بررسی راهکارهای امنیت سایبری صنعتی Kaspersky
مقدمه
راهکارهای امنیت سایبری صنعتی : در تمام جهان شرکتهای صنعتی به روشهای مختلفی، در حال توسعه راهکارهای امنیت سایبری صنعتی در بخش فناوری اطلاعات (IT) و فناوری عملیاتی (OT) میباشند. در گذشته اکثر شرکتها در زیرساختهای سازمانی خود با تخلفات و حوادث ناشی از آن برخورد داشتهاند اما زمانی که صحبت از (OT) میشود آنها به هر روزنهای اعتماد میکنند. شرکت های صنعتی روز به روز “دیجیتالی تر” می شوند، و بیشتر و بیشتر در فناوری های هوشمند، سیستم های اتوماسیون جدید و نمایندگی Industry 4.0 سرمایه گذاری می کنند. در حقیقت برای جلوگیری از تهدیدات سایبری به سیستم های کنترل صنعتی فاصله بین IT و محیط OT را از بین میبرند.
طبق Kaspersky ICS CERT ، در نیمه اول سال 2019 درصد رایانه های ICS که بدافزارها بر روی آنها شناسایی شدهاند به 41.2٪ رسیده است.
تعریف تهدید
در ابتدا، آنها در خطر آلودگی تصادفی توسط بدافزارهای معمولی قرار میگیرند. برای قربانی شدن نیازی نیست که حتما مورد ضرب گلوله قرار بگیرید. یک درایو فلش یا ایمیل فیشینگ با یک Trojan یا باج افزار بانکی که ناخواسته در محیط ICS آورده شده است می تواند به طور جدی فعالیت اصلی یک شرکت را تحت تأثیر قرار دهد. حتی اگر آلودگیهای تصادفی رخ ندهد، بدیهی است که یک هکر با انگیزه قبلی می تواند به شبکههای OT نفوذ کرده و به تجهیزات گران قیمت آسیب قابل توجهی برساند و یا اطلاعات ارزشمندی را بدزدد.
معیارهای اصلی امنیت سایبری ICS چیست؟
1. حفاظت از نقطه پایانی صنعتی برای جلوگیری از آلودگیهای تصادفی و دشوار نمودن نفوذ هدفمند
2. نظارت بر شبکه OT و تشخیص ناهنجاری برای شناسایی اقدامات مخرب در سطح کنترل کنندههای استدلالی قابل برنامهریزی (PLC)
3. برنامه های آموزشی برای کارمندان جهت کاهش حوادث و به حداقل رساندن خطای انسانی
4- خدمات تخصصی اختصاصی برای بررسی زیرساخت ها، تجزیه و تحلیل های تخصصی یا کاهش تأثیر یک رویداد
Kaspersky چه چیزی را ارائه می دهد؟
راهکارهای امنیت سایبری صنعتی Kaspersky : کلیه نیازهای امنیت سایبری سازمانهای صنعتی را در کارنامه خود به نام Kaspersky Industrial CyberSecurity (KICS) برطرف می کند. KICS رویکردی جامع در زمینه امنیت سایبری صنعتی ارائه می دهد و برای هر مرحله از فرآیند امنیت OT ، از ارزیابی امنیت سایبری و آموزش تا فناوری های پیشرفته و واکنش به حوادث، ارزش قائل است.
در سال 2020 ، کسپرسکی در گزارش Gartner، امنیت فناوری عملیاتی را به عنوان وندور نماینده در 4 گروه محصول معرفی نمود:
- امنیت نقطه پایان OT
- نظارت و مشاهده شبکه OT
- تشخیص ناهنجاری، واکنش و گزارش حوادث
- خدمات امنیتی OT
گروه مشاوره ARC تأکید می کند که Kaspersky ترکیبی منحصر به فرد از هوش تهدید، یادگیری ماشینی و تخصص انسانی ارائه می دهد که در برابر انواع تهدیدات، محافظتی دقیق به عمل میآورد.
قابل توجه است Forrester مژده یک بازگشت سرمایه 38 درصدی برای شرکتهایی که از Kaspersky Industrial CyberSecurity استفاده می کنند توسط متخصصان را خاطر نشان میکند.
