
IoT işletmelerde yaygınlaşmaya devam ediyor. Gartner’a bakılırsa kuruluşların 61’i halihazırda yüksek seviyede bir IoT olgunluğu gösteriyor. Kaspersky telemetrisine bakılırsa Ocak-Eylül 2022 içinde Orta Doğu, Türkiye ve Afrika genelinde 67 bin virüslü IoT aygıtı vardı ve bu aygıtlar 11 milyon taarruzdan sorumluydu. 2022’nin üçüncü çeyreğinde bölgeden gelen hücumlarda ani bir artış gözlendi. Temmuz’dan Eylül’e kadar akın sayısı 659, yani yaklaşık 7 kat arttı.
Saldırıların sayısındaki artış göz önüne alındığında, bu durum siber hatalılar tarafınca botnetlerin boyutlarını artırmak için yeni kurşun geçirmez ana bilgisayarların konuşlandırılmasıyla açıklanabilir. Muhtemelen bu hazırlık bölgeye giden ataklarda en büyük hisseye sahip olan Türkiye’de yapıldı.
IoT aygıtlarının çeşitliliği ve ilgili siber güvenlik riskleri göz önüne alındığında, bilhassa de akıllı kentler yahut kritik altyapılar kelam konusu olduğunda, korunmaya duyulan muhtaçlık açık halde kendini gösteriyor. Klâsik tedbirler IoT muhafazası için kâfi değil ve bu durum özel güvenlik tahlillerinin uygulanmasını hayli daha kıymetli hale getiriyor.
Ağ taarruzlarına ve ağ geçidi tehditlerine karşı muteber kalkan
Yeni Kaspersky IoT Secure Gateway 1000, KasperskyOS ve Advantech UTX-3117 aygıtına dayalı eser yazılımına sahip bir donanım aygıtı olarak öne çıkıyor. Aygıt dizaynından başlayan güvenlik yaklaşımı ve yerleşik muhafaza yetenekleri yardımıyla tüm IoT sistemlerinin ağ geçidi seviyesinde güvenliğini sağlıyor.
var iseyılan Reddetme prensibini kullanan bir güvenlik duvarı aracılığıyla endüstriyel ağ ataklarının yanı sıra DDoS yahut Man-in-the-Middle teşebbüslerine karşı da muhafaza sağlıyor. Bu yaklaşım sırf önce onaylanmış ağ etkileşimlerinin ağ geçidinden geçmesine müsaade veriyor. Ayrıyeten, Müsaadesiz Giriş Tespiti ve Tedbire modülü (IDS/IPS) makus maksatlı aktiflikleri algılıyor ve engelliyor.
Ağ geçidi, merkezinde yer alan KasperskyOS tarafınca birden fazla akına karşı bağışık hale getirildi. İşletim sistemi, güvenlik açıkları riskini en aza indiren ve sırf birkaç bin satır kod aracılığıyla taarruz yüzeyini azaltan bir mikro çekirdeğe sahip. İşletim sistemindeki en az sayıda emniyetli bileşen, güvenlik tesir alanı yalıtımı, süreçler ortası irtibatların taranması ve Çoklu Bağımsız Güvenlik Seviyeleri (MILS) mimarisi, birden fazla atak çeşidinin ağ geçidinin fonksiyonlarını etkileyebilmesinin önüne geçiyor. Aygıtın güvenlik amaçları dizaynın en başında tanımlandı ve Kaspersky IoT Secure Gateway 1000’i tasarımı gereği inançlı hale getirdi.
Ayrıca inançlı önyükleme ve güncelleme teknolojileri, ağ geçidinin eser yazılımı ve güncellemelerinin özgünlüğünü ve bütünlüğünü sağlıyor. İnançlı önyükleme, eser yazılımının hasar görmesi yahut yetkisiz olarak değiştirilmesi durumunda yüklenmesini engelliyor. İnançlı güncelleme, sadece emniyetli kaynaklardan gelen hakikat güncellemelerin aygıta yüklenmesini garanti altına alıyor.
