About Us

About Us
Lorem Ipsum is simply dummy text of the printing and typesetting industry.
CONTACT US

Contact Info

684 West College St. Sun City, United States America, 064781.

(+55) 654 - 545 - 1235

info@corpkit.com

OT Ağlarında Güvenlik 

OT ağlarındaki güvenlik ihtiyaçlarınızı Purdue Modeli çerçevesinde ele alınması şüphesiz ki en doğru yaklaşım olacaktır. Bundan dolayı Purdue modeli hakkında bilgi sahibi olmak güvenlik konusuna giriş için çok önemlidir. Purdue  modeli hakkında daha fazla bilgiye “Purdue Model ile OT Ağlarında Segmentasyon”  başlıklı yazımızdan ulaşabilirsiniz. 

Purdue modeline uygun segmentasyonun sağladığı güvenlik ve performans avantajlarıyla beraber Claroty ve Palo Alto ile endüstriyel güvenlik ürünlerini bir arada arada kullanarak OT ağlarında güvenlik yaklaşımızı aşağıda anlatm 

Aşağıda Purdue modeline de refere ederek bir OT ağı için güvenlik yaklaşımımızın haritasını bulabilirsiniz. 

  1. Fiziksel Güvenlik: Purdue modelin de Level 0 ve Level 1 için; 
  • Fiziksel cihazların ve kontrol sistemlerinin yetkisiz erişime karşı korunması. 
  • Güvenli bölgeler oluşturularak, sadece yetkili personelin erişimine izin verilmesi. 
  1. Erişim Kontrolü: Tüm Katmanlar için: 
  • Kimlik doğrulama ve yetkilendirme mekanizmaları ile sadece yetkili kişilerin ve cihazların sisteme erişiminin sağlanması. 
  • Güvenli uzaktan erişimlerin sağlanması (SRA) 
  • Çok faktörlü kimlik doğrulama (MFA) ve rol tabanlı erişim kontrolü (RBAC) kullanımı. 
  1. Ağ Segmentasyonu: Level 2 ve Level 3 için; 
  • Ağları mantıksal segmentlere ayırarak, kontrol sistemlerinin ve yönetim sistemlerinin izole edilmesi. 
  • Güvenlik duvarları ve VLAN’lar kullanılarak, segmentler arasındaki trafiğin düzenlenmesi. 
  1. Güvenlik Duvarları ve IDS/IPS: Katman 2 ve Katman 3 için; 
  • Güvenlik duvarları ile ağ trafiğinin filtrelenmesi ve izin verilen trafiğin belirlenmesi. 
  • KuzeyóGüney ve DoğuóBatı trafiklerinin firewall içerisinden geçirilmesi 
  • Saldırı Tespit ve Önleme Sistemleri (IDS/IPS) ile anormal aktivitelerin tespit edilmesi ve engellenmesi. 
  1. Güncellemeler ve Yamalar: Tüm Katmanlar için; 
  • Sistemlerin ve yazılımların düzenli olarak güncellenmesi ve güvenlik yamalarının uygulanması. 
  • Eski ve güvensiz yazılımların kullanımının engellenmesi. 
  1. İzleme ve Analiz: Tüm Katmanlar için; 
  • Sürekli ağ izleme ve olay yönetimi ile potansiyel tehditlerin erken tespit edilmesi. 
  • SIEM (Security Information and Event Management) sistemleri ile merkezi izleme ve analiz yapılması. 

Bütün bunlara göre bir Firewall’un Purdue katmanları arasında konumlandırılmasını aşağıdaki görselde bulabilirsiniz. 

Genel bir firewall konumlamasının haricinde OT ağınız da güvenlik haritası içersinde 6 madde de değerlendirdiğimiz bileşenleri mantıksal bir gösterim içerisinde Claroty ve Palo Alto Firewall’u bir arada konumlandırdığı bir “best practice” modeli de aşağıda ki görselde bulabilirsiniz.  

BT.Norm olarak, OT ağlarındaki segmentasyon ve güvenlik ihtiyaçlarınızı Purdue Modeli çerçevesinde ele alıyoruz. Segmentasyonun sağladığı güvenlik ve performans avantajlarıyla, işletmenizin üretim süreçlerini daha güvenli ve verimli hale getiriyoruz. OT ağlarınızın her katmanında en iyi uygulamaları ve güvenlik çözümlerini sunarak, dijital dönüşüm yolculuğunuzda sizlere destek oluyoruz.