Endüstriyel sistemlerin hızla genişlemesi, segmentlere ayrılmış ağlarda, yönetilmeyen cihazlarda ve eski altyapılarda kör noktaların oluşmasına yol açtı. Tasarım gereği birbirinden izole çalışan OT güvenlik araçlarının çoğu, hangi varlıkların bağlı olduğunu veya nasıl iletişim kurduklarını göremiyor. Bu güvenlik açıkları, saldırganların fark edilmeden içeri girmesi ve BT ile OT ortamları arasında serbestçe hareket etmesi için fırsatlar yaratıyor.
Falcon for XIoT, geleneksel araçların karmaşıklığına veya donanım bağımlılığına ihtiyaç duymadan bu kısıtlamaları aşmak için birleşik koruma ve kesintisiz operasyonel içgörü sunuyor. Şimdi CrowdStrike, otomatik varlık keşfi, gerçek zamanlı segmentasyon görünürlüğü ve OT ile XIoT ağları genelinde bütünleşik içgörü ile yeteneklerini genişletiyor. Güvenlik ekipleri, daha zengin veri ve daha net görünürlük sayesinde kör noktaları hızla ortaya çıkarabilecek.
Endüstriyel Güvenliğe Platform Odaklı Yaklaşım
Bu yeniliklerin merkezinde, CrowdStrike Falcon® platformunun en son evrimi olan otonom güvenlik platformu yer alıyor. Platform, telemetriyi hem insan içgörüsünü hem de yapay zeka destekli savunmayı güçlendiren tek ve zenginleştirilmiş bir veri katmanında birleştirmek üzere tasarlandı. Otonom güvenlik platformunun amacı sadece daha fazla veri sağlamak değil, OT, IoT ve BT ortamları genelinde doğru bağlamı daha hızlı sunmak.
Falcon for XIoT, otonom sistemlerimizin dayandığı veri temelini güçlendirmek için OT ve XIoT görünürlüğünü Falcon platformu içinde birleştirecek. Bu sayede operasyonel ağlar genelinde daha zengin içgörüler sağlanacak ve daha hızlı, daha akıllı güvenlik kararları alınabilecek.
Otomatik XIoT Keşfi: Her OT Varlığını Otomatik Olarak Keşfedin
Otomatik XIoT Keşfi, OT güvenlik ekiplerine VLAN’lar, alt ağlar ve ağ geçitleri arasında varlık keşfi için yapılandırma gerektirmeyen bir yöntem sunacak. Artık ajan kurulumu, tarama hedeflerinin manuel tanımlanması veya ağ ayarlarının yapılandırılması gerekmeyecek.
Falcon for XIoT, alt ağları otomatik olarak tanımlamak için Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP) verilerini kullanıyor ve ardından endüstriyel cihazların kapsamlı ve sürekli güncellenen bir envanterini oluşturmak için güvenli bir şekilde tarama yapıyor. Cihaz tipi, protokol ve Purdue seviyesi gibi zenginleştirilmiş varlık özellikleri Falcon platformuna aktarılarak ekipler, manuel çabayı ortadan kaldırabilecek ve tarama yükünü minimize edebilecek. Böylece operasyonel kesinti olmadan tam görünürlük sağlanmış olacak.
Temel yetenekler:
- Manuel yapılandırma olmadan koleksiyonları planlama veya tetikleme
- Varlıkları site, bölge ve görünürlük durumuna göre otomatik gruplama
- Varlık verilerini Purdue seviyesi, protokol ve cihaz rolü gibi bağlamsal bilgilerle zenginleştirme
Bu özelliklerin genel kullanıma 2025 yılı sonunda sunulması bekleniyor.
Segmentasyon Görünürlüğü: Daha Akıllı Savunma için Yerel Ağ Görünürlüğü
Segmentasyon Görünürlüğü, mevcut Falcon sensörünü kullanarak OT cihazlarının Purdue seviyeleri, bölgeler ve ağ segmentleri arasında nasıl iletişim kurduğuna dair gerçek zamanlı içgörü sağlayacak.
