Liderlerin başarı için AI yatırımlarını nasıl entegre ettiğini ve optimize ettiğini duymak için 11-12 Temmuz’da San Francisco’da üst düzey yöneticilere katılın. Daha fazla bilgi edin
Dünyanın önde gelen sağlık, hizmet, ilaç üretimi ve enerji (nükleer enerji dahil) şirketleri, endüktif otomasyon Ateşleme platformu hizmet ettikleri milyonlarca insanın sağlığını ve esenliğini güçlendirmek, korumak ve muhafaza etmek. Siber güvenliği ve uç nokta güvenliğini doğru bir şekilde sağlamak, ana iş alanları için önemli riskler.
Bu şirketlerin, yeni nesil yapay zeka kaynaklı tehditler tırmanmadan önce uç noktaları güçlendirmek için cesur adımlar atması gerekiyor. Bu eğilim, üreticilere, kamu hizmetlerine ve kritik altyapıya yönelik yazılım sağlayıcılarının, son dönemdeki kaynak darboğazlarının üstesinden gelmek için uç nokta stratejilerini gözden geçirmesiyle netleşti. görülmemiş saldırılar üretme endüstri.
90’dan fazla ülkedeki müşteriler, işletmelerinin kalp atışlarını doğru bir şekilde ölçmek için Endüktif Otomasyonun Ignition platformunu kullanarak operasyon teknolojilerini (OT) ve BT sistemlerini gerçek zamanlı sensör verileriyle entegre ediyor. Ignition platformu kaynak kodunu, DevOps ve SDLC süreçlerini güvende tutmak yüksek bir önceliktir.
Endüktif Otomasyon CISO’su Jason Waits, VentureBeat’e şunları söyledi: “Şirket ölçeklenmeye devam ettikçe, doğal olarak saldırı yüzey ölçeklerimiz de artıyor. Dünya çapında kritik sektörlerdeki bu büyüme ve artan müşteri tabanı, siber güvenliğe daha fazla yatırım yapılmasını gerektiriyor. Uzaktan çalışmaya geçiş aynı zamanda kimlik ve uç nokta güvenliğine yoğun bir şekilde odaklanmayı gerektiriyor.
“Yazılımımızın tedarik zincirindeki kritik yerinin farkındayız ve benim görevim birinci sınıf bir siber güvenlik programı oluşturmak.”
Endüktif Otomasyon müşterileri, VentureBeat’e Ignition platformunun IoT ve IIoT altyapılarının çok önemli bir bileşeni olduğunu söylüyor. Yeni uygulamaları ürünlere hızla dağıtmalarına yardımcı olduğunu söylüyorlar. Kamu hizmetleri, petrol ve gaz üreticileri ve proses üreticileri dahil olmak üzere altyapı sağlayıcıları, denetleyici kontrol ve veri kazanma (SCADA) genellikle mevcut endüstriyel kontrol sistemlerini (ICS) Ignition platformuyla entegre ederek operasyonları yolunda tutmak için ihtiyaç duydukları görünürlük ve kontrolü elde etmek için yazılım.
Gartner’ın sağladığı akran içgörüler Ignition platformuna ve şirketin SCADA çözümüne.
Üretim kuşatma altındayken küresel altyapıyı savunmak
Üretim en çok saldırıya uğrayan sektör çünkü saldırganlar bu şirketlerin tedarik zincirlerini, operasyonlarını ve müşteri sevkiyatlarını bozabilirlerse sektör ortalamalarının çok üzerinde fidye ödemeleri talep edebileceklerini biliyorlar. IBM Security’nin 2023 X-Güç Tehdit İstihbarat İndeksi üretimin, öncelikle OT sistemlerini hedef alan tüm ihlal girişimlerinin %61’ini ve tüm fidye yazılımı saldırılarının %23’ünü oluşturduğunu buldu. Sektör, X-Force’un düzeltilmesine yardımcı olduğu olayların %58’inde mağdur oldu.
Üreticilerin ICS ve SCADA sistemlerini hedef alan arka kapı saldırıları olağandır çünkü bunlar, üreticinin en korumasız OT varlıkları arasındadır. geçen yıl Siber güvenlik ve Altyapı Güvenliği Ajans (CISA) gelişmiş kalıcı tehdit (APT) suç çetelerinin hedefleme en popüler ICS ve SCADA cihazlarının çoğu.
Endüktif Otomasyon, üretimde siber güvenlik risklerinin artan ciddiyetini öngördü ve her sürümde platformunu sağlamlaştırdı. Güvenlik, şirketin geliştirme DNA’sının bir parçasıdır ve DevOps, mühendislik ve SDLC süreçlerini güvende tutmak için 500 uç noktanın değiştirilmesi gerekiyordu.
Şirket için güvenliğin önemi, müşteri desteğinde belirgindir. Onun Ateşleme Güvenlik Sertleştirme Kılavuzu Ve Güvenlik Sizin İçin En İyi Uygulamalar Ateşleme Sistem makaleler ve nasıl yapılacağına ilişkin rehberliği tanımlamak daki güvenlik seviyeleri başvuru tümü, siber güvenliğin platformun tasarımına ne kadar yerleşmiş olduğunu yansıtır. şirket sağlar güvenli portal erişim kontrolü, uygulama güvenliği, uç nokta güvenliği, ağ güvenliği, erişim kontrolü ve diğer birçok faktörün mevcut durumu ile tüm müşteriler tarafından erişilebilir.
Endüktif Otomasyon, uç noktaları bir zorluktan nasıl bir güce dönüştürdü?
Waits, “Kendimizi dünyanın en kritik sektörlerindeki müşteriler için tedarik zincirinin önemli bir parçası olarak görüyoruz” dedi. “Bu nedenle, asla bir güvenlik sorununun nedeni olmadığımızdan emin olmak için yatırım yapmalı ve erken yatırım yapmalıyız.”
Endüktif Otomasyonun güvenlik altyapısı son teknolojidir. Yine de şirketin uç noktalarını koruyan eski bir paket – ana şirket tarafından satın alınan ürünlerin bir kombinasyonu – BT sistemlerini yavaşlattı. Ve eski uç nokta koruma platformunu güncel tutmak, yamalar ve güncellemeler nedeniyle çok fazla zaman aldı.
Uç noktalar bir işlemci gücü darboğazı haline geliyordu
Eski uç nokta koruma yazılımı, şirketin büyümesi için kritik olan yeni sürümlerle programa uymak için en çok ihtiyaç duyulan zamanda şirketin işlem gücünü tüketti. VentureBeat ile yakın zamanda yapılan bir röportajda Waits, “Önceki çözümümüz, kaynak kullanımı açısından yoğundu ve yanlış pozitiflere eğilimliydi. Temsilci ayrıca zamanla kararsız hale geldi. Bu, hariç tutmaları yazmak, aracıları yeniden yüklemek veya kullanıcılarımızın gazabına uğramadan hizmeti çalışır durumda tutmaya çalışmak için çok zaman harcanmasına neden oldu.”
SCADA uygulamalarını ve bunları destekleyen platformları geliştirmek, çok fazla işlem gücü gerektirir. DevOps ekiplerinin üyeleri, üzerinde kod geliştirdikleri sistemlerin yavaş çalıştığından ve bir şeyler yapılması gerektiğinden şikayet ettiler. Uç nokta koruma yazılımı ayrıca son derece yüksek sayıda yanlış pozitif üretmeye başladı ve bu da güvenlik ekibi için zaman ve çabanın boşa gitmesine neden oldu.
Şirketin devam eden büyümesini ve sürekli değişen iş modelini desteklemek için herhangi bir güvenlik çözümünün esnek, uyarlanabilir ve ölçeklenebilir olması gerekiyordu.
Uç nokta ne kadar güçlüyse, o kadar stratejik hale gelir
Endüktif Otomasyonun, değerli işlem gücünü tüketen ve sürüm tarihlerini tehlikeye atan eski uç nokta koruma sistemini değiştirme sonuçları, uç nokta güvenliğiyle ilgili temel bir prensibi yansıtıyor. Bu ilke, son nokta ne kadar güçlüyse, o kadar stratejik değer sağlar.
Minimum CPU talebi ve sistem performansı üzerinde ihmal edilebilir bir etkiye sahip bir uç nokta çözümüne sahip olmanın temel kriterlerinden yola çıkan Waits ve ekibi, tamamı pazarın lideri olan bir dizi uç nokta koruma sistemi sağlayıcısını değerlendirdi.
