Ana içeriğe atlayın
HİZMET

Kaspersky ICS Güvenlik Değerlendirmesi

ICS altyapılarındaki güvenlik açıklarının tespit edilmesi

Genel Bakış

Endüstriyel Kontrol Sistemlerine (ICS) yönelik kötü amaçlı yazılımlar ve saldırıların, ICS donanımlarındaki yeni açıkların sayısının ve bu sistemleri diğer ortamlarla (örneğin ERP) entegre etme ihtiyacının artması sonucunda ICS güvenliğine daha kapsamlı bir yaklaşım benimseme ihtiyacı doğmuştur. Buna ek olarak ICS güvenliği işlevsel güvenlik ile yakından ilişkilidir ve başarılı bir korsan saldırısı üretim kazalarına yol açabilir.

ICS Security Assessment hizmetimiz fiziksel ve ağ güvenliğinden başlayarak veri tabanlı kontrol ve gözetleme (SCADA) sistemleri, programlanabilir akıllı kontrol cihazları (PLC'ler) vb. gibi ICS bileşenlerindeki tedarikçiye özgü açıklara kadar ICS'nin tüm katmanlarında güvenlik açıklarını tespit eder. Bu hizmet güvenlik açıklarından faydalanılmasının sonuçlarıyla ilgili bilgi edinmenize, uygulanan güvenlik önlemlerinin etkinliğini değerlendirmenize ve tespit edilen açıkları düzeltmek ve güvenliği güçlendirmek için alınacak önlemleri planlamanıza olanak sağlar.

Sızma testi

Mevcut ayrıcalıkları yükseltmek ve ICS ortamına erişmek amacıyla tercihinize göre farklı izinsiz giriş türlerini simüle eden güvenlik değerlendirmesi

ICS Altyapı Güvenlik Değerlendirmesi

Teknik ICS belgelerinin analizi, ICS personeli ile röportajlar, kullanılan endüstriyel sistemler ve iletişim kurallarının analizi dahil beyaz kutu güvenlik değerlendirmesi, üretim ortamında ICS bileşenleriniz için kapsamlı bir teknoloji denetimi sağlar

ICS Çözümü Güvenlik Değerlendirmesi

Yeni güvenlik açıklarını bulmak üzere test ortamında gerçekleştirilen yazılım ve donanım ICS bileşenlerinde detaylı bir güvenlik araştırmasının ardından gerçek sistemdeki önceden onaylı gösterimler

Kapsamlı Raporlar

Bulunan tüm güvenlik açıklarını, hızlı çözüm için eyleme geçirilebilir tavsiyelerle birlikte ayrıntılı sunan özet rapor

Kullanım

  • Kaspersky Lab ICS Güvenlik Değerlendirmesi kuruluşlara şu konularda yardımcı olur:

    • ICS'nin en zayıf noktalarını anlama ve ilgili güvenlik süreçlerini iyileştirmeye odaklanmak
    • Saldırı için kullanılabilecek açıkları proaktif biçimde algılayarak ve düzelterek saldırganların yol açma ihtimali olan insani, çevresel, finansal, operasyonel ve itibar kayıplarını önlemek
    • NERC CIP standartları gibi bölgenize ve sektörünüze özgü ICS güvenlik standartlarına uyum açısından sistemleri analiz etmek
    • Güvenlik değerlendirmeleri yapmayı zorunlu kılan devlet, sektör ve kurum içi standartlara uymak
  • Kritik ağ bileşenlerine yetkisiz erişimi engelleme

    Kritik ağ bileşenlerine yetkisiz erişim sağlamaya yol açan, tespit edilebilecek çeşitli açıklar şunları içerir:

    • ICS donanımlarında yetersiz fiziksel koruma
    • Savunmasız ağ mimarisi, yetersiz ağ koruması (ICS ağını diğer ağlardan ayırma konusundaki açıklar dahil)
    • Ağ trafiğinin kesilmesine ve yönlendirilmesine yol açan güvenlik açıkları (endüstriyel iletişim protokollerinde bulunanlar dahil)
    • SCADA, PLC, akıllı sayaçlar vb. ICS bileşenlerindeki açıklar.
  • Ayrıntılı raporlama ve düzeltici işlem tavsiyeleri

    Hizmetin sonunda müşterilere aşağıdakileri içeren bir rapor sunulur:

    • Test süreci hakkında ayrıntılı teknik bilgiler
    • Tam sonuçlar
    • Güvenlik açıkları ve tavsiyeler
    • Test sonuçlarının değerlendirmesini açıklayan ve sektöre özgü saldırı senaryolarını tanımlayan kapsamlı yönetici özeti
    • Saldırı tanıtımlarını içeren videolar ve teknik ekibiniz ya da üst düzey yönetiminiz için nihai sunumlar

İlgili Hizmetler

(*) ile işaretlenmiş kaynaklar ingilizcedir