محصولات
محصولات KICS برای ایمن سازی کامل عناصر صنعتی سازمان شما طراحی شدهاند: اهداف KICS رفع مشکلات در نقاط پایانی صنعتی درعین حال نظارت شبکههای امنیت شبکه صنعتی میباشد.
گسترش محصولات صنعتی Kaspersky CyberSecurity
KICS برای شبکه ها
KICS یک راهکار جامع برای مشاهده و نظارت شبکه OT میباشد که به صورت نرم افزار یا یک وسیله مجازی دریافت میشود و منفعلانه با شبکه ICS اتصال برقرار میکند.
مزایا:
- کشف دارایی
شناسایی و موجودی دارایی منفعل OT
- بررسی دقیق
تجزیه و تحلیل دور سنجی فرآیند فنی، تقریبا در زمان واقعی
- کنترل یکپارچگی شبکه
تشخیص میزبانها و جریانهای غیر مجاز شبکه
- سیستم تشخیص نفوذ
ارسال هشدار در زمان فعالیتهای مخرب شبکه
- کنترل فرمان
بازرسی دستورات مربوط به پروتکل های صنعتی
- سیستم خارجی
قابلیت های تشخیص خارجی توسط API
- قابلیت یادگیری ماشین جهت تشخیص ناهنجاری (MLAD)
کشف ناهنجاری های سایبری یا فیزیکی از طریق دورسنجی در زمان واقعی و داده کاوی تاریخی (شبکه عصبی مکرر)
- KICS در مراحل اولیه، ناهنجاری و نفوذ به داخل شبکه های ICS را تشخیص می دهد و اقدامات لازم را جهت جلوگیری از تأثیرات منفی بر فرآیندهای صنعتی انجام میدهد.
- KICS راهکاری است که به مشتری اجازه می دهد تا فروشنده وسیله ای را که بیشتر از همه به آن اعتماد دارد انتخاب کند.
- رابط KICS برای شبکه ها یک داشبورد زنده و یک نقشه شبکه را نمایش می دهد که امکان کار با دارایی ها و رویدادهای امنیتی را فراهم می کند.
KICS for Nodes
KICS for Nodes یک محصول امنیتی نقطه پایانی OT است که به عنوان نرم افزاری برای ماشین های مبتنی بر ویندوز و لینوکس ارائه می شود.
مزایا:
- تأثیر ضعیف بر روی دستگاه محافظت شده
- بالاترین سازگاری
- حفاظت در برابر بدافزار پیشرفته
- کنترل محیط
KICS for Nodes برای مصرف منابع محدود بر روی سیستم های امنیتی و جاسازی شده طراحی شده است، معماری مدولار آن به این معنی است که شما فقط باید اجزای محافظتی را که نیاز دارید نصب کنید. اجزای محافظ را می توان به حالت پیشگیری از تهدید یا به حالت فقط تشخیص تنظیم کنید. این روش برای ماشین های قدیمی و کم کار که به حداکثر توان محاسباتی موجود نیاز دارند مناسب است.
KICS for Nodes گره های صنعتی را از انواع مختلف حملات سایبری که می تواند از عوامل انسانی، بدافزارهای عمومی، حملات هدفمند یا خرابکاری ناشی شود، ایمن می کند. KICS for Nodes با نرم افزار و سخت افزار سیستمهای اتوماسیون صنعتی، مانندSCADA ، PLC و DCS سازگار است.
مرکز امنیت Kaspersky
مرکز امنیت Kaspersky یک راهکار متمرکز مدیریت امنیت است که کنترل و قابلیت مشاهده لایه های صنعتی در چندین سایت و همچنین شبکه های تجاری اطراف را فراهم میکند.
مزایا:
- مدیریت سیستم
- جمع آوری داده های سیستم متمرکز
- استقرار نرم افزار متمرکز
- شناسایی آسیب پذیری و مدیریت patch
- قابلیت های مدیریت مشتری
- مدیریت سیاست
- مدیریت سیاست متمرکز امنیت
- برنامه ریزی و اجرای کار از راه دور
- گزارش و اطلاع رسانی
- ثبت وقایع
- داشبورد و گزارشات
- اطلاعیههای اس ام اس و ایمیل
- یکپارچگی SIEM
- Arcsight ، Splunk ، Qradar
- سرور Syslog
- یکپارچگی HMI
- یکپارچگی داشبورد MES
- وضعیت امنیتی و تحویل اطلاعات به میزبان سازگار IEC104 / OPC 2.0
خدمات امنیت سایبری صنعتی Kaspersky
مجموعه خدمات ما بخش مهمی از نمونه کارهای KICS را تشکیل می دهد که ما چرخه کامل خدمات امنیتی خود را از ارزیابی امنیت سایبری صنعتی تا واکنش به حملات را ارائه می دهیم.