IoT aygıt görünürlüğünde ve güvenlik idaresinde kullanışlılık ön planda
Kaspersky IoT Secure Gateway 1000, ağ yöneticilerinin ağ üzerinde görünürlük ve kontrol sağlamasına yardımcı oluyor. Aygıt ağa bağlı tüm aygıtları gösteriyor ve yenilerini bağlandıktan daha sonra bir dakika ortasında algılayarak sınıflandırıyor. Arayüz, BT yahut OT takımlarına aygıt çeşidi, marka ve işletim sistemi dahil olmak üzere gerekli tüm detayları sağlıyor.
Ürün, tüm güvenlik olaylarının görüntülenebildiği Kaspersky Security Center aracılığıyla yönetiliyor. Ağ geçidi, tüm güvenlik olaylarının SIEM üzere harici sistemlere yahut Microsoft Azure, Siemens MindSphere, AWS, IBM Bluemix ve öteki bulut platformlarına iletilmesine müsaade veren Syslog ve MQTT protokollerini destekliyor. Kaspersky Security Center, ayrıyeten uç nokta ve bulut müdafaası üzere Kaspersky kurumsal mamüllerinin birleşik idaresini kolaylaştırıyor. Müşteriler, ağ geçidinden buluta kadar IoT paketlerini bütünüyle müdafaa altına alabiliyor ve idaresini tek bir merkezi idare konsolu üzerinden gerçekleştirebiliyor.
KasperskyOS İş Ünitesi Lideri Andrey Suvorov, şunları söylüyor: “Bu yeni ağ geçidi ile Kaspersky, IoT altyapı muhafazası portföyünü genişletiyor. 2021’de Endüstriyel IoT’ye ve üretimden iş uygulamalarına inançlı bilgi dağıtımına adanmış Kaspersky IoT Secure Gateway 100’ü piyasaya sürmüştük. Yeni kuşak ağ geçitleri, akıllı kentler, ulaşım ağları, görüntü nezareti ve kritik altyapılar üzere artan güvenlik ihtiyaçlarına sahip bölümler ve operasyonlar için daha fazla IoT güvenliği ve idare fonksiyonu sunuyor. Donanım yazılımında yer alan Siber Bağışıklık yaklaşımı, birden fazla tehdidin aygıtın güvenlik durumunu yahut işletmenin IoT sistemini etkilememesini sağlıyor.”
Yeni Kaspersky IoT Secure Gateway 1000 hakkında daha fazla bilgi edinmek için 10 – 14 Ekim tarihleri içinde Dubai Dünya Ticaret Merkezi #H1-C1, Salon 1’de bulunan GITEX’teki Kaspersky standını ziyaret edebilirsiniz.
Kaspersky IoT Secure Gateway 1000, pilot proje olarak Orta Doğu’da kullanıma sunulacak. Kaspersky takımı, duruma nazaran ilgilenen müşterilerle test uygulamalarını aktifleştirme konusunu da kıymetlendirecek. Bu mevzuda talepte bulunmak isterseniz Kaspersky takımıyla e-posta yoluyla bağlantıya geçebilirsiniz.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
Kaspersky IoT Secure Gateway 1000, dijital dönüşümü benimseyen kuruluşlar için en yeni Siber Bağışıklık eserine karşılık geliyor ve endüstriyel bilgi akışlarıyla işlerine daha süratli paha kazandırmalarına yardımcı oluyor. Ağ geçidi, IoT aygıtlarını ve denetleyicileri iş uygulamaları ve bulut platformlarıyla birbirine bağlıyor. Akabinde ağ geçidinin çekirdeğindeki inançlı KasperskyOS işletim sistemi ve bunun ağ hücumlarına karşı muhafaza yetenekleri yardımıyla etkileşimlerin ve etkileşimler aracılığıyla aktarılan bilgilerin güvenliğini sağlıyor. bu biçimdece kamu hizmetleri, sokak aydınlatması ve yol altyapısı dahil tüm akıllı kent sistemleri yahut imalat, güç üretimi ve dağıtımı üzerine çalışan müşteriler, bağlı tüm aygıtlarında inançlı bir IoT sistemi ve görünürlük elde ediyor. Tahlil, pilot proje olarak Birleşik Arap Emirlikleri Dubai’deki GITEX Global’de sunuluyor.
