亚洲欧美日韩一区高清中文字幕_亚洲精品无码mn在线观看_国产综合色一区二区三区_福利视频欧美一区二区三区_亚洲女同精品一区二区三区_国产手机视频在线观看_国产精品视频一区二区三区

當(dāng)前位置:首頁>文章中心>卡巴斯基實(shí)驗(yàn)室>卡巴斯基推出保護(hù)工業(yè)企業(yè)安全的增強(qiáng)解決方案

卡巴斯基推出保護(hù)工業(yè)企業(yè)安全的增強(qiáng)解決方案

發(fā)布時(shí)間:2024-10-15 點(diǎn)擊數(shù):54

為應(yīng)對(duì)運(yùn)營(yíng)技術(shù)和關(guān)鍵基礎(chǔ)設(shè)施面臨的日益嚴(yán)峻的挑戰(zhàn)和不斷升級(jí)的威脅,卡巴斯基增強(qiáng)了其卡巴斯基工業(yè)網(wǎng)絡(luò)安全(KICS),這是一個(gè)面向工業(yè)企業(yè)的原生XDR平臺(tái),并簡(jiǎn)化了針對(duì)工業(yè)控制系統(tǒng)(ICS)的托管檢測(cè)與響應(yīng)(MDR)服務(wù),這項(xiàng)服務(wù)可幫助那些可能缺乏專業(yè)人員的組織執(zhí)行關(guān)鍵的安全運(yùn)營(yíng)中心 (SOC) 功能。


工業(yè)基礎(chǔ)設(shè)施所有者和運(yùn)營(yíng)商面臨的新現(xiàn)實(shí),是由IT-OT融合、嚴(yán)格的法規(guī)要求以及工業(yè)領(lǐng)域網(wǎng)絡(luò)攻擊的增多共同塑造的。根據(jù)卡巴斯基 ICS CERT 的數(shù)據(jù),在2024年下半年,近四分之一(23.5%)的 ICS 計(jì)算機(jī)都攔截到了惡意對(duì)象。這凸顯了威脅的持久性和嚴(yán)重性,強(qiáng)調(diào)了公司優(yōu)先考慮其網(wǎng)絡(luò)安全戰(zhàn)略并實(shí)施全面、可靠的解決方案以保護(hù)其所有資產(chǎn)和流程的必要性。為了滿足這一日益增長(zhǎng)的需求,卡巴斯基量身定制了其關(guān)鍵解決方案,專門設(shè)計(jì)用于保護(hù)工業(yè)企業(yè)安全。





卡巴斯基工業(yè)網(wǎng)絡(luò)安全增強(qiáng)

運(yùn)營(yíng)技術(shù)(OT和關(guān)鍵基礎(chǔ)設(shè)施保護(hù)



第一個(gè)重大更新涉及卡巴斯基工業(yè)網(wǎng)絡(luò)安全(KICS),這是一個(gè)專門為工業(yè)企業(yè)設(shè)計(jì)的原生XDR平臺(tái)[1]。經(jīng)認(rèn)證,該平臺(tái)可保護(hù)OT和關(guān)鍵基礎(chǔ)設(shè)施設(shè)備及網(wǎng)絡(luò)免受網(wǎng)絡(luò)威脅危害。該平臺(tái)旨在全面保護(hù)工業(yè)自動(dòng)化和控制系統(tǒng)的安全,包括KICS節(jié)點(diǎn)版(專注于分布式控制系統(tǒng)中的端點(diǎn))和KICS網(wǎng)絡(luò)版(監(jiān)控自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全并保護(hù)自動(dòng)化系統(tǒng)設(shè)備免受網(wǎng)絡(luò)引發(fā)的威脅)。


隨著新版本的發(fā)布,平臺(tái)引入了以下增強(qiáng)功能:


1
改進(jìn)的配置和OT基礎(chǔ)設(shè)施管理變更

KICS通過基于代理或無代理的輪詢方式,對(duì)Windows和Linux主機(jī)、網(wǎng)絡(luò)設(shè)備和PLC進(jìn)行配置收集,從而實(shí)現(xiàn)安全設(shè)置檢查和變更監(jiān)控。它為所有支持的資產(chǎn)類型提供了一組預(yù)定義的配置,這些配置可以手動(dòng)或按計(jì)劃模式收集。累積的配置存檔隨時(shí)可供查看,并可用于監(jiān)控變更和分析識(shí)別出的差異。


2

新增資產(chǎn)類型

以增強(qiáng)事件調(diào)查中的上下文信息

現(xiàn)在,KICS 網(wǎng)絡(luò)版支持接收和聚合更多類型的資產(chǎn),包括已安裝的軟件、補(bǔ)丁、本地用戶和已發(fā)現(xiàn)的可執(zhí)行文件。當(dāng)在主機(jī)(Windows 和 Linux 系統(tǒng))上安裝KICS節(jié)點(diǎn)版時(shí),它會(huì)自動(dòng)將這些信息定期更新到KICS網(wǎng)絡(luò)版。這在檢測(cè)到偏差時(shí)提供了自動(dòng)變更管理和報(bào)警功能。軟件和用戶的聚合列表極大地簡(jiǎn)化了事件調(diào)查過程,使安全專業(yè)人員能夠輕松識(shí)別所有具有可疑可執(zhí)行文件的主機(jī),或在已注冊(cè)的事件中查找特定用戶的操作。


3
計(jì)劃主動(dòng)輪詢與自動(dòng)化網(wǎng)絡(luò)拓?fù)淇梢暬?/strong>

KICS 提供的拓?fù)鋱D可顯示資產(chǎn)連接的實(shí)時(shí)信息,并管理未安裝代理的設(shè)備(如計(jì)算機(jī)和交換機(jī))的安全狀態(tài)變化。主動(dòng)輪詢?nèi)蝿?wù)現(xiàn)在支持調(diào)度,以自動(dòng)創(chuàng)建該地圖,并保持連接數(shù)據(jù)、資產(chǎn)屬性和安全設(shè)置的最新狀態(tài)。每次計(jì)劃運(yùn)行都會(huì)附帶一份詳細(xì)報(bào)告,包括查詢結(jié)果和發(fā)現(xiàn)的任何問題。


4
增強(qiáng)對(duì)數(shù)字化變電站異常檢測(cè)的能力

KICS網(wǎng)絡(luò)版現(xiàn)在支持導(dǎo)入SCD(變電站配置描述)文件[2]以分析配置、提取資產(chǎn)屬性和審查 IEC 61850 設(shè)置。它還提供了一份識(shí)別出的錯(cuò)誤和配置錯(cuò)誤的報(bào)告。通過基于參考配置監(jiān)控變電站網(wǎng)絡(luò),檢測(cè)到未經(jīng)授權(quán)的網(wǎng)絡(luò)連接、異?;顒?dòng)以及IEC 61850通信中的故障或錯(cuò)誤,這表明操作不當(dāng)或設(shè)備配置錯(cuò)誤。


5

用于監(jiān)控地理分布站點(diǎn)

OT網(wǎng)絡(luò)流量的SD-WAN傳感器

更新后的KICS為地理分布式基礎(chǔ)設(shè)施提供了新的架構(gòu),可在單個(gè)KICS網(wǎng)絡(luò)版節(jié)點(diǎn)上支持最多100個(gè)監(jiān)控點(diǎn)。當(dāng)由于設(shè)備尺寸或連接限制,無法在遠(yuǎn)程站點(diǎn)放置KICS網(wǎng)絡(luò)版?zhèn)鞲衅鲿r(shí),來自遠(yuǎn)程站點(diǎn)的流量可以直接傳輸?shù)轿挥谥醒朕k公室的KICS網(wǎng)絡(luò)版節(jié)點(diǎn)。SD-WAN技術(shù)為在公司分支機(jī)構(gòu)之間建立新的軟件定義廣域網(wǎng)提供了無限選擇,允許將工業(yè)流量副本從源交換機(jī)傳輸?shù)奖O(jiān)控節(jié)點(diǎn)。


