PLC  sistemlerinin  oradaki  otomasyon  networkünün  işleyişi  de  bu   Vermiyorlar da zaten. Bizim de böyle bir yetimiz yok. Olmaması da
       switchlerin yeteneklerine bağlı, sıradan bir switch’le gelişmiş akıllı   gerekir. Çünkü siz neyi kesip kesmeyeceğine kendiniz karar verirse-
       bir switch yer değiştiği zaman PLC’lerin çoğu zaman çalışmadığını   niz, şimdi otomasyondaki protokoller, otomasyondaki davranış bi-
       göreceksiniz. Bu sorunun aslında oraya koyduğunuz o switch’in içe-  çimleri, bizim IT’den alıştığımız A’dan B’ye trafikler gibi çok detaylı
       risindeki bir fonksiyon sebebiyle engellenmesi olarak tarif ediyoruz.   şekillenmiyor kafamızda, birbiriyle ilişkili çok değişik zincirler var ve
       O yüzden endüstriyel switch’leri kullanmak burada önemli daha ba-  bu zinciri siz uçtan uca bilmiyorsanız oradaki bir trafiği şüpheli sana-
       şarı elde ettiriyor. Akabinde her şeyi tabi switch’le çözemiyorsunuz,   rak keserseniz üretim kaybına sebep olursunuz. Bu yüzden biz şunu
       switch’le giremediğiniz noktalar da var, bu noktada GARLAND TAP   öneriyoruz : Biz öyle bir siber istihbarat sağlıyoruz ki siz otomasyon
       Çözümleriyle bu işlemleri çözerek seviye sistemlerinden tüm verileri   networkünüze bir atak içeri girip hareket etmeye başladığı an itibariyle
       toplayarak SCADAfence platformuna getirerek aslında burada IDS   size bu atağın tipini nerden geldiğini içerde nereye bulaştığında ne gibi
       çözümüyle siber istihbarat analizi yapıyoruz. Bu anlamda prensip şu,   hareket kabiliyetleri olduğunu söylediğimizde gelişmiş bir siber istih-
       kör nokta bırakmadan endüstriyel tesis içerisinde tüm noktadaki tra-  barat sayesinde neyle karşı karşıya olduğunuzu net olarak görerek hızlı
       fikleri SCADAfence’e getirerek oradaki paketlerin gerçek zamanlı   bir savunma gerçekleştiriyorsunuz. Belki pasif bir savunma yapıyo-
       analizini yaparak oradaki ortamı öğrenerek gerçek zamanlı çok de-  ruz ama elimizdeki done’ler sayesinde siz, size saldırı yapan kişilerin
       taylı istihbarat elde ederek tüm trafik paternlerinizi görmenizi sağlı-  hangi IP’den geldiğini, içeride nereleri etkilediğini görebiliyorsunuz
       yoruz . Bunu yaparken içerdeki base line’ınızı çıkarıyoruz riskli ak-  bu da çok önemli bir yetenek. Bu sayede siz de atağın içerde olgunlaş-
       tivitelerinizi alarm olarak önünüze getiriyoruz, üzerinde gelişmiş bir   masını engelleyerek aslında tüm atağın fabrikayı etkilemesinin önüne
       yapay zeka sistemi sayesinde bu alarm mekanizması otomatikman   geçiyorsunuz.  Biz bu sayede birçok işletme de ataklar içerde olgun-
       tetikleniyor, üzerindeki hızlı öğrenme sayesinde çok hızlı otomasyon   laşmadan durdurmaya başardık, bazen firmalar atak yedikten sonra
       networkünüzü çizerek gerçekçi verilerle önünüze koyuyor.  bizi çağırıyorlar, kriminal analiz yapabilme yeteneğimizi biz olayın
       Bu sayede SCADAfence’in size sağlamış olduğu yetenekler saye-  en başındayken izlemeye başlarsak bir kamera gibi, çok güçlü etkiler
       sinde networkünüzü çok hızlı keşfediyorsunuz ve görüyorsunuz ki   ve raporlar sunabiliyoruz. O yüzden SCADAfence bu konuda en iyi
       ortamınızda IP çakışmaları var ve bunları çözmek için gidip de en-  siber güvenlik platformu seçilmiş bir üretici ve globalde 6 kıtada çok
       düstriyel sistemlerdeki IP’leri değiştirmek çok zor bir iş, o zaman biz   ciddi dağıtımları olan her sektöre dokunan bir siber güvenlik platformu
       bunları tespit ederek bu sayede oralarda 1:1 natlama yapan switchleri   olarak karşımıza çıkıyor. Biz de OTD Bilişim Türkiye yetkili distribü-
       tercih ediyoruz. Bu nat yetenekleri olan swicth’lerle bu işi çözerek   törü olarak, Orta Doğu ve Orta Asya’da bu ürünü pazarlıyoruz. SCA-
       de SCADAfence özelinde çakışma olan olmayan tüm cihazları keş-  DAfence konusunda sorularınız olursa ve çözümü dinlemek isterseniz
       fetmiş oluyoruz.  SCADAfence sayesinde görünürlük elde etmiş olu-  web sayfamiz üzerinden bize her zaman ulaşabilirsiniz.