IoT işletmelerde yaygınlaşmaya devam ediyor. Gartner’a bakılırsa kuruluşların 61’i halihazırda yüksek seviyede bir IoT olgunluğu gösteriyor. Kaspersky telemetrisine bakılırsa Ocak-Eylül 2022 içinde Orta Doğu, Türkiye ve Afrika genelinde 67 bin virüslü IoT aygıtı vardı ve bu aygıtlar 11 milyon taarruzdan sorumluydu. 2022’nin üçüncü çeyreğinde bölgeden gelen hücumlarda ani bir artış gözlendi. Temmuz’dan Eylül’e kadar akın sayısı 659, yani yaklaşık 7 kat arttı.
Saldırıların sayısındaki artış göz önüne alındığında, bu durum siber hatalılar tarafınca botnetlerin boyutlarını artırmak için yeni kurşun geçirmez ana bilgisayarların konuşlandırılmasıyla açıklanabilir. Muhtemelen bu hazırlık bölgeye giden ataklarda en büyük hisseye sahip olan Türkiye’de yapıldı.
IoT aygıtlarının çeşitliliği ve ilgili siber güvenlik riskleri göz önüne alındığında, bilhassa de akıllı kentler yahut kritik altyapılar kelam konusu olduğunda, korunmaya duyulan muhtaçlık açık halde kendini gösteriyor. Klâsik tedbirler IoT muhafazası için kâfi değil ve bu durum özel güvenlik tahlillerinin uygulanmasını hayli daha kıymetli hale getiriyor.
Ağ taarruzlarına ve ağ geçidi tehditlerine karşı muteber kalkan
Yeni Kaspersky IoT Secure Gateway 1000, KasperskyOS ve Advantech UTX-3117 aygıtına dayalı eser yazılımına sahip bir donanım aygıtı olarak öne çıkıyor. Aygıt dizaynından başlayan güvenlik yaklaşımı ve yerleşik muhafaza yetenekleri yardımıyla tüm IoT sistemlerinin ağ geçidi seviyesinde güvenliğini sağlıyor.
var iseyılan Reddetme prensibini kullanan bir güvenlik duvarı aracılığıyla endüstriyel ağ ataklarının yanı sıra DDoS yahut Man-in-the-Middle teşebbüslerine karşı da muhafaza sağlıyor. Bu yaklaşım sırf önce onaylanmış ağ etkileşimlerinin ağ geçidinden geçmesine müsaade veriyor. Ayrıyeten, Müsaadesiz Giriş Tespiti ve Tedbire modülü (IDS/IPS) makus maksatlı aktiflikleri algılıyor ve engelliyor.
Ağ geçidi, merkezinde yer alan KasperskyOS tarafınca birden fazla akına karşı bağışık hale getirildi. İşletim sistemi, güvenlik açıkları riskini en aza indiren ve sırf birkaç bin satır kod aracılığıyla taarruz yüzeyini azaltan bir mikro çekirdeğe sahip. İşletim sistemindeki en az sayıda emniyetli bileşen, güvenlik tesir alanı yalıtımı, süreçler ortası irtibatların taranması ve Çoklu Bağımsız Güvenlik Seviyeleri (MILS) mimarisi, birden fazla atak çeşidinin ağ geçidinin fonksiyonlarını etkileyebilmesinin önüne geçiyor. Aygıtın güvenlik amaçları dizaynın en başında tanımlandı ve Kaspersky IoT Secure Gateway 1000’i tasarımı gereği inançlı hale getirdi.