Waits, “Bir kavram kanıtının ardından CrowdStrike, hafif olmasına rağmen ona yaptığımız testleri durdurmada etkili olduğunu kanıtladı,” dedi. “Elimizden geldiğince aracıya stres testi uyguladık ve makinelerde kaynak kullanımının engellendiği bir senaryo oluşturamadık. Kullandığımız çok sayıda başka güvenlik aracının CrowdStrike ile entegrasyonları vardı ve bu da yığınımız genelinde bir miktar sinerjiden yararlanmamızı sağladı.”
Waits ve ekibi, gerçek dünya senaryosunu uygulamaya ve daha açık sözlü geliştiricilerden birinin bir beta testine katılmasını sağlamaya karar verdi. Bekler, mühendisin uç nokta çözümünün test edilmekte olduğunu bile çabucak unuttuğunu keyifle gözlemledi. (Çözüm olduğu ortaya çıktı CrowdStrike’ın Şahini İç yüzü XDR.)
Maliyetleri azaltmak ve görünürlüğü artırmak için uç noktaları birleştirme
Waits, VentureBeat’e şirketin işlem gücü darboğazını hafifletirken daha yüksek doğrulukta algılama ve doğruluk sağlayacak bir uç nokta çözümü bulması gerektiğini söyledi. Kısacası ekip, işlevleri birleştirmek ve maliyetleri ve işlem gücü tüketimini azaltırken önceki uç nokta sisteminin ürettiği yanlış pozitifleri azaltmak istedi.
“Önemli hedeflerimizden biri, iki ayrı güvenlik aracını kaldırarak güvenlik açığı taraması ve uç nokta güvenlik duvarı yönetimini tek bir uç nokta aracısında birleştirmekti. Kurmamız ve bakımını yapmamız gereken aracı sayısını azaltmak, güvenliği artırırken BT yönetim yükünü önemli ölçüde azaltır” dedi. “Ayrıca, algılama doğruluğunu geliştirirken güvenlik altyapımızı daha da pekiştirmek için USB Kontrolü, Kimlik Koruması ve Saldırı Yüzeyi Yönetimi gibi diğer modüllerden de yararlandık.
“Bir uç nokta çözümünün her ayrı parçasını tek tek seçip yönetmenin çok ölçülebilir bir operasyonel maliyeti vardır, ancak tek bir platformda konsolide ettiğinizde, ek yükü azaltırsınız.”
Alt satır: Bir uç nokta güvenlik çözümü, maliyetleri azaltmak için algılama doğruluğuna, performansa ve konsolidasyona ihtiyaç duyar
Waits, “Kırmızı ringaları (veya yanlış pozitifleri) kovalayarak zamanımızı boşa harcamıyoruz ve tek bir temsilcinin birden çok görevi halletmesini sağlayarak daha fazla konsolidasyon elde ediyoruz” dedi. Endüktif Otomasyon, daha önce ayrı olan işlevleri tek bir uç noktada agresif bir şekilde birleştirmenin, ürün etkinleştirme, biletleme ve lisanslama dahil olmak üzere müşteriye yönelik tüm işlevlerin daha iyi korunmasına yardımcı olduğunu keşfeder.
Endüktif Otomasyonun, web uygulamalarının ve ağ güvenlik duvarlarının ötesinde müşteriye dönük tüm hizmetlere nasıl sahip olduğunu açıkladı. “Ağır olarak donanım destekli MFA ve sıkı rol tabanlı erişim denetimi (RBAC) kullanan çok agresif bir kimlik güvenliği stratejimiz var. İdari erişim kısa ömürlüdür ve özel olarak ayrılmış ayrıcalıklı erişim iş istasyonlarında MFA tarafından yetkilendirilir.” Ve son olarak: “Uyguladığımız kontrolleri doğrulamak için üçüncü taraflardan yıllık sızma testlerinden geçiyoruz.”
VentureBeat’in misyonu teknik karar vericilerin dönüştürücü kurumsal teknoloji ve işlemler hakkında bilgi edinmeleri için dijital bir şehir meydanı olmaktır. Brifinglerimizi keşfedin.
Kaynak : https://venturebeat.com/security/how-inductive-automation-endpoint-security-strategy-makes-manufacturing-more-secure/