SCADA, PLC ve DCS sistemlerini siber tehditlere karşı korur; IT/OT sınırını netleştirir ve üretim sürekliliğini tehlikeye atmadan güvenlik katmanları ekleriz.
KANITISO 27001KVKKNIS2DORA
01Mevcut durumTopoloji, trafik ve bağımlılık görünürlüğü.
02Hedef mimariSegmentasyon, kapasite ve erişilebilirlik tasarımı.
03Kontrollü geçişDeğişiklik penceresi, doğrulama ve geri dönüş planı.
Bu hizmetin ele aldığı kritik başlıklar ve her birinde teslim ettiğimiz sonuç.
Üretimi durdurmadan iyileştirme
sözleşme kapsamı
Tüm değişiklikleri planlı bakım pencerelerinde uygular, pasif izleme araçlarıyla üretimi etkilemeden güvenlik iyileştirmesi yaparız.
Tam OT varlık görünürlüğü
kanıt hazırlığı
Pasif ağ keşfiyle SCADA, PLC, DCS, HMI ve RTU varlıklarını envantere alır, risk haritasını çıkarırız.
Kontrollü IT-OT veri akışı
sözleşme kapsamı
Purdue modeli referanslı IT-OT DMZ tasarımıyla sınırda kontrollü ve güvenli veri akışı kurarız.
IEC 62443 uyum hazırlığı
ölçülen hedef
Olgunluk değerlendirmesi ve gap analiziyle IEC 62443 ile hizalı bir uyum yol haritası çıkarır, resmi denetim ve onayı akredite üçüncü taraf kuruluşa bırakırız.
Teslim modeli
Yaklaşım modeli
Hizmeti teslim modeli, yönetişim ve ilgili hizmet alanları açısından nasıl fazladığımızın özeti.
01
Keşif ve envanter: pasif ağ dinleme (SPAN/TAP) ve asset profiling ile OT varlıklarını envantere alır, risk haritasını oluştururuz.
02
Segmentasyon: Purdue modeli Level 0-5 referanslı IT-OT DMZ ve OT'ye özel erişim kontrolünü tasarlarız.
03
İzleme ve uyum: OT IDS/IPS ve davranışsal anomali tespitiyle tehdit izleme kurar, IEC 62443 gap analiziyle uyum yol haritasını çıkarırız.
Kullanım bağlamları
Örnek uygulama bağlamları
Bu hizmetin en sık devreye girdiği örnek operasyon yüzeyleri.
Legacy OT sistemlerinin korunması
Doğrudan patch edilemeyen eski PLC ve SCADA sistemlerini segmentasyon ve anomali tespitiyle korumak isteyen tesisler.
IT-OT sınırının netleştirilmesi
IT ve OT ağları arasında kontrollü veri akışı ve net güvenlik sınırı kurmak isteyen üretim kurumları.
Endüstriyel uyum hazırlığı
IEC 62443 gibi standartlara uyum için olgunluk değerlendirmesi ve gap analizi isteyen kritik altyapı işletmecileri.
DERİNLİK
Teknik ve uyum derinliği
Bu hizmetin sektöre özgü teknik ve uyum başlıklarındaki derinliği.
OT varlık keşfi
Pasif ağ dinleme ve asset profiling ile SCADA, PLC, DCS, HMI, historian ve RTU varlıklarını üretimi etkilemeden envantere alırız.
Purdue modeli segmentasyon
Purdue modeli Level 0-5 referanslı endüstriyel DMZ ve OT-specifik güvenlik duvarıyla IT-OT sınırını yapılandırırız.
OT'ye özel izleme
Nozomi Networks, Claroty veya Dragos gibi araçlarla Modbus, OPC-UA, S7 ve DNP3 protokollerine uygun anomali tespiti sağlarız.
