一直以來我們提及的資安防禦方案很多時都是針對企業之中的設備,如用户端的裝置、數據中心內的設備、伺服器等等!不過駭客除了會對這類型的設備進行攻擊之外,其實工業用的系統亦是駭客的目標。

然而一直以來針對工業用系統的資安防禦方案卻不多,但從今日起這市場將會多了一個全新的選擇,那就是 Kaspersky 這家資安廠商的工業用防禦方案。

這家廠商近日正式就工業用的系統推出四款全新的企業安全解決方案,包括 Kaspersky Industrial CyberSecurity 工業系統安全、Kaspersky Anti Targeted Attack 針對式攻擊防護、Kaspersky Security Intelligence Service 威脅情報服務及 Kaspersky Embedded Systems Security 嵌入式系統安全,以針對工業系統提供安全防禦。

Kaspersky Industrial CyberSecurity 工業系統安全

資訊技術和自動化系統對於當今工業設施的運作至關重要,從發電廠、煉油廠、生產線到機場和智能建築,所有領域都依賴這些資訊系統。傳統的企業 IT 網絡最著重的是機密度,但是工業控制系統(ICS)不同,工業控制系統需要的是技術流程的連續性和穩定性,不能出現任何差錯。如果網絡安全措施無法達到這種對穩定性的嚴格需求,企業傾向選擇保持工業系統運作順暢而放棄安全性,可能會導致關鍵設施曝露安全漏洞。

而 Kaspersky Industrial CyberSecurity 便主要針對工業控制系統(ICS)網絡最容易遭受網絡攻擊的層面,即 ICS/SCADA 伺服器、HMI(觸摸式控制台)、工程工作站和 PLC 等提供針對網絡威脅的保護,同時不會影響技術流程的連續性和穩定性。

同時,方案亦整合了傳統的安全技術,將其應用於 ICS 環境中,例如惡意軟體防護、白名單技術和漏洞評估功能。此外還採取了專門為工業環境設計的獨特安全技術,包括 PLC 程式完整性檢驗,程序控制命令監控以及遙測資料監控,以便檢測針對基礎設施物理部分的網絡攻擊。

除此之外,Kaspersky Industrial CyberSecurity 還提供觀測性模式,專門用於檢測工業網絡內的網絡攻擊、作業人員錯誤操作和異常等。所有的保護和檢測技術都通過一個統一的集中式管理平台進行管理。在防護技術外,網絡安全培訓亦十分重要。涉及範圍包括 IT 安全專業人員和普通員工,目的是增強員工的網絡安全意識,消除人為原因造成的風險。

Kaspersky Anti Targeted Attack 預防針對式攻擊

Kaspersky Anti Targeted Attack 平台是一個精密的整合解決方案,通過仔細監控網絡行為、網頁和電子郵件,讓企業檢測針對性攻擊和其他惡意行動。透過這方案企業可以在任何階段檢測複雜攻擊,甚至可以在惡意行為發生前就能成功偵測。可疑的事件會交給不同的引擎進行處理,包括高級沙盒(Advanced Sandbox)和針對性攻擊分析(Targeted Attack Analyzer),從而得出最終結果。

高級沙盒可利用安全、隔離和虛擬化環境對可疑物件進行分析,檢測其意圖。針對性攻擊檢測器利用資料處理和機器學習技術對可疑行為進行分析,亦結合了多種不同分析引擎的結果,從而得出最終的判斷結果,並將結果通知企業員工。

Kaspersky Security Intelligence Service 提供高可執行性報告

安全情報服務用於滿足大型企業、政府機構、互聯網服務提供者(ISP)、電信公司以及安全管理服務提供者最常見的安全需求。該服務包括三個主要範疇。第一個範疇為滲透測試和應用程式安全評估,讓企業用户在網絡攻擊發生之前進行預測。第二個範疇為網絡安全培訓服務,包括員工安全意識提昇和網絡安全基礎培訓、數碼取證(Digital Forensics)和惡意軟件分析/逆向工程技術培訓。第三個範疇為威脅資料訂閱和僵屍網絡追蹤以及情報報告服務。威脅資料訂閱能夠將資料實時供給常見的 SIEM 解決方案(包括Splunk、IBM Qradar 及 HP ARCsight SIEM),讓企業能清晰掌握安全狀況,而情報報告服務則可以訂制關於特定威脅範圍內的安全報告,針對最新的複雜威脅提供快速且具有可行性的報告。

Kaspersky Embedded Systems Security 保護銀行櫃員機

金融機構的報告顯示, 銀行櫃員機(ATM)最常遭遇的威脅為物理威脅,包括盜刷器以及 ATM 機盜竊。但是,銀行遭遇到的透過網絡的攻勢及涉及 ATM 軟件的威脅數量持續增長,於 2014 年至 2015 年期間危害最大的網絡犯罪行動之一 Carbanak 也使用了具有讓針對 ATM 的惡意軟件,去年卡巴斯基實驗室也發現更多這類高科技銀行盜竊技術。

ATM 及 POS 銷售終端很多缺乏安全保護,而保護這些系統面對一定的困難,這些終端機位置分散、性能有限、運行較舊作業系統而且網絡連線緩慢。Kaspersky Embedded Systems Security 能夠保護 ATM、銷售終端以及其他專門終端如售票機等設備的安全及抵禦各類威脅。

這款產品資源佔用低,支援舊版本的 Windows 作業系統,從 Windows XP(包括嵌入式版本 Windows XP)、Windows Embedded 8.0 標準版到 Windows 10 IoT 版。該解決方案的系統需求很低,能夠運行於最小 256 MB 記憶體的系統上,只需要 50 MB 磁碟空間。它能保護電腦抵禦各種網路威脅——不論是遠端攻擊還是透過 USB 儲存裝置傳播的本地威脅。

Kaspersky Embedded Systems Security 具有集中報告和管理功能,同時利用特殊的預設拒絕模式,攔截未授權的可執行代碼或驅動程式在 ATM 和銷售終端上運行。該解決方案還整合了卡巴斯基雲端安全網路,能夠提供最新的威脅情報,對最新威脅和攻擊進行快速回應。


 Kaspersky 進軍工業基建市場推出專用防禦方案

 https://www.facebook.com/hkitblog