ScadaGuardian’ı rakiplerinden ayıran üstün yönleri.

Endüstriyel Kontrol Sistemleri (EKS) siber güvenlik geçtiğimiz son 5 yıl içinde ciddi bir gelişim kaydetti. Özellikle kritik altyapılara yönelik gerçekleştirilen güncel saldırılar sonucunda artık hem devlet hem özel sektör tarafından EKS güvenliği üzerine ciddi çalışmalar yapılıyor.

Bu dönemde EKS güvenliği üzerine birçok girişim yapıldı ve ürün ve markalar ortaya çıktı. Biz de bu yazımızda partneri olduğumuz Nozomi Networks firmasının ürünü ScadaGuardian’ın rakiplerinden farklı yönlerini inceledik;

Full Stack çözüm:

Nozomi Networks’ün diğer firmalardan farklı olarak kendine ait;

  • Donanım
  • Yazılım
  • İşletim Sistemi (N2OS) bulunmaktadır.

Bu, müşterilerimizin çözümün farklı bölümleri(işletim sistemi, sürücüler vb.)için yazılımı, güncellemeleri, yamaları, güçlendirmeleri vb. yönetme ihtiyacını ortadan kaldırır. Temelde tak ve çalıştır; güvenlik açığı, karmaşıklık ve 3rd party donanım ve yazılımı ile birlikte gelen diğer zorluklar olmadan operasyon imkanı sunar. Rakipleri gibi OEM sunucular ve işletim sistemleri kullanmaz.

OT Tehdit Beslemesi ve ICS-Cert Danışma Sıralaması:

İsviçre’deki Ar-Ge laboratuvarlarından OT Tehdit Beslemesinin bir parçası olarak sizi Guardian cihazlarınıza beslediğimiz Zero-day saldırılarından koruyoruz. Rakipleriyle Zero-day bulma konusunda ICS-Cert’te karşılaştırıldığında en üstte, 1 numaradadır.

Bu Zero-day için tehdit güncellemeleri, hackerlar yeni bulunan zaafiyet hakkında bilgi sahibi olmadan önce cihazlarınıza (STIX formatında) gönderilir, böylece müşteriler çok daha önce korunur.

Nozomi Network laboratuvarlarının açığa çıkarıp raporladığı Zero Day saldırılarına aşağıdaki linkten ulaşabilirsiniz:

https://search.us-cert.gov/search?utf8=%E2%9C%93&affiliate=us-cert&query=nozomi

Aşırı ısı veya titreşim ortamları için sağlamlaştırılmış, her türlü ortam ihtiyaçlarınıza uygun cihazlar.

  • Nozomi Guardian, kendi rugged cihazları ile birlikte ayrıca Siemens Ruggedcom anahtarlarında çıplak metale (ana bilgisayar veya kap olmadan, bare-metal) gömülebilir
  • Konteynerler: Nozomi Guardian, Docker konteyner desteği olan herhangi bir cihaza monte edilebilir
  • Sanal Makineler: Nozomi Guardian şu anda piyasada bulunan tüm VM platformlarına VM olarak kurulabilir

Zengin protokol desteği: Nozomi Guardian ile desteklenen OT protokol sayısı, Gartner, S4 vb. açısından zirvededir.

Süreç görünürlüğü: Nozomi Guardian, doğrudan işlem etkisi olabilecek sorunları keşfetmek için işlev kodlarını, değişkenleri, değerleri ve işlem döngüsü sürelerini algılar.

Çok kullanıcı olarak ölçeklendirilebilir: En büyük ve en karmaşık ağlara bile hitap etmek için RBAC’lere dayalı birden fazla yönetim sunucusu veya Guardian seviyesine sahip olmak mümkündür; çoğu rakibin mücadele ettiği ölçeklenebilirlik, dünyanın en büyük MSSP’lerinin, birden çok küresel istemci için birden çok küresel SOC’lerinden küresel MSSP hizmetleri için Nozomi’yi kullanmasına olanak tanır.

Aktif Problama Seçeneği: Herhangi bir ağ / işlem etkisi olmayan ancak daha fazla / daha derin varlık bilgisi (örneğin AV durumu, kurulu USB anahtarları vb.) Sağlayabilen aktif bir problama seçeneğine (aynı cihazda) sahip olan pasif çözüm.

Güvenlik Duvarı Entegrasyonları: Fortigate ve Cisco ASA/ FTD’ler ile gerçek zamanlı olarak dinamik oturum öldürme, Palo Alto ve Checkpoint’lerin yanı sıra yolda daha fazla güvenlik duvarı ile de bağlantı ve node engelleme yapılabilir.

NAC Entegrasyonları: FortiNAC, Pulse Secure ve Cisco ISE ile

SIEM Entegrasyonu: Sadece genel Syslog ile değil, büyük SIEMler ile entegre edilmiş bir çözüm, Qradar, Splunk, LogRythm vb.

OpenAPI: Tüm verileri almak için JSON ile sorgulanabilir açık bir API’a sahiptir.

Özelleştirilebilir Uyarılar ve İmzalar: Guardian’da kullanıcılar, ör. Kendi “öngörülerini” (özelleştirilmiş uyarılar ve eylemler) geliştirebilir. tehditleri avlamak için süreç anormalliklerini veya özelleştirilmiş YARA, Paket veya STIX kurallarını proaktif olarak belirleyebilir.

Anlık Durum Karşılaştırmaları(Time Machine): Nozomi, örneğin bir olaydan önce ve sonra, istenilen zaman diliminden bu yana neler değiştiğini görmek için çevre zamanındaki çeşitli durumlar arasında SnapShot Karşılaştırmaları yapar.

Create your website with WordPress.com
Get started
%d bloggers like this: