Sektörden Haberler

Palo Alto Networks, Zero Trust (Sıfır Güven) OT Güvenliği ile Kritik Altyapıları Güvence Altına Almayı Hedeflemektedir.

11 Mart 2023

Palo Alto Networks, bugün tanıttığı Zero Trust OT Security çözümü ile sanayi sektörü kritik altyapılarının güvenlik direncini artırmalarına yardımcı olmak için firewall, 5G ve Operasyonel Teknoloji (OT) güvenlik ürün kombinasyonlarının birleşik yönetimini sunmayı amaçlayan bir çözüm geliştirmiştir.

OT ortamlarını hedef alan siber saldırılar artarken, Palo Alto Networks'un yeni olan bulut tabanlı çözümü, OT varlıklarını, uzaktan erişimi ve 5G bağlantılarını içeren ve bütün altyapıyı güvence altına alan güvenlik hizmeti sunmak üzere tasarlanmıştır.

Zero Trust paketi, satıcının çeşitli ürünlerini içermekte ve müşteriler, iş ihtiyaçlarına ve ağ mimarilerine bağlı olarak farklı kombinasyonları seçerek, kullanabilmektedir. Bu konuda Palo Alto Networks Başkan Yardımcısı Xu Zou, SDxCentral'a açıklamalarda bulunmuştur.

Örneğin, müşteriler OT varlıklarını, uygulamalarını ve ağlarını korumak için sonraki nesil güvenlik duvarlarını (NGFW'ler) ve endüstriyel OT güvenlik hizmetlerini kullanabilirler. Daha ileri uzaktan erişim koruması için Prizma SASE veya Prizma Access seçebilirler veya 5G bağlantılı cihazları ve uygulamaları güvence altına almak için paket NGFW'ler ve 5G-native güvenlik kullanabilirler.

Zou, müşterilerin geliştirilmiş Wildfire, geliştirilmiş URL filtreleme, DNS güvenliği ve geliştirilmiş saldırı önleme gibi diğer Palo Alto Networks hizmetlerini de ihtiyaçlarına göre bu kombinasyonlara ekleyebileceklerini belirtmiştir.

Kullanıcıların var olan Palo Alto Networks NGFW'lerinde bu hizmeti mevcut altyapılarını değiştirmeye veya ek bir cihaz kurmaya gerek olmadan da kullanabileceklerini ilave etmiştir.

Zero Trust OT Security çözümü, yüzlerce benzersiz OT cihaz profillerini, 1.000'in üzerinde OT/endüstriyel kontrol sistemleri (EKS) uygulamasını tanıyabilen ve varlıkları korumak için yüzlerce benzersiz OT tehdit imzasına sahip olan özel olarak tasarlanmış bir sistemdir. Bu tasarım kitle kaynaklı (crowdsourced) verileri kullanarak makine öğrenimi ile gerçekleştirilmektedir.

Enterprise Strategy Group baş analisti Dave Gruber, Bu bütünleşik güvenlik modelinin karmaşık OT ortamlarını korumaya yardımcı olabileceğini, giderek daha sofistike tehditlere karşı savunma hem OT hem de IT ağları, cihazları, uygulamaları ve kullanıcılarına yönelik görünürlük, ayrıntılı bağlam ve sıfır güven özelliklerini sağlayabilen genişletilmiş güvenlik stratejileri gerektiğini belirtmiştir.

 

 

Tedarik Zinciri Tehditleri için Sıfır Güvenlikli (Zero Trust) OT Güvenliği

Kritik endüstriler, tam görünürlük eksikliği, yama ve yükseltme zorlukları, aşırı erişim, sınırsız izinler ve tutarsız güvenlik gibi OT ortamlarını güvence altına alma konusunda karmaşık bir zorlukla karşı karşıyadır.

Zou, tedarik zinciri risklerini incelemek için ele alınması gereken en büyük zorluğun görünürlük eksikliği olduğunu söyleyerek; Endüstriyel OT Güvenliğinin, OT varlıklarının kapsamlı bir envanterini sağlayarak kimlik, yapı, model, işletim sistemleri, uygulama, CVE gibi diğer risk faktörlerini içerdiğini belirtmiştir.

Palo Alto Networks, makine öğrenimli OT güvenlik motoru, App-ID teknolojisi ve kitle kaynaklı (crowdsourced) telemetri kombinasyonunu sunarak, OT cihazlarını, protokolleri ve uygulamaları tanımlamayı sağlamaktadır.

Zou, tedarik zinciri yönetimi için başka bir sorunun, savunmasız OT varlıklarının genellikle güncellenmemesi olduğunu söylemiştir. Endüstriyel OT güvenlik cihazı, dinamik cihaz tabanlı, ayrıcalıklı erişim kontrolü ile Zero trust hizmeti sunarak, tedarik zinciri ile ilgili risklerden yararlanan kötü amaçlı faaliyetleri tespit etmek ve önlemek için gerçek zamanlı sürekli güvenlik denetimleri sağlamaktadır.

Zou, OT güvenliği için sıfır güven prensiplerinin kullanımının önemini vurgulamaktadır.

Zou, toplum içerisinde kritik altyapıların öneminin küçümsenemeyeceğini, kritik altyapıların operasyonel olarak dayanıklı olmasının, potansiyel saldırı yüzeyini azaltabilmesinin ve hızlı dijital dönüşüm tarafından oluşturulan yeni veya genişleyen risklerin en aza indirebilmesinin gerekliliğini vurgulamıştır. Zou, ayrıca, Kritik altyapının güvenliği için sıfır güven yaklaşımının, toplumun her gün bağımlı olduğu hizmetlerin dirençli ve kullanılabilir olmasını sağlamak için gerekli olduğu eklemesinde bulunmuştur.

 

Kaynak: https://www.sdxcentral.com/articles/news/palo-alto-networks-unveils-zero-trust-ot-security-for-critical-infrastructure/2023/02/