بررسی راهکارهای امنیت سایبری صنعتی Kaspersky

مقدمه

راهکارهای امنیت سایبری صنعتی : در تمام جهان شرکت‌های صنعتی به روش‌های مختلفی، در حال توسعه راهکارهای امنیت سایبری صنعتی در بخش فناوری اطلاعات (IT) و فناوری عملیاتی (OT) می‌باشند. در گذشته اکثر شرکت‌ها در زیرساخت‌های سازمانی خود با تخلفات و حوادث ناشی از آن برخورد داشته‌اند اما زمانی که صحبت از (OT)  می‌شود آن‌ها به هر روزنه‌ای اعتماد می‌کنند. شرکت های صنعتی روز به روز “دیجیتالی تر” می شوند، و بیشتر و بیشتر در فناوری های هوشمند، سیستم های اتوماسیون جدید و نمایندگی Industry 4.0 سرمایه گذاری می کنند. در حقیقت برای جلوگیری از تهدیدات سایبری به سیستم های کنترل صنعتی فاصله بین IT و محیط OT را از بین می‌برند.

طبق Kaspersky ICS CERT ، در نیمه اول سال 2019 درصد رایانه های ICS که بدافزارها بر روی آنها شناسایی شده‌اند به 41.2٪  رسیده است.

 

تعریف تهدید

در ابتدا، آنها در خطر آلودگی تصادفی توسط بدافزارهای معمولی قرار می‌گیرند. برای قربانی شدن نیازی نیست که حتما مورد ضرب گلوله قرار بگیرید. یک درایو فلش یا ایمیل فیشینگ با یک Trojan یا باج افزار بانکی که ناخواسته در محیط ICS آورده شده است می تواند به طور جدی فعالیت اصلی یک شرکت را تحت تأثیر قرار دهد. حتی اگر آلود‌گی‌های تصادفی رخ ندهد، بدیهی است که یک هکر با انگیزه قبلی می تواند به شبکه‌های OT نفوذ کرده و به تجهیزات گران قیمت آسیب قابل توجهی برساند و یا اطلاعات ارزشمندی را بدزدد.

 

معیارهای اصلی امنیت سایبری ICS چیست؟

1. حفاظت از نقطه پایانی صنعتی برای جلوگیری از آلودگی‌های تصادفی و دشوار نمودن نفوذ هدفمند

2. نظارت بر شبکه OT و تشخیص ناهنجاری برای شناسایی اقدامات مخرب در سطح کنترل کننده‌های استدلالی قابل برنامه‌ریزی (PLC)

3. برنامه های آموزشی برای کارمندان جهت کاهش حوادث و به حداقل رساندن خطای انسانی

4- خدمات تخصصی اختصاصی برای بررسی زیرساخت ها، تجزیه و تحلیل های تخصصی یا کاهش تأثیر یک رویداد

 

 

Kaspersky چه چیزی را ارائه می دهد؟

راهکارهای امنیت سایبری صنعتی Kaspersky : کلیه نیازهای امنیت سایبری سازمانهای صنعتی را در کارنامه خود به نام Kaspersky Industrial CyberSecurity (KICS) برطرف می کند. KICS رویکردی جامع در زمینه امنیت سایبری صنعتی ارائه می دهد و برای هر مرحله از فرآیند امنیت OT ، از ارزیابی امنیت سایبری و آموزش تا فناوری های پیشرفته و واکنش به حوادث، ارزش قائل است.

 

در سال 2020 ، کسپرسکی در گزارش Gartner، امنیت فناوری عملیاتی را به عنوان وندور نماینده در 4 گروه محصول معرفی نمود:

• امنیت نقطه پایان OT
• نظارت و مشاهده شبکه OT
• تشخیص ناهنجاری، واکنش و گزارش حوادث
• خدمات امنیتی OT

گروه مشاوره ARC تأکید می کند که Kaspersky ترکیبی منحصر به فرد از هوش تهدید، یادگیری ماشینی و تخصص انسانی ارائه می دهد که در برابر انواع  تهدیدات، محافظتی دقیق به عمل می‌آورد.

