EKS Sızma Testleri ve Analiz Hizmetleri

Endüstriyel proses odaklı kırmızı takım testleri, endüstriyel tesislere yönelik IT/OT hibrit bir çalışmayı kapsamaktadır. Bu çalışma sırasında gerçek bir saldırgan gözüyle ICS/SCADA ağlarına sızma akabinde ise "görünürlük kaybı" ya da "kontrol kaybına” neden olabilecek zafiyetlerin tespiti gerçekleştirilir. Tespitler; teknoloji, tasarım, endüstriyel protokol ve proses zafiyetlerini kapsayacak şekilde gerçekleştirilir.

8560 Numaralı kurul kararları temel alınarak regülasyon kapsamında olan tesislere yönelik gerçekleştirilen çalışmalarda uçtan-uca regülasyon için gerekli olan tüm analiz ve testleri gerçekleştirilir. Bu çalışmalar, regülasyon kapsamında istenen tüm gereksinim ve sertifikalara 2017 tarihinden beri tam uyumlu olan bu endüstriyel tesisler üzerinde uzmanlaşmış bir ekip tarafından gerçekleştirilir. Analizler;

• EKS ağının ve mimari yapının incelenmesi analizini,
• EKS yapılarında görevli personele yönelik sosyal mühendislik testlerini,
• EKS ağında zafiyet tarama analizini,
• EKS ağında zararlı yazılım analizini,
• EKS kablosuz ağ ve bileşenleri testlerini,
• EKS ağında sömürü testlerini kapsamaktadır.

Endüstriyel sızma testleri ya da EKS sızma testleri, kırmızı takım testlerinden farklı olarak doğrudan endüstriyel ağlar ve bileşenler üzerinde uygulanır. Bu çalışma sırasında gerçek bir saldırgan gözüyle endüstriyel ağ bünyesinde "görünürlük kaybı" ya da "kontrol kaybına” neden olabilecek zafiyetlerin tespiti gerçekleştirilir. Tespitler; teknoloji, tasarım, endüstriyel protokol ve proses zafiyetlerini kapsayacak şekilde gerçekleştirilir.

EKS(ICS/SCADA) altyapılarında uygulanabilir olan küresel ölçekte kabul edilen olgunluk modelleri referans alınarak endüstriyel tesislerde mevcut durum analizi gerçekleştirilir. Bu analiz; insan, teknoloji ve süreçlerin endüstriyel siber güvenlik bakış açısıyla gerçekleştirilmesini kapsamaktadır. Bu çalışma neticesinde elde edilen mevcut durum tespiti ve hedeflenen olgunluk seviyesi belirlenerek siber dayanıklılık yol haritası hazırlanır.

Endüstriyel siber güvenlik hijyen hizmeti kapsamında ICS/SCADA altyapılarında ağ ve host seviyesinde analizler gerçekleştirilir. Bu analiz ile endüstriyel tesis bünyesinde bilinen ve bilinmeyen bir saldırı ya da zararlı bir aktivite olup olmadığı tespit edilir. Bu analiz kapsamında uzmanlarımız tarafından geliştirilmiş özel araçlar ve ticari yazılımlar kullanılır.

Endüstriyel tesis bünyesinde ICS/SCADA altyapılarına uygun güvenlik ürünlerinin seçimi ve konumlandırılması konusunda sağlanan danışmanlık hizmetleridir. Seçim konusunda sağlanan destek ile birlikte konumlandırılan bileşenlerin etkinlik ve güvenlik güvence testleri de gerçekleştirilmektedir.

Endüstriyel tesis bünyesinde dijitalleşme, endüstri 4.0 veya doğrudan SCADA ve DCS mimarilerinin güvenli şekilde tasarlanması için sağlanan danışmanlık hizmetleridir. Bu çalışma kapsamında katmanlı güvenlik mimarisi, PURDUE model ve zero-trust yaklaşımlarından en uygun tercihlerin yapılarak uygulanabilir mimarilerin tasarlanması sağlanır.

Endüstriyel tesislerde elzem ihtiyaçlardan biri olan varlık ve risk yönetim süreci, doğrudan endüstriyel siber güvenlik risk bakış açısıyla ele alınır. Uygun tesisler için HAZOP süreçleri ile entegre bir risk yönetim süreci işletilir. Bu hizmet kapsamında endüstriyel ve bilgi teknoloji varlıkları belirlenir. Bu varlıkların endüstriyel proseslerdeki kritiklik durumları belirlenir ve bu varlıkların ilişkili oldukları endüstriyel proseslere ilişkin risk değerlendirme ve yönetimi süreçleri işletilir.

Endüstriyel altyapılara uygun siber güvenlik stratejisi ve yol haritasının belirlenmesi bu stratejiye uyumlu politika, prosedürlerin hazırlanması akabinde süreçlerin devreye alınması için sağlanan danışmanlık hizmetleridir.

EBu hizmet kapsamında endüstriyel tesis bünyesinde; anomali tespit, data diode, endüstriyel güvenlik duvarı veya endüstriyel endpoint güvenlik ürünleri konumlandırılır ve 7x24 esasına göre destek hizmetleri sunulur.

Bu hizmet kapsamında IT ve OT Siber Güvenlik Operasyon Merkezleri tek bir çatı ele alınır ve Safety Operation Center altında birleştirilerek sunulur. Endüstriyel tesislerin proses tabanlı izlemesi sağlanır.

ICS/SCADA altyapılarına özel siber olaylara müdahale, olaydan kurtarma ve normale dönüş kapsamında verilen hizmetlerdir. Bu hizmet EKS/SCADA ve siber güvenlik uzmanlarının olduğu hibrit bir ekip tarafından sağlanır.

Zaafiyet Taramaları ve Sızma Testleri

Sızma testleri altında belirtilen tüm hizmetler ve servisler aşağıda detayları verilen 5 farklı paket ile sunulabilmektedir.

Otomatik Zafiyet Tarama Hizmeti: Zafiyet tarama araçları kullanılarak full otomatize yapılan testlerdir. Araçlar tarafından üretilen çıktılar herhangi bir yorumlama veya işlemeye tabi tutulmadan iletilmektedir. Bu hizmet sadece external taramaları için ASV portal üzerinden de sunulabilmektedir.

Pentest Otomasyonu: Zafiyet tarama araçlarının ürettikleri çıktıların yanı sıra Cyberwise Pentest ekibi tarafından geliştirilen otomasyon scriptleri bir arada kullanılarak, oluşan çıktılardan Cyberwise Pentest bilgi bankası kullanılarak oluşturulan raporların iletimini içeren hizmettir.

Sızma Testleri: Bir sızma testi uzmanı tarafından, Cyberwise Pentest metodolojisi izlenerek gerçekleştirilen, çeşitli araçların ve manuel kontrollerin uygulandığı detaylı sızma testi çalışmasıdır. Bu çalışmada sistemler kapsamlı bir şekilde analiz edilerek raporlama gerçekleştirilmektedir. Bu çalışmalarda mümkün olduğu kadar çok zafiyetin optimum sürede tespiti amaçlanmaktadır.

Kırmızı Takım Testleri: Uzman bir ekip tarafından gerçekleştirilen ve test öncesi belirlenen hedefe ulaşmanın amaçlandığı, kapsamlı çalışmalardır. Bu çalışmalarda belirlenen hedeflere ulaşmak için exploit geliştirme, sızma denemeleri yapma, zararlı yazılımlar geliştirme gibi pek çok faaliyet yürütülmekte ve bir saldırgan gibi belirli bir zamana yayılarak düzenlenmektedir.