Honeywell’in SMX’i, USB Tehditlerine Dur Diyecek – MSI Dergisi: Türk Savunma ve Havacılık Sanayisinin Güncel Referans Bilgi Kaynağı ve Yenilik Habercisi

Honeywell’in SMX’i, USB Tehditlerine Dur Diyecek

14 Nisan 2017

Alper ÇALIK / savunmahaber.com

Honeywell Process Solutions, 13 Nisan’da yayınladığı basın bülteni ile çıkarılabilir USB cihazların endüstriyel tesislerde güvenli şekilde kullanımına yönelik olarak Secure Media Exchange (SMX / Güvenli Ortam Değişimi) isimli yeni bir çözüm geliştirdiğini duyurdu.

Çalışanlar tarafından; verileri güncellemek ve yerinde kontrol ile bilgisayar sistemleriyle veri alışverişi gerçekleştirmek gibi çeşitli amaçlarla kullanılabilen USB cihazları, kötü amaçlı yazılım ve virüslerin yayılmasına neden olabilecekleri için endüstriyel kontrol sistemleri açısından önemli bir risk oluşturuyor. Bu riskin ortadan kaldırılması için çıkarılabilir USB cihazların tesis içerisinde kullanımının yasaklanması ise verimliliği önemli ölçüde azaltıyor.

Bu sorunlara yönelik olarak Honeywell’in siber güvenlik uzmanları, küresel endüstriyel sahadaki tecrübelere ve müşterilerinden gelen geri bildirimlere dayalı olarak, SMX çözümünü geliştirdi. Doğrudan Honeywell tarafından yönetilen ve bakımı yapılan SMX, endüstriyel tesislerde USB güvenliği açısından kolay ve güvenli bir çözüm sağlıyor. Bu çözüm, çıkarılabilir USB cihazların tesise girişi sırasında, tesisteki diğer bilgisayarlardan bağımsız bir platform yoluyla, basit bir kontrol ara yüzü sağlıyor. Bu sayede kötü amaçlı yazılımın yayılmasını engelliyor ve kontrolden geçmemiş USB cihazlarının Windows tabanlı sistemleri tarafından okunmasını engelliyor. Ayrıca sistem kendisini, Honeywell’in geliştirdiği Advanced Threat Intelligence Exchange (ATIX / Gelişmiş Tehdit İstihbaratı Değişimi) bağlantısı yoluyla sürekli güncelliyor. Böylelikle, gelişmiş, hedeflenmiş ve sıfırıncı gün (zero day) özelliğine sahip kötü amaçlı yazılımları tespit etmeyi amaçlıyor. SMX ayrıca, USB cihazın bağlantı ve dosya erişimi bilgilerini günlüğe kaydediyor.

Honeywell Siber Güvenlik Başkan Yardımcısı ve Genel Müdürü Jeff Zindel konuyla ilgili düşüncelerini şöyle aktarıyor: “SMX sistemimiz, Honeywell olarak endüstriyel varlıkları, işletmeleri ve insanları koruma yeteneğimizi daha da güçlendiren yeni endüstriyel siber güvenlik teknolojileri, ürünleri, hizmetleri ve araştırma konularındaki önemli yatırımlarımızın muhteşem bir örneğidir. Dünya çapında siber tehditlerde meydana gelen sürekli artışa bağlı olarak akıllı endüstri, Endüstriyel Nesnelerin İnterneti (IIoT) ve kritik altyapı koruması hususlarında Honeywell’in endüstriyel siber güvenlik uzmanlığına ve inovasyonuna hiç olmadığı kadar ihtiyaç duyulmaktadır.”

Honeywell Process Solutions Siber Güvenlik Baş Mühendisi Eric Knapp ise konuyla ilgili olarak, “Endüstriyel işletme sahipleri hemen her gün sahada, yüzlerce veya binlerce çalışan ve düzinelerce yükleniciyle çalışıyor. Bu kişilerin hepsi olmasa da birçoğu işlerini halletmek için taşınabilir USB aygıtlarına güveniyor. Tesislerin, insanların verimli çalışmasına olanak veren ancak aynı zamanda siber güvenliğin yanı sıra endüstriyel güvenlikten ödün vermeyen çözümlere ihtiyacı var.” dedi. Knapp, ayrıca şunları ekledi: “Birçok tesis için çıkarılabilir ortam ve USB cihazlarının yaygınlaşması kaçınılmazdır ancak bunların neden olduğu güvenlik risklerinden kaçınmak mümkündür. Müşterilerimizin başka bir sistem temin etme açısından sınırlı kaynağa sahip olduğunu biliyoruz. Dolayısıyla Honeywell olarak söz konusu müşterilerimiz için SMX’i yönetiyoruz. SMX kesinlikle müşterilerimizin proses kontrol ağlarına bağlanmıyor. Sistem yönetimi bakış açısından bu ürün sanki yokmuş gibi işliyor.”

308 toplam görüntüleme, 1 bugünkü görüntüleme