Neyi Çözer
Endüstriyel kontrol sistemlerini (SCADA, PLC, DCS) siber tehditlere karşı korur; IT ve OT ağları arasındaki güvenlik sınırını netleştirir. Üretim sürekliliğini tehlikeye atmadan güvenlik katmanları ekler.
OT/ICS güvenlik olgunluk değerlendirmesi (IEC 62443)
IT-OT ağ segmentasyonu ve DMZ tasarımı
Endüstriyel varlık envanteri ve zafiyet taraması
OT ortamına özel tehdit izleme ve anomali tespiti
Kazanımlar
Fayda
Üretim kesintisine yol açmadan güvenlik iyileştirmesi
Fayda
IT-OT sınırında kontrollü ve güvenli veri akışı
Fayda
Risk, kontrol ve uyum göstergelerini ölçüm hedefleri ve kanıt dosyasıyla görünür kılar
Kriter
IEC 62443, NIST SP 800-82, NERC CIP
Kriter
SCADA, PLC, DCS, HMI, historian, RTU
Kriter
Nozomi Networks, Claroty, Dragos, Tenable.ot
Kapsam
OT varlık envanteri, IT-OT segmentasyonu, güvenlik izleme ve IEC 62443 uyum danışmanlığını kapsar.
Pasif ağ keşfi ile OT varlık envanteri
Purdue modeli referanslı IT-OT DMZ tasarımı
OT-specifik güvenlik duvarı ve erişim kontrolü
Anomali tespiti ve OT SIEM entegrasyonu
Kazanımlar
Fayda
Tam OT varlık görünürlüğü ve risk haritası
Fayda
Purdue modeli uyumlu mimari ile standart güvenlik
Fayda
OT ortamına özel tehdit istihbaratı
Kriter
Pasif ağ dinleme, SPAN/TAP, asset profiling
Kriter
Purdue model Level 0-5, industrial DMZ
Kriter
OT IDS/IPS, behavioral anomaly detection
Teslimatlar
OT güvenlik değerlendirmesi, segmentasyon mimarisi, izleme altyapısı ve IEC 62443 uyum raporu ile teslim ederiz.
OT varlık envanteri ve risk değerlendirme raporu
IT-OT segmentasyon mimari dokümanı
OT izleme altyapısı kurulum ve operasyon rehberi
IEC 62443 gap analizi ve uyum yol haritası
Kazanımlar
Fayda
Düzenleyici uyum denetimlerine hazır dokümantasyon
Tüm değişiklikler planlı bakım pencerelerinde uygulanır. Pasif izleme araçları üretimi etkilemez; aktif değişiklikler için geri dönüş planı hazırlanır.
Eski (legacy) PLC ve SCADA sistemlerini koruyabilir misiniz?
Legacy sistemler doğrudan patch edilemese de ağ segmentasyonu, uygulama beyaz listeleme ve anomali tespiti ile korunabilir.
Mevcut IT güvenlik araçlarımız OT için yeterli mi?
IT güvenlik araçları OT protokollerini (Modbus, OPC-UA, S7, DNP3) genellikle desteklemez. OT-specifik araçlar ile tamamlama gerekir.
IEC 62443 sertifikasyonu alabilir miyiz?
Olgunluk değerlendirmesi ve gap analizi ile sertifikasyona hazırlık sağlarız. Sertifikasyon denetimi için akredite üçüncü taraf kuruluşa yönlendiririz.
Proje süresi ne kadar?
Takvim; kapsam, entegrasyon karmaşıklığı, mevcut olgunluk ve kabul kriterlerine göre keşif aşamasında netleştirilir. Proje planı onaylı kapsam ve bağımlılıklar üzerinden hazırlanır.
Uzaktan destek sağlıyor musunuz?
Değerlendirme ve izleme aşamalarında uzaktan çalışma mümkündür. Segmentasyon ve kurulum için saha çalışması gerekir.
İlgili hizmet grupları
Aynı hizmet alanındaki diğer çalışma hatlarını da karşılaştırın.