Falcon for XIoT, yönetilen ve yönetilmeyen varlıklar arasındaki trafiği izliyor ve segmentasyon politikası ihlallerini veya beklenmeyen iletişim yollarını tespit ediyor. Ardından bu verileri varlık bağlamıyla zenginleştiriyor. Bu bilgileri Falcon platformunda görünür hale getirerek güvenlik ekipleri, sapmaları hızla tanımlayabilecek, segmentasyon politikalarını doğrulayabilecek ve yanal hareket riskini azaltırken operasyonları basitleştirecek ve genel güvenlik duruşunu iyileştirecek.
Temel yetenekler:
- Ağ katmanları arasında segmentasyon politikası ihlallerini gerçek zamanlı tespit etme
- Varlıklar arasındaki iletişim yollarını ve akış anomalilerini görselleştirme
- Yönetilen, yönetilmeyen ve desteklenmeyen cihaz iletişimini izleme
Bu yeteneklerin genel kullanıma 2026 yılının ilk çeyreğinde sunulması bekleniyor.
Dinamik Kullanıcı Deneyiminde Birleşik OT Görünürlüğü
Yeni dinamik kullanıcı deneyimi, Falcon for XIoT’tan gelen XIoT varlık ve güvenlik açığı verilerini Falcon platformu içinde tek ve özelleştirilebilir bir görünümde bir araya getirecek. OT ve güvenlik ekipleri, konsollar arasında geçiş yapmadan veya izole araçları yönetmeden ortamlarını keşfedebilecek, riskleri değerlendirebilecek ve müdahale önceliklerini belirleyebilecek. Bağlamı merkezileştirerek ve kritik içgörülere erişimi kolaylaştırarak bu deneyim, insan analistlerin daha hızlı, daha net ve güvenli bir şekilde hareket etmesine yardımcı olacak.
Bu veriler, 2025 yılı sonunda dinamik kullanıcı deneyiminin genel önizleme sürümünde¹ kullanıma sunulacak.
Otonom Güvenlik Platformu ile Daha Güçlü OT Güvenliği
Falcon platformu, istihbaratı ve otomasyonu tek bir yapay zeka destekli mimaride birleştirerek BT ve bulut ortamlarının nasıl korunduğunu zaten dönüştürdü. Şimdi, en son Falcon for XIoT yetenekleriyle OT güvenlik ekipleri de aynı güce erişebilecek.
Tek Falcon sensörünü kullanan kuruluşlar, dağıtımdan eksiksiz XIoT görünürlüğüne 10 dakikanın altında² geçebiliyor ve en son geliştirmelerimizle OT ekipleri, ihlalleri durdurmak için ihtiyaç duydukları görünürlüğü, bağlamı ve kontrolü kazanacak.
Ek Kaynaklar
- En son yeteneklerimizi içeren güncellenmiş demo videomuzu izleyerek Falcon for XIoT’u iş başında görün.
- Misyon kritik XIoT ortamlarını CrowdStrike’ın nasıl koruduğu hakkında daha fazla bilgi edinmek için Falcon for XIoT web sayfasını ziyaret edin.
¹ Bu Genel Önizleme özelliği — test ve geri bildirim için sunulan erken bir sürüm — performans, doğruluk veya belirli bir amaca uygunluk garantileri de dahil olmak üzere açık veya zımni hiçbir garanti olmaksızın “olduğu gibi” sağlanmaktadır. CrowdStrike, bu Genel Önizleme özelliği için tüm garantileri, destek yükümlülüklerini ve diğer sorumlulukları reddeder. Bu özelliği kullanmanız gönüllüdür, yalnızca çalışanlarınız tarafından dahili kullanımla sınırlıdır ve herhangi bir tarafça bildirimde bulunmaksızın herhangi bir zamanda sonlandırılabilir. Kullanıcılar, gönderdikleri verilerden, oluşturdukları raporların içeriğinden ve kullanımından ve mevcut kullanıcı arayüzünde etki edecek ve yansıtılacak değişiklikler de dahil olmak üzere kullanımın sonuçlarından yalnızca kendileri sorumludur.
² CrowdStrike İç Test Verileri. Gerçek sonuçlar değişiklik gösterebilir.