6


更新后的便攜式掃描儀,具有

改進(jìn)的審計(jì)、資產(chǎn)清單和檢查功能

KICS便攜式掃描儀通過新的掃描技術(shù)擴(kuò)展了主機(jī)檢測(cè)功能,如主機(jī)清單、漏洞、合規(guī)性和安全設(shè)置檢測(cè)掃描以及流量捕獲,還可以在USB驅(qū)動(dòng)器寫入階段配置為經(jīng)典的反病毒掃描。便攜式掃描儀現(xiàn)在還支持對(duì)Windows 2000 SP4主機(jī)進(jìn)行反惡意軟件掃描。




卡巴斯基針對(duì)工業(yè)控制系統(tǒng)的MDR服務(wù)

可在內(nèi)部安全運(yùn)營(yíng)能力有限的情況下執(zhí)行網(wǎng)絡(luò)安全功能



另一項(xiàng)更新涉及卡巴斯基托管檢測(cè)和響應(yīng)服務(wù),該服務(wù)可為遭遇人員短缺或技能缺口的工業(yè)企業(yè)提供支持。企業(yè)現(xiàn)在可以將威脅監(jiān)控、威脅檢測(cè)、威脅追蹤和事件分析等關(guān)鍵網(wǎng)絡(luò)安全功能外包給卡巴斯基專家。這為組織提供了必要專業(yè)知識(shí)和可靠的網(wǎng)絡(luò)安全解決方案。該服務(wù)還使組織能夠有效應(yīng)對(duì)針對(duì)關(guān)鍵基礎(chǔ)設(shè)施日益增長(zhǎng)和復(fù)雜的網(wǎng)絡(luò)攻擊,并在內(nèi)部資源有限時(shí)有效優(yōu)化這些資源。


Andrey Strelkov

卡巴斯基工業(yè)網(wǎng)絡(luò)安全產(chǎn)品線負(fù)責(zé)人



我們一直致力于幫助客戶構(gòu)建更可靠、更融合的IT和OT資產(chǎn)保護(hù)。通過新版KICS的發(fā)布,我們引入了新功能,這些功能有助于加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施,顯著提升對(duì)工業(yè)網(wǎng)絡(luò)中資產(chǎn)的可視性和控制力,改善用戶體驗(yàn)、情境意識(shí)以及地理分布OT網(wǎng)絡(luò)的部署靈活性。不僅如此,我們還簡(jiǎn)化了MDR服務(wù),使企業(yè)能夠與我們內(nèi)部SOC的專家一起分析事件、預(yù)防攻擊并獲得相關(guān)建議。


更多有關(guān)卡巴斯基工業(yè)網(wǎng)絡(luò)安全平臺(tái)卡巴斯基托管檢測(cè)和響應(yīng)解決方案的詳情,請(qǐng)?jiān)L問相關(guān)解決方案網(wǎng)站。





誠(chéng)邀您參加2024年10月25日(星期三)的《卡巴斯基工業(yè)網(wǎng)絡(luò)安全平臺(tái)在線研討會(huì)》,盤點(diǎn)近期發(fā)生的重大安全事件,共同探索工控網(wǎng)絡(luò)安全的最新趨勢(shì)與防御之道,為企業(yè)筑牢網(wǎng)絡(luò)安全屏障。點(diǎn)擊此處立刻報(bào)名>>>






[1]XDR平臺(tái)=擴(kuò)展檢測(cè)和響應(yīng)平臺(tái)。

[2]SCD文件在變電站設(shè)計(jì)階段創(chuàng)建,描述了完整的變電站配置——IED設(shè)備、計(jì)算機(jī)、網(wǎng)絡(luò)通信設(shè)置、過程控制值等。


0755-21072775