       yoruz ve SCADAfence gelen verileri anlık işleyerek tüm otomasyon
       networkü hakkında olan biten hakkında trafik paternlerini TCP &
       UDP ve endüstriyel protokol bazında gösteriyoruz.  hemen hemen
       bütün global üreticilerle arka taraftaki anlaşmalarımız sayesinde ci-
       haz tanıma kabiliyetimizin oldukça yüksek olduğunu söyleyebiliriz.
       Tanıyamadığımız bir cihaz çıkabilir. Bunu yurt dışı ekipleri hızlı
       bir şekilde inceleyerek tanınabilir hale getirdikten sonra bütün
       envanterinizi görerek risklerinizi paylaşıyoruz.
       Aslında bizi EKS / OT risk değerlendirme çözümü olarak da kullana-
       bilirsiniz. Ancak biz bunu çok tercih etmiyoruz ama ihtiyacınız buysa
       anlık bizi kullanabilirsiniz. Ancak sürekli izlemek çok kritik, çünkü
       kritik alt yapılar olarak geçiyorsunuz. Kritik alt yapılardaki sistemleri
       bir kamera gibi 7/24 izlemek lazım. Riskin ne zaman içeri gireceğini
       bilemeyiz. İçeri giren riskleri de görmemiz lazım ki bu ataklar içeri
       girer girmez saldırmıyor, içerdeki network’te çok yavaş hareketleri
       oradaki tesisleri aynı bizim yaptığımız gibi keşfediyorlar ve belirli bir
       noktaya geldikten sonra saldırıyorlar ve bizim yakın zamanda bu şe-
       kilde önümüze gelmiş siber saldırıya uğramış tesislerde edindiğimiz
       tecrübelerde şu var : Hiç düşünmediğiniz noktalardan içeri giriyorlar.
       Örneğin Windows exchange’in güvenlik açığından,  faks makinasının
       güvenlik açığından veya bir çalışanın makinası üzerinden otomasyon-
       la hiç alakası olmayan bir noktadan IT yollarını kullanarak otomasyo-
       na gelerek otomasyona çok etkili saldırı haline dönüşebiliyorlar. Bun-
       lar fidye saldırıları olabiliyor, sabotaj niteliğinde veya siber terörizm
       anlamında ülkeyi etkileyecek kritik alt yapılara doğru saldırılar ola-
       biliyor veya sizin üretim tesisinizdeki önemli bir prosesi durdurmaya
       yönelik saldırılarla karşılaşabiliyoruz. O sebeple anlık gerçek zamanlı
       tespitlerle bu durumlar eyleme dönüşmeden önce SCADAfence saye-
       sinde biz sizi proaktif olarak besliyoruz. Böylece siz proaktivitenizi
       çok yüksek tutarak buradaki olan biten olayları şüpheli aktiviteleri
       anlık görerek riskinizi görmeye başlıyorsunuz.

       Bize hep şu soru geliyor: “Siz bir şeyi kesiyor musunuz, siz
       bulduğunuz riskleri durdurabiliyor musunuz?”
       Gerçekçi olmak gerekirse, kritik alt yapılarda buna kimse izin vermez!