OT Ağ Segmentasyonu Denetimi

IT/OT ağ ayrımınızı ve endüstriyel DMZ yapılandırmanızı IEC 62443 ve Purdue Model doğrultusunda denetleyerek bölgeler arası yanal hareket risklerini ortaya çıkarıyoruz.

IEC 62443NIST CSFPurdue Model

Endüstriyel güvenliğin belki de en kritik tek kontrolü, ağ segmentasyonudur. Kurumsal IT ağı ile üretim sahasını birbirinden doğru şekilde ayırmak, bir ofis bilgisayarındaki fidye yazılımının üretim hattını durdurmasını engeller. Ne yazık ki birçok kurumda bu sınır sanıldığı kadar sağlam değildir.

SAVKOR’un OT ağ segmentasyonu denetimi, IEC 62443 ve Purdue Model referans alınarak yürütülür. IT/OT sınırınızı, endüstriyel DMZ yapılandırmanızı ve bölgeler arası iletişim kurallarınızı inceler; gereksiz açık kalmış iletişim yollarını ve yanal hareket risklerini ortaya çıkararak sağlam bir katmanlı savunma kurmanıza yardımcı olur.

Test Kapsamı

  • IT/OT ağ ayrımı ve sınır kontrolleri
  • Endüstriyel DMZ yapılandırması
  • Güvenlik bölgeleri ve iletişim kanalları (zones & conduits)
  • Bölgeler arası erişim politikaları
  • Yanal hareket riskleri
  • Purdue Model uyumu

Metodoloji

  1. 01

    Mimari Analizi

    Ağ topolojisi, bölgeler ve IT/OT sınırları Purdue Model'e göre haritalanır.

  2. 02

    Segmentasyon İncelemesi

    Bölgeler arası erişim kuralları ve DMZ yapılandırması IEC 62443'e göre değerlendirilir.

  3. 03

    Boşluk Tespiti

    İzin verilen ancak gereksiz iletişim yolları ve yanal hareket riskleri belirlenir.

  4. 04

    Risk Değerlendirme

    Segmentasyon boşlukları iş etkisine göre önceliklendirilir.

  5. 05

    Raporlama

    Mimari bulgular ve segmentasyon iyileştirme önerileri raporlanır.

Teslimatlar

  • Yönetici özeti ve segmentasyon risk görünümü
  • Ağ mimarisi ve bölge analizi
  • Bölgeler arası erişim boşluk raporu
  • Purdue Model uyumlu iyileştirme önerileri
  • Kapanış toplantısı ve sunum

Sık Sorulan Sorular

Purdue Model nedir, neden önemli?

Purdue Model, endüstriyel ağları kurumsal IT'den saha cihazlarına kadar katmanlara ayıran referans bir mimaridir. Doğru segmentasyon, bir katmandaki ihlalin kritik kontrol sistemlerine yayılmasını engeller; bu modelin uygulanması OT güvenliğinin temelidir.

Denetim ağa müdahale eder mi?

Hayır. Denetim ağırlıklı olarak yapılandırma incelemesi ve pasif analize dayanır; ağ trafiğine veya cihazlara müdahale edilmez.

IT/OT ayrımı neden bu kadar kritik?

Modern saldırıların çoğu kurumsal IT ağından başlar ve OT'ye sıçrar. Sağlam bir IT/OT sınırı, bir e-posta ihlalinin üretim hattını durdurmasını engelleyen en önemli savunma katmanıdır.

Güvenlik açıklarınızı saldırganlardan önce keşfedin.

Ücretsiz ön değerlendirme