Kaspersky Endüstriyel Siber Güvenlik’in yeni sürümü, platformlar ortası Genişletilmiş Tespit ve Cevap (XDR) yeteneklerini genişletiyor, güvenlik ayarlarının idaresini kolaylaştırıyor ve ağ faaliyetleri hakkında daha derin bilgiler sunuyor. Bu iyileştirmeler sayesinde tehditlerin daha süratli tespit edilmesi, yapılandırma denetiminin kolaylaşması ve operasyonel aktifliğin artırılması mümkün oluyor.
Kaspersky ICS CERT’in son bulguları, 2025’in ikinci yarısında endüstriyel denetim sistemleri (ICS) bilgisayarlarının %20,5’inde berbat hedefli yazılımların engellendiğini gösteriyor. Bu oran, endüstriyel ortamlarda karşılaşılan siber tehditlerin yüksek düzeyde olduğunu ortaya koyuyor ve kritik varlıkların ve süreçlerin korunması için kapsamlı siber güvenlik stratejilerinin hayata geçirilmesinin değerini vurguluyor. Artan güvenlik talebine cevap olarak Kaspersky, endüstriyel ortamlar için amiral gemisi tahlilini yükseltti.
Şirket, özel OT sınıfı teknolojiler, uzman bilgisi ve derin tecrübeyi sıkıntısız formda birleştiren özgün bir ekosistem sunuyor. Bu ekosistemin merkezinde, kritik altyapı müdafaası için tasarlanmış, lokal Genişletilmiş Tespit ve Cevap (XDR) platformu Kaspersky Endüstriyel Siber Güvenlik (KICS) yer alıyor. Endüstriyel otomasyon ve denetim sistemlerini kapsamlı biçimde teminat altına almak emeliyle geliştirilen bu platform; dağıtılmış denetim sistemlerinin uç noktaları için KICS for Nodes ve otomasyon sistemi ağ güvenliğini izleyen KICS for Networks bileşenlerinden oluşuyor.
Yeni sürüm, güvenliği güçlendirmek ve operasyonel dayanıklılığı sağlamak için geliştirilen bir dizi ileri seviye yetenek sunuyor:
1.Genişletilmiş XDR Yetkinlikleri
KICS’in son versiyonu artık Linux tabanlı sistemleri destekliyor ve böylelikle olay tahlilleri daha süratli ve hakikat bir formda gerçekleştirilebiliyor. Yeni inceleme grafiği ile güvenlik takımları süreçler, evraklar ve kullanıcılar ortasındaki irtibatları süratlice tespit ederek kök neden tahlilini kolaylaştırıyor. Ayrıyeten manuel denetim özellikleri, hassas karşılık adımlarını mümkün kılarak tehditlere karşı aktif müdahaleyi artırıyor.
2.Zaman Kazandıran Gelişmiş Yapılandırma Kontrolü
Güvenlik ayarlarının idaresini kolaylaştırmak için platform artık Windows, Linux, endüstriyel ağ aygıtları ve PLC’ler (Programlanabilir Mantıksal Kontrolörler) için hazır şablonlar sunuyor. Bu yaklaşım suram müddetini kısaltıyor ve yanılgı riskini minimize ediyor. Tek bir pencereden host yapılandırmalarının görüntülenmesi ve yönetilmesi, değişikliklerin süratli formda tespit edilmesini sağlarken rastgele bir modifikasyona otomatik ikazlar gönderiyor ve böylelikle kuruluşların optimal güvenlik düzeylerini zahmetsizce müdafaasına yardımcı oluyor.
3.PLC ve Operasyonel Performans Hakkında Daha Derin Bilgiler
Yeni güncelleme, agent’sız sorgulama ve gelişmiş iç log tahlili ile PLC’leri izlemeye yönelik ileri araçlar sunuyor. Bu sistem, ek yazılım yüklemeye gerek kalmadan PLC davranışlarını ve proje yürütme sıkıntılarını daha derinlemesine anlamayı mümkün kılıyor. Süratli sorun giderme ve operasyonel içgörüler, duruş müddetlerini minimize ederek endüstriyel süreçlerin kesintisiz yürütülmesini destekliyor.
İzleme yetenekleri artık Siemens, Prosoft, Moxa, Hirschmann ve Ruggedcom üzere daha geniş bir endüstriyel aygıt yelpazesini kapsıyor. Agent’sız sorgulama, ek yazılım yüklemeden çeşitli endüstriyel ekipmanların yönetilmesini sağlayarak operasyonel karmaşıklığı ve vakit kaybını azaltıyor.
4.Ağ Bütünlüğü Denetiminde Yeni Aygıt Odaklı Yaklaşım
Yeni aygıt odaklı yaklaşım, ağ faaliyetlerinin izlenmesini geliştiriyor. Bu özellik, varlıklar ortasındaki bağlantı desenleri hakkında detaylı bilgiler sunarak güvenlik takımlarının yüksek trafikli hostları süratlice tespit etmesini ve aygıtların ağ üzerindeki etkileşimlerini anlamasını sağlıyor. Böylelikle ağ kontrolü kolaylaşıyor ve tehdit tespiti güçleniyor.
5.Otomatik Data Toplama ile Optimizasyon ve Sistem Performansı
Operasyonel aktifliği artırmak için platform artık OS ve ICS yazılım sıhhati bilgilerini yarı otomatik halde topluyor ve tahlil ediyor. Bu özellik, performans meselelerini süratlice belirliyor, optimal ayarlar öneriyor ve hariç tutma kuralları oluşturuyor. Kuruluşlar böylelikle meseleleri daha çabuk çözerek sistem kararlılığını sürdürebiliyor.
Andrey Strelkov, Kaspersky Endüstriyel Siber Güvenlik Eser Kümesi Başkanı:“Kullanıcılarımıza hem IT hem de OT ortamlarında daha güçlü ve entegre müdafaa sağlamayı sürdürme taahhüdümüz devam ediyor. KICS’in son sürümü, endüstriyel ağların güvenliği, görünürlüğü ve idaresini büyük ölçüde artıran yenilikçi özellikler sunuyor. Bu iyileştirmeler, kuruluşların kritik altyapılarını daha faal müdafaasını ve ortaya çıkan tehditlere daha süratli karşılık vermesini sağlıyor. Maksadımız, endüstriyel şirketlere operasyonel dayanıklılık ve güçlü bir siber güvenlik duruşu sunan daha akıllı ve uyarlanabilir tahliller sağlamak,” diyor
Kaynak: (BYZHA) Beyaz Haber Ajansı