Endüstriyel güvenliğin belki de en kritik tek kontrolü, ağ segmentasyonudur. Kurumsal IT ağı ile üretim sahasını birbirinden doğru şekilde ayırmak, bir ofis bilgisayarındaki fidye yazılımının üretim hattını durdurmasını engeller. Ne yazık ki birçok kurumda bu sınır sanıldığı kadar sağlam değildir.
SAVKOR’un OT ağ segmentasyonu denetimi, IEC 62443 ve Purdue Model referans alınarak yürütülür. IT/OT sınırınızı, endüstriyel DMZ yapılandırmanızı ve bölgeler arası iletişim kurallarınızı inceler; gereksiz açık kalmış iletişim yollarını ve yanal hareket risklerini ortaya çıkararak sağlam bir katmanlı savunma kurmanıza yardımcı olur.
Test Kapsamı
- IT/OT ağ ayrımı ve sınır kontrolleri
- Endüstriyel DMZ yapılandırması
- Güvenlik bölgeleri ve iletişim kanalları (zones & conduits)
- Bölgeler arası erişim politikaları
- Yanal hareket riskleri
- Purdue Model uyumu
Metodoloji
- 01
Mimari Analizi
Ağ topolojisi, bölgeler ve IT/OT sınırları Purdue Model'e göre haritalanır.
- 02
Segmentasyon İncelemesi
Bölgeler arası erişim kuralları ve DMZ yapılandırması IEC 62443'e göre değerlendirilir.
- 03
Boşluk Tespiti
İzin verilen ancak gereksiz iletişim yolları ve yanal hareket riskleri belirlenir.
- 04
Risk Değerlendirme
Segmentasyon boşlukları iş etkisine göre önceliklendirilir.
- 05
Raporlama
Mimari bulgular ve segmentasyon iyileştirme önerileri raporlanır.
Teslimatlar
- Yönetici özeti ve segmentasyon risk görünümü
- Ağ mimarisi ve bölge analizi
- Bölgeler arası erişim boşluk raporu
- Purdue Model uyumlu iyileştirme önerileri
- Kapanış toplantısı ve sunum
Sık Sorulan Sorular
Purdue Model nedir, neden önemli?
Purdue Model, endüstriyel ağları kurumsal IT'den saha cihazlarına kadar katmanlara ayıran referans bir mimaridir. Doğru segmentasyon, bir katmandaki ihlalin kritik kontrol sistemlerine yayılmasını engeller; bu modelin uygulanması OT güvenliğinin temelidir.
Denetim ağa müdahale eder mi?
Hayır. Denetim ağırlıklı olarak yapılandırma incelemesi ve pasif analize dayanır; ağ trafiğine veya cihazlara müdahale edilmez.
IT/OT ayrımı neden bu kadar kritik?
Modern saldırıların çoğu kurumsal IT ağından başlar ve OT'ye sıçrar. Sağlam bir IT/OT sınırı, bir e-posta ihlalinin üretim hattını durdurmasını engelleyen en önemli savunma katmanıdır.