ÜRETİMİ DURDURMADAN GÜVENLİK

OT/ICS Endüstriyel Güvenlik

SCADA, PLC ve DCS sistemlerini siber tehditlere karşı korur; IT/OT sınırını netleştirir ve üretim sürekliliğini tehlikeye atmadan güvenlik katmanları ekleriz.

ISO 27001KVKKNIS2DORA
01 Mevcut durum Topoloji, trafik ve bağımlılık görünürlüğü.
02 Hedef mimari Segmentasyon, kapasite ve erişilebilirlik tasarımı.
03 Kontrollü geçiş Değişiklik penceresi, doğrulama ve geri dönüş planı.
04 Hypercare İzleme, ince ayar ve operasyon devri.
KONUM

Bu hizmet portföy içinde nerede duruyor

OT/ICS Endüstriyel Güvenlik için yetenek kartı infografiği
HİZMET KAPSAMI

Bu hizmet neyi ele alır

Bu hizmetin ele aldığı kritik başlıklar ve her birinde teslim ettiğimiz sonuç.

Üretimi durdurmadan iyileştirme

sözleşme kapsamı

Tüm değişiklikleri planlı bakım pencerelerinde uygular, pasif izleme araçlarıyla üretimi etkilemeden güvenlik iyileştirmesi yaparız.

Tam OT varlık görünürlüğü

kanıt hazırlığı

Pasif ağ keşfiyle SCADA, PLC, DCS, HMI ve RTU varlıklarını envantere alır, risk haritasını çıkarırız.

Kontrollü IT-OT veri akışı

sözleşme kapsamı

Purdue modeli referanslı IT-OT DMZ tasarımıyla sınırda kontrollü ve güvenli veri akışı kurarız.

IEC 62443 uyum hazırlığı

ölçülen hedef

Olgunluk değerlendirmesi ve gap analiziyle IEC 62443 ile hizalı bir uyum yol haritası çıkarır, resmi denetim ve onayı akredite üçüncü taraf kuruluşa bırakırız.

Teslim modeli

Yaklaşım modeli

Hizmeti teslim modeli, yönetişim ve ilgili hizmet alanları açısından nasıl fazladığımızın özeti.

  1. Keşif ve envanter: pasif ağ dinleme (SPAN/TAP) ve asset profiling ile OT varlıklarını envantere alır, risk haritasını oluştururuz.

  2. Segmentasyon: Purdue modeli Level 0-5 referanslı IT-OT DMZ ve OT'ye özel erişim kontrolünü tasarlarız.

  3. İzleme ve uyum: OT IDS/IPS ve davranışsal anomali tespitiyle tehdit izleme kurar, IEC 62443 gap analiziyle uyum yol haritasını çıkarırız.

Kullanım bağlamları

Örnek uygulama bağlamları

Bu hizmetin en sık devreye girdiği örnek operasyon yüzeyleri.

Legacy OT sistemlerinin korunması

Doğrudan patch edilemeyen eski PLC ve SCADA sistemlerini segmentasyon ve anomali tespitiyle korumak isteyen tesisler.

IT-OT sınırının netleştirilmesi

IT ve OT ağları arasında kontrollü veri akışı ve net güvenlik sınırı kurmak isteyen üretim kurumları.

Endüstriyel uyum hazırlığı

IEC 62443 gibi standartlara uyum için olgunluk değerlendirmesi ve gap analizi isteyen kritik altyapı işletmecileri.

DERİNLİK

Teknik ve uyum derinliği

Bu hizmetin sektöre özgü teknik ve uyum başlıklarındaki derinliği.

OT varlık keşfi

Pasif ağ dinleme ve asset profiling ile SCADA, PLC, DCS, HMI, historian ve RTU varlıklarını üretimi etkilemeden envantere alırız.

Purdue modeli segmentasyon

Purdue modeli Level 0-5 referanslı endüstriyel DMZ ve OT-specifik güvenlik duvarıyla IT-OT sınırını yapılandırırız.

OT'ye özel izleme

Nozomi Networks, Claroty veya Dragos gibi araçlarla Modbus, OPC-UA, S7 ve DNP3 protokollerine uygun anomali tespiti sağlarız.

Neyi Çözer

Endüstriyel kontrol sistemlerini (SCADA, PLC, DCS) siber tehditlere karşı korur; IT ve OT ağları arasındaki güvenlik sınırını netleştirir. Üretim sürekliliğini tehlikeye atmadan güvenlik katmanları ekler.

