Kaspersky Endüstriyel Siber Güvenlik’in yeni sürümü, platformlar arası Genişletilmiş Tespit ve Yanıt (XDR) yeteneklerini genişletiyor, güvenlik ayarlarının yönetimini kolaylaştırıyor ve ağ faaliyetleri hakkında daha derin bilgiler sunuyor. Bu iyileştirmeler sayesinde tehditlerin daha hızlı tespit edilmesi, yapılandırma kontrolünün kolaylaşması ve operasyonel etkinliğin artırılması mümkün oluyor.
Kaspersky ICS CERT’in son bulguları, 2025’in ikinci yarısında endüstriyel kontrol sistemleri (ICS) bilgisayarlarının %20,5’inde kötü amaçlı yazılımların engellendiğini gösteriyor. Bu oran, endüstriyel ortamlarda karşılaşılan siber tehditlerin yüksek seviyede olduğunu ortaya koyuyor ve kritik varlıkların ve süreçlerin korunması için kapsamlı siber güvenlik stratejilerinin hayata geçirilmesinin önemini vurguluyor. Artan güvenlik talebine yanıt olarak Kaspersky, endüstriyel ortamlar için amiral gemisi çözümünü yükseltti.
Şirket, özel OT sınıfı teknolojiler, uzman bilgisi ve derin tecrübeyi sorunsuz şekilde birleştiren özgün bir ekosistem sunuyor. Bu ekosistemin merkezinde, kritik altyapı koruması için tasarlanmış, yerel Genişletilmiş Tespit ve Yanıt (XDR) platformu Kaspersky Endüstriyel Siber Güvenlik (KICS) yer alıyor. Endüstriyel otomasyon ve kontrol sistemlerini kapsamlı şekilde güvence altına almak amacıyla geliştirilen bu platform; dağıtılmış kontrol sistemlerinin uç noktaları için KICS for Nodes ve otomasyon sistemi ağ güvenliğini izleyen KICS for Networks bileşenlerinden oluşuyor.
Yeni sürüm, güvenliği güçlendirmek ve operasyonel dayanıklılığı sağlamak için geliştirilen bir dizi ileri düzey yetenek sunuyor:
1.Genişletilmiş XDR Yetkinlikleri
KICS’in son versiyonu artık Linux tabanlı sistemleri destekliyor ve böylece olay analizleri daha hızlı ve doğru bir şekilde gerçekleştirilebiliyor. Yeni inceleme grafiği ile güvenlik ekipleri süreçler, dosyalar ve kullanıcılar arasındaki bağlantıları hızlıca tespit ederek kök neden analizini kolaylaştırıyor. Ayrıca manuel kontrol özellikleri, hassas yanıt adımlarını mümkün kılarak tehditlere karşı etkin müdahaleyi artırıyor.
2.Zaman Kazandıran Gelişmiş Yapılandırma Kontrolü
Güvenlik ayarlarının yönetimini basitleştirmek için platform artık Windows, Linux, endüstriyel ağ cihazları ve PLC’ler (Programlanabilir Mantıksal Kontrolörler) için hazır şablonlar sunuyor. Bu yaklaşım kurulum süresini kısaltıyor ve hata riskini minimize ediyor. Tek bir pencereden host yapılandırmalarının görüntülenmesi ve yönetilmesi, değişikliklerin hızlı şekilde tespit edilmesini sağlarken herhangi bir modifikasyona otomatik uyarılar gönderiyor ve böylece kuruluşların optimal güvenlik seviyelerini zahmetsizce korumasına yardımcı oluyor.
3.PLC ve Operasyonel Performans Hakkında Daha Derin Bilgiler
Yeni güncelleme, agent’sız sorgulama ve gelişmiş iç log analizi ile PLC’leri izlemeye yönelik ileri araçlar sunuyor. Bu yöntem, ek yazılım yüklemeye gerek kalmadan PLC davranışlarını ve proje yürütme sorunlarını daha derinlemesine anlamayı mümkün kılıyor. Hızlı sorun giderme ve operasyonel içgörüler, duruş sürelerini minimize ederek endüstriyel süreçlerin kesintisiz yürütülmesini destekliyor.
İzleme yetenekleri artık Siemens, Prosoft, Moxa, Hirschmann ve Ruggedcom gibi daha geniş bir endüstriyel cihaz yelpazesini kapsıyor. Agent’sız sorgulama, ek yazılım yüklemeden çeşitli endüstriyel ekipmanların yönetilmesini sağlayarak operasyonel karmaşıklığı ve zaman kaybını azaltıyor.
4.Ağ Bütünlüğü Kontrolünde Yeni Cihaz Odaklı Yaklaşım
Yeni cihaz odaklı yaklaşım, ağ faaliyetlerinin izlenmesini geliştiriyor. Bu özellik, varlıklar arasındaki iletişim desenleri hakkında ayrıntılı bilgiler sunarak güvenlik ekiplerinin yüksek trafikli hostları hızlıca tespit etmesini ve cihazların ağ üzerindeki etkileşimlerini anlamasını sağlıyor. Böylece ağ denetimi basitleşiyor ve tehdit tespiti güçleniyor.
5.Otomatik Veri Toplama ile Optimizasyon ve Sistem Performansı
Operasyonel etkinliği artırmak için platform artık OS ve ICS yazılım sağlığı verilerini yarı otomatik şekilde topluyor ve analiz ediyor. Bu özellik, performans sorunlarını hızlıca belirliyor, optimal ayarlar öneriyor ve hariç tutma kuralları oluşturuyor. Kuruluşlar böylece sorunları daha çabuk çözerek sistem kararlılığını sürdürebiliyor.
Andrey Strelkov, Kaspersky Endüstriyel Siber Güvenlik Ürün Grubu Başkanı:“Kullanıcılarımıza hem IT hem de OT ortamlarında daha güçlü ve entegre koruma sağlamayı sürdürme taahhüdümüz devam ediyor. KICS’in son sürümü, endüstriyel ağların güvenliği, görünürlüğü ve yönetimini büyük ölçüde artıran yenilikçi özellikler sunuyor. Bu iyileştirmeler, kuruluşların kritik altyapılarını daha etkin korumasını ve ortaya çıkan tehditlere daha hızlı yanıt vermesini sağlıyor. Amacımız, endüstriyel şirketlere operasyonel dayanıklılık ve güçlü bir siber güvenlik duruşu sunan daha akıllı ve uyarlanabilir çözümler sağlamak,” diyor
Kaynak: (BYZHA) Beyaz Haber Ajansı
