Ağınızın kritik cihazlarını güvenlik altına almak için, MTL and Byres Security, modern siber güvenlik
tehditleriyle mücadele etmek için yeni ve benzersiz bir çözümü, Tofino™yu sunar.
Her bir kontrol cihazının (ya da kontrol cihazları grubunun) ön tarafına Tofino™güvenlik araçlarını
doğrudan konumlandırarak, katmanlı bir güvenlik çözümüyle SCADA ve proses kontrol ağlarını
sağlayabilirler.
TOFINO DONANIMINA GENEL BAKIŞ
Tofino™ Endüstriyel Güvenlik Sistemi, Endüstriyel Ağları siber güvenlik saldırılarından korumada
önemli bir konuya yönelen, MTL and Byres Security’nin yeni ve benzersiz bir çözümüdür.
Kolay Kurulum
Geleneksel anlayış, standart ama yüksek oranda karmaşık olan “BT tarzı” bir güvenlik duvarını
hizmete almaktır. Bu tür yöntemler çetrefillidir ve bunları kurmak ve yönetmek için yüksek oranda
eğitilmiş personel gerektirir. Tofino™, kendi ortamıyla, personel seviyesi ve endüstrinin gereksinim-
lerine göre tasarlanmıştır. Sonuç olarak, uzman bir teknisyen, Tofino™cihazına basitçe elektrik verir,
iki ağ kablosunu takar ve gider; kurulumu bu kadar basittir.
Merkezi Kontrol
Şirketin güvenlik görevlileri merkezi bir yönetim platformunda (CMP) oturabilirler ve koordinasyonlu
ve şirket ölçeğinde tehditlere tepki vererek, herhangi bir sistemi kolaylıkla yapılandırabilip yönetebilirler.
Daha da iyisi sistem, tek bir PLC ile küçük bir tesise uyarlanabilme ya da dünya çapında dağılmış
binlerce kritik cihaza sahip çok uluslu bir organizasyonun gereksinimlerini karşılayabilme esnek-
liğindedir.
Derinlemesine Savunma
Tofino™ güvenlik cihazlarını, koruma gerektiren her bir kontrol cihazının (ya da cihaz gruplarının)
doğrudan ön tarafına konumlandırarak, sistemler için katmanlı bir çözümle SCADA ve proses kontrol
şirketleri sağlayabilirler. Bunun sonucunda, kullanılacak olan bir “derinlemesine savunma” olanağı
sağlanır; böylece, bir hacker ya da virüs ana kurumsal güvenlik duvarına sızarsa ya da geçerse,
bunlar halen, herhangi bir zararın olmasından önce gedik açılacak SCADA odaklı güvenlik cihazları
dizisi ile karşı karşıya gelmek zorunda kalacaktır.
Ağ Güvenliğine Genel Bakış
Geçtiğimiz on yıl içerisinde kritik kontrol sistemleri, Windows™ Ethernet™, TCP/IP ve web servisleri
gibi bilgi teknolojilerini artan oranda benimsediler. Maalesef bunun anlamı, PLC, DCS ve SCADA sistemlerinin artık virüslerden, hacker’lardan ve dünyanın her tarafındaki teröristlerden gelen
saldırılara maruz kalmasıdır.
Yönetsel Kontrol ve Veri Toplama (SCADA) ve endüstriyel kontrol sistemleri, kurumsal bilgi sistem-
lerinin zarar gördüğü siber saldırılara karşı bağışık olduğu uzun süredir değerlendiriliyordu. Kontrol sistemlerini dış dünyadan izole etme konusundaki endüstrinin en iyi çabalarına rağmen, kötü
adamlar (ve böcekler) halen oradalar. Geleneksel güvenlik duvarları, birçok güvenlik profesyoneli için
doğru şekilde yapılandırma konusunda oldukça fazla karmaşıktır ve hatta tesiste düzgün şekilde
ayarlamak bile yeterince zordur. Ayrıca, bir virüs ya da hacker bir kez kontrol sisteminin güvenlik
duvarını geçtiğinde,tipik PLC ya da DCS artık saldırı için kolay bir hedef olmaktadır. Kontrol cihazları
ve protokolleri doğrulama, bütünlük ya da gizlilik mekanizmalarını sunamıyorlar ve cihazı “pingleyen”
biri tarafından tamamen kontrol edilebilirler. Bunlar ne kolayca yamanabilirler ne de güvenliğe ait
hassas noktalar keşfedildiğinde dahi kendilerin eklenmiş güvenlik özelliklerine sahip olabilirler.
Tamamen dağıtık Tofino™ Endüstriyel Güvenlik Çözümü, bir güvenlik duvarından çok daha fazlasıdır.
Sahip olduğu merkezi olarak yönetilebilen, dinamik Yüklenebilir Güvenlik Modülleri (LSM’ler) ile özel
tesis durumlarına göre hazırlanmış, şifreleme, sızma tespiti ve kontrol protokolü çözümlerini sağlar. Tofino™Merkezi Yönetim Platformu (CMP), koruduğu cihazların güvenlik gereksinimlerini karşılamak
üzere otomatik olarak hassas şekilde ayarlanabilir her bir Tofino™ Cihazının işlevlerini yapılandıracak, izleyecek ve yönetecektir.
Tofino LSM – Yüklenebilir Güvenlik Yönetimi
Yüklenebilir Güvenlik Modülleri, LSM’ler, kontrol ağındaki her konum için istenen güvenlik özelliklerini uygulamak üzere Tofino™ Güvenlik Cihazına indirilen cihaz yazılımı modülleridir. Şu anda Tofino™
için bulunan üç adet LSM vardır:
Güvenlik Duvarı LSM
- TCP, UDP ve IP olmayan iletişim protokolleri için trafik filtrelemesini uygular
- Byres tarafından tedarik edilen özel kurallarla, oran filtreleme gibi gelişmiş trafik filtreleme
- Kurallarda bire bir, birden çoğa, çoktan çoka adresler
- Kritik ağ trafiğini bloke etme riski olmadan, güvenlik duvarı kurallarının test edilmesine izin
vermek üzere benzersiz test modunu uygular
- Bloke edilen trafik, oran sınırlı istisna kullanılabilirlik sinyalleri ile Tofino™ CMP’ye raporlanır
- Broadcast ve multicast kurallarını destekler
Güvenli Varlık Yöneticisi LSM
- Pasif Varlık Keşfi, tarama yapmadan ya da yoklama yapmadan ağ varlıklarını tespit eder
- Keşfedilen varlıkların IP adreslerini, MAC adreslerini, ağ konumlarını raporlar
- Varlıkları satıcıya göre belirlemede kullanıcıya yardımcı olmak üzere CMP cihaz veritabanına
karşı varlık OUI’sini karşılaştırır
- Denetleme ve rapor üretimi için keşfedilen varlıkların listesini CSV dosyasına indirir
- Destekleyici Kural Üretimi, güvenlik duvarı istisna kullanılabilirlik kurallarından yeni güvenlik
duvarı kurallarını kolayca oluşturabilmeleri için kullanıcılara yardım etmek üzere bir ‘sihirbaz’
sağlar
MODBUS Enforcer™ Derin Paket İncelemesi LSM
- MODBUS trafiğinin gelişmiş filtrelemesi ve incelemesi
- MODBUS komutlarında sağlamlık kontrolü gerçekleştirir
- Kontrol sistemleri mühendisi, her MODBUS bağlantısı için izin verilen MODBUS fonksiyon
kodlarını belirleyebilir
- Kontrol sistemleri mühendisi, izin verilen her fonksiyon kodu için izin verilen MODBUS
kütük/sarım aralığını ya da değerini belirleyebilir
- Endüstriyel protokoller için dünyanın ilk içerik denetim aracı
Sanal Özel Ağ (VPN) LSM
- Kontrol sisteminin bütünselliğini korumak üzere, Secure Sockets Layer (SSL) teknolojisini
kullanarak, yüksek oranda güvenli tüneller oluşturur
- Kontrol trafiğini üzerine yönlendirmeden, VPN tünelinin test edilmesine izin verir
- Hassas dereceli VPN erişimi ve SCADA kapasiteli güvenlik duvarı koruması vermek üzere,
diğer Tofino LSM’leri ile mükemmel şekilde birlikte çalışır
- Sürükle ve bırak yapılandırma arabirimi ile konumlandırılması, test edilmesi ve yönetilmesi
kolaydır
- Daha önceki otomasyon protokollerini destekler
Olay Kaydedici LSM
- Güvenlik olaylarını, bir Tofino CMP sunucusu olan syslog sunucusuna ve yerel SA belleğine
eşzamanlı kaydederek, üçlü yedekleme sağlar
- İletişim linkleri kesintiye uğrasa bile, olay bilgilerini korur
- Belleğinde 20,000 güvenlik olayını ve alarmları tutmak için bir Tofino SA’yı etkinleştirir
- Bir syslog sunucusuna gönderilen loglar, UDP, TCP ya da TLS protokolleri kullanılarak
nakledilebilir
Tofino CMP – Merkezi Yönetim Platformu
Tofino™ CMP, kullanımı kolay, Windows tabanlı bir yazılım aracıdır ve kontrol sistem mühendislerinin
zaten anladığı kavramları ve terminolojiyi kullanarak, tek bir iş istasyonundan tüm Tofino™ Güvenlik Cihazlarının ağını yapılandırabilir ve izleyebilir.
- Grafiksel sürükle ve bırak editörü kontrol ağının bir modelini yaratır
- Hem BT hem de endüstriyel protokoller dâhil, ağ modeline sürüklenip bırakılmaya hazır
50’nin üzerinde iletişim protokolü tanımını içerir
- Bilinen hassas noktalara karşı korumanın gerekli olduğu iletişim protokolleri ve özel kurallar
dâhil olmak üzere, 25’in üstünde denetleyici cihaz tanımını içerir
- Özel protokol ve denetleyici cihaz tanımının eklenmesini kolaylaştıran sihirbazlar
- Tofino™ SA’larında kurulu tüm LSM’ler için grafiksel kullanıcı arabirimi
- Ağ modelinin, protokollerin ve cihaz veritabanının kolayca yedeklenmesi ve yedeklerin geri
alınması
- Tofino™ SA’ları tarafından üretilen periyodik ve istisna kullanabilirlik kurallarının gerçek
zamanlı raporlaması
- Kullanabilirlik kuralları, operasyon personelinin gelişmiş loglaması ve proaktif uyarılması
için syslog protokolünün kullanılmasıyla harici sunucuya aktarılabilir
- Yazılım sürücüsünün ve LSM güncellemelerinin Tofino™ SA’larına yüklenmesi için kullanımı kolay araçlar.
|