خدمات و راهکارهای امنیت سایبری صنعتی Kaspersky
- ارزیابی امنیت سایبری صنعتی: Kaspersky ارزیابی راهکارهای امنیت سایبری صنعتی را با حداقل تهاجمات از جمله آزمایش نفوذ خارجی و داخلی، ارزیابی امنیتی OT و ارزیابی امنیت راه حل اتوماسیون را ارائه می دهد. کارشناسان Kaspersky بینش قابل توجهی در زمینه زیرساخت های یک شرکت دارند و در مورد چگونگی تقویت وضعیت امنیت سایبری ICS توصیه هایی ارائه میدهند.
- هوش در برابر تهدیدات: تجزیه و تحلیل جمع آوری شده توسط کارشناسان Kaspersky به افزایش محافظت مشتری از حملات سایبری صنعتی هدفمند کمک می کند. طبق گزارشات غیرمعمول TI، آنها مطابق با پارامترهای منطقه ای، صنعتی و نرم افزار ICS نیازهای خاص مشتری را برآورده می کنند.
- واکنش در برابر حادثه: در صورت بروز حادثه امنیت سایبری، متخصصان ما ابتدا به تجزیه و تحلیل و جمع آوری داده ها میپردازند و جدول زمانی حادثه را بازسازی و منابع و انگیزه های احتمالی را تعیین می کنند و در آخر یک برنامه نیز طراحی میکنند. علاوه بر این، Kaspersky یک سرویس تجزیه و تحلیل بدافزار ارائه می دهد که در آن کارشناسان Kaspersky نمونه بدافزارهای ارائه شده را دسته یندی میکند و به تجزیه و تحلیل عملکردها و رفتار آن میچردازند و توصیه ها و برنامه ای را برای حذف آن از سیستم شما و بازگرداندن اقدامات مخرب ارائه می دهند.
واکنش حادثه: در صورت بروز حادثه امنیت سایبری ، متخصصان ابتدا به انجام اقدامات ذیل میپردازند:
- جمع آوری و تجزیه و تحلیل دادهها
- بازسازی جدول زمانی حادثه
- تعیین منابع و انگیزه های احتمالی
- طراحی یک برنامه
علاوه بر این ، کسپرسکی یک سرویس تجزیه و تحلیل بدافزار ارائه می دهد که در آن کارشناسان Kaspersky نمونه بدافزارهای ارائه شده را دسته یندی میکند و به تجزیه و تحلیل عملکردها و رفتار آن میپردازند و توصیه ها و برنامه ای را برای حذف آن از سیستم شما و بازگرداندن اقدامات مخرب ارائه می دهند.
آموزش و آگاهی
- آموزش و آگاهی از راهکارهای امنیت سایبری صنعتی: با انجام ماژول های آموزش تعاملی در محل و آنلاین، بازی های ایمنی سایبری برای کارکنان در تعامل با سیستم های رایانه ای صنعتی و مدیران آنها، شرکت کنندگان بینش جدیدی از چشم انداز تهدیدات کنونی بدست می آورند. سناریوهای عملی را کشف کرده و سپس مهارت های سایبری را کسب می کنند. دوره در محل را می توان به صورت سفارشی درخواست کرد تا در طی یک یا دو روز اجرا شود.
- برنامههای آموزش تخصصی: ماژول های آموزش ICS Penetration Testing و ICS Digital Forensics برای متخصصان امنیت سایبری ایجاد شده است. شرکتکنندگان تمام مهارت های پیشرفته مورد نیاز را برای اشخاص تهدید شده یا پزشکی قانونی دیجیتال در محیط های صنعتی به دست می آورند.
لطفا جهت مشاوره در انتخاب آنتی ویروس مناسب خود با این شماره 09224971053 تماس بگیرید.
مارو در شبکه های اجتماعی خودتان به اشتراک بگذارید.