OT/ICS güvenlik olgunluk değerlendirmesi (IEC 62443)
IT-OT ağ segmentasyonu ve DMZ tasarımı
Endüstriyel varlık envanteri ve zafiyet taraması
OT ortamına özel tehdit izleme ve anomali tespiti

Kazanımlar

Fayda

Üretim kesintisine yol açmadan güvenlik iyileştirmesi

Fayda

IT-OT sınırında kontrollü ve güvenli veri akışı

Fayda

Risk, kontrol ve uyum göstergelerini ölçüm hedefleri ve kanıt dosyasıyla görünür kılar

Kriter
IEC 62443, NIST SP 800-82, NERC CIP
Kriter
SCADA, PLC, DCS, HMI, historian, RTU
Kriter
Nozomi Networks, Claroty, Dragos, Tenable.ot

Kapsam

OT varlık envanteri, IT-OT segmentasyonu, güvenlik izleme ve IEC 62443 uyum danışmanlığını kapsar.

Pasif ağ keşfi ile OT varlık envanteri
Purdue modeli referanslı IT-OT DMZ tasarımı
OT-specifik güvenlik duvarı ve erişim kontrolü
Anomali tespiti ve OT SIEM entegrasyonu

Kazanımlar

Fayda

Tam OT varlık görünürlüğü ve risk haritası

Fayda

Purdue modeli uyumlu mimari ile standart güvenlik

Fayda

OT ortamına özel tehdit istihbaratı

Kriter
Pasif ağ dinleme, SPAN/TAP, asset profiling
Kriter
Purdue model Level 0-5, industrial DMZ
Kriter
OT IDS/IPS, behavioral anomaly detection

Teslimatlar

OT güvenlik değerlendirmesi, segmentasyon mimarisi, izleme altyapısı ve IEC 62443 uyum raporu ile teslim ederiz.

OT varlık envanteri ve risk değerlendirme raporu
IT-OT segmentasyon mimari dokümanı
OT izleme altyapısı kurulum ve operasyon rehberi
IEC 62443 gap analizi ve uyum yol haritası

Kazanımlar

Fayda

Düzenleyici uyum denetimlerine hazır dokümantasyon

Fayda

Operasyon ekibine OT güvenlik bilgi transferi

Fayda

Ölçülebilir risk azaltma metrikleri

Kriter
Envanter, risk raporu, mimari, uyum analizi
Kriter
OT izleme runbook, alarm prosedürleri
Kriter
Segmentasyon doğrulama + izleme baseline + tabletop exercise

Sıkça Sorulan Sorular

OT güvenlik iyileştirmesi üretimi durdurur mu?

Tüm değişiklikler planlı bakım pencerelerinde uygulanır. Pasif izleme araçları üretimi etkilemez; aktif değişiklikler için geri dönüş planı hazırlanır.

Eski (legacy) PLC ve SCADA sistemlerini koruyabilir misiniz?

Legacy sistemler doğrudan patch edilemese de ağ segmentasyonu, uygulama beyaz listeleme ve anomali tespiti ile korunabilir.

Mevcut IT güvenlik araçlarımız OT için yeterli mi?

IT güvenlik araçları OT protokollerini (Modbus, OPC-UA, S7, DNP3) genellikle desteklemez. OT-specifik araçlar ile tamamlama gerekir.

IEC 62443 sertifikasyonu alabilir miyiz?

Olgunluk değerlendirmesi ve gap analizi ile sertifikasyona hazırlık sağlarız. Sertifikasyon denetimi için akredite üçüncü taraf kuruluşa yönlendiririz.

Proje süresi ne kadar?

Takvim; kapsam, entegrasyon karmaşıklığı, mevcut olgunluk ve kabul kriterlerine göre keşif aşamasında netleştirilir. Proje planı onaylı kapsam ve bağımlılıklar üzerinden hazırlanır.

Uzaktan destek sağlıyor musunuz?

Değerlendirme ve izleme aşamalarında uzaktan çalışma mümkündür. Segmentasyon ve kurulum için saha çalışması gerekir.

BAŞLAMA NOKTASI

Konuşmaya nereden başlayalım?

Kısa form, talebinizi doğru destek hattına taşır. Önce bağlamı netleştirir, sonra güvenli paylaşım yöntemini belirleriz.

  1. Bağlamı alırız
  2. Güvenli kanalı seçeriz
  3. İlk yönü netleştiririz

KVKK uyumlu ilk temas; gerekirse güvenli paylaşım akışı; satış baskısı yok.

Talebin ana konusu