Ayrıca inançlı önyükleme ve güncelleme teknolojileri, ağ geçidinin eser yazılımı ve güncellemelerinin özgünlüğünü ve bütünlüğünü sağlıyor. İnançlı önyükleme, eser yazılımının hasar görmesi yahut yetkisiz olarak değiştirilmesi durumunda yüklenmesini engelliyor. İnançlı güncelleme, sadece emniyetli kaynaklardan gelen hakikat güncellemelerin aygıta yüklenmesini garanti altına alıyor.
IoT aygıt görünürlüğünde ve güvenlik idaresinde kullanışlılık ön planda
Kaspersky IoT Secure Gateway 1000, ağ yöneticilerinin ağ üzerinde görünürlük ve kontrol sağlamasına yardımcı oluyor. Aygıt ağa bağlı tüm aygıtları gösteriyor ve yenilerini bağlandıktan daha sonra bir dakika ortasında algılayarak sınıflandırıyor. Arayüz, BT yahut OT takımlarına aygıt çeşidi, marka ve işletim sistemi dahil olmak üzere gerekli tüm detayları sağlıyor.
Ürün, tüm güvenlik olaylarının görüntülenebildiği Kaspersky Security Center aracılığıyla yönetiliyor. Ağ geçidi, tüm güvenlik olaylarının SIEM üzere harici sistemlere yahut Microsoft Azure, Siemens MindSphere, AWS, IBM Bluemix ve öteki bulut platformlarına iletilmesine müsaade veren Syslog ve MQTT protokollerini destekliyor. Kaspersky Security Center, ayrıyeten uç nokta ve bulut müdafaası üzere Kaspersky kurumsal mamüllerinin birleşik idaresini kolaylaştırıyor. Müşteriler, ağ geçidinden buluta kadar IoT paketlerini bütünüyle müdafaa altına alabiliyor ve idaresini tek bir merkezi idare konsolu üzerinden gerçekleştirebiliyor.
KasperskyOS İş Ünitesi Lideri Andrey Suvorov, şunları söylüyor: “Bu yeni ağ geçidi ile Kaspersky, IoT altyapı muhafazası portföyünü genişletiyor. 2021’de Endüstriyel IoT’ye ve üretimden iş uygulamalarına inançlı bilgi dağıtımına adanmış Kaspersky IoT Secure Gateway 100’ü piyasaya sürmüştük. Yeni kuşak ağ geçitleri, akıllı kentler, ulaşım ağları, görüntü nezareti ve kritik altyapılar üzere artan güvenlik ihtiyaçlarına sahip bölümler ve operasyonlar için daha fazla IoT güvenliği ve idare fonksiyonu sunuyor. Donanım yazılımında yer alan Siber Bağışıklık yaklaşımı, birden fazla tehdidin aygıtın güvenlik durumunu yahut işletmenin IoT sistemini etkilememesini sağlıyor.”
Yeni Kaspersky IoT Secure Gateway 1000 hakkında daha fazla bilgi edinmek için 10 – 14 Ekim tarihleri içinde Dubai Dünya Ticaret Merkezi #H1-C1, Salon 1’de bulunan GITEX’teki Kaspersky standını ziyaret edebilirsiniz.
Kaspersky IoT Secure Gateway 1000, pilot proje olarak Orta Doğu’da kullanıma sunulacak. Kaspersky takımı, duruma nazaran ilgilenen müşterilerle test uygulamalarını aktifleştirme konusunu da kıymetlendirecek. Bu mevzuda talepte bulunmak isterseniz Kaspersky takımıyla e-posta yoluyla bağlantıya geçebilirsiniz.
Kaynak: (BYZHA) – Beyaz Haber Ajansı