قابل توجه است Forrester مژده یک بازگشت سرمایه 38 درصدی برای شرکت‌هایی که از Kaspersky Industrial CyberSecurity استفاده می کنند توسط متخصصان را خاطر نشان می‌کند.

 

محصولات

محصولات KICS برای ایمن سازی کامل عناصر صنعتی سازمان شما طراحی شده‌اند: اهداف KICS رفع مشکلات در نقاط پایانی صنعتی درعین حال نظارت شبکه‌های امنیت شبکه صنعتی می‌باشد.

خرید آنتی ویروس کسپرسکی

گسترش محصولات صنعتی Kaspersky CyberSecurity

 

KICS  برای شبکه ها

KICS یک راهکار جامع برای مشاهده و نظارت شبکه OT می‌باشد‌ که به صورت نرم افزار یا یک وسیله مجازی دریافت می‌شود و منفعلانه با شبکه ICS اتصال برقرار می‌کند.

مزایا:

• کشف دارایی

شناسایی و موجودی دارایی منفعل OT

• بررسی دقیق

تجزیه و تحلیل دور سنجی فرآیند فنی، تقریبا در زمان واقعی

• کنترل یکپارچگی شبکه

تشخیص میزبان‌ها و جریانهای غیر مجاز شبکه

• سیستم تشخیص نفوذ

ارسال هشدار در زمان فعالیتهای مخرب شبکه

• کنترل فرمان

بازرسی دستورات مربوط به پروتکل های صنعتی

• سیستم خارجی

قابلیت های تشخیص خارجی توسط API

• قابلیت یادگیری ماشین جهت تشخیص ناهنجاری (MLAD)

کشف ناهنجاری های سایبری یا فیزیکی از طریق دورسنجی در زمان واقعی و داده کاوی تاریخی (شبکه عصبی مکرر)

• KICS در مراحل اولیه، ناهنجاری و نفوذ به داخل شبکه های ICS را تشخیص می دهد و اقدامات لازم را جهت جلوگیری از تأثیرات منفی بر فرآیندهای صنعتی انجام می‌دهد.
• KICS راهکاری است که به مشتری اجازه می دهد تا فروشنده‌ وسیله ای را که بیشتر از همه به آن اعتماد دارد انتخاب کند.
• رابط KICS  برای شبکه ها یک داشبورد زنده و یک نقشه شبکه را نمایش می دهد که امکان کار با دارایی ها و رویدادهای امنیتی را فراهم می کند.

خرید آنتی ویروس کسپرسکی

KICS for Nodes

KICS for Nodes یک محصول امنیتی نقطه پایانی OT است که به عنوان نرم افزاری برای ماشین های مبتنی بر ویندوز و لینوکس ارائه می شود.

مزایا:

• تأثیر ضعیف بر روی دستگاه محافظت شده
• بالاترین سازگاری
• حفاظت در برابر بدافزار پیشرفته
• کنترل محیط

 

KICS for Nodes برای مصرف منابع محدود بر روی سیستم های امنیتی و جاسازی شده طراحی شده است، معماری مدولار آن به این معنی است که شما فقط باید اجزای محافظتی را که نیاز دارید نصب کنید. اجزای محافظ را می توان به حالت پیشگیری از تهدید یا به حالت فقط تشخیص تنظیم کنید. این روش برای ماشین های قدیمی و کم کار که به حداکثر توان محاسباتی موجود نیاز دارند مناسب است.

KICS for Nodes گره های صنعتی را از انواع مختلف حملات سایبری که می تواند از عوامل انسانی، بدافزارهای عمومی،  حملات هدفمند یا خرابکاری ناشی شود، ایمن می کند. KICS for Nodes با نرم افزار و سخت افزار سیستم‌های اتوماسیون صنعتی، مانندSCADA ، PLC و DCS سازگار است.

 

مرکز امنیت Kaspersky

مرکز امنیت Kaspersky یک راهکار متمرکز مدیریت امنیت است که کنترل و قابلیت مشاهده لایه های صنعتی در چندین سایت و همچنین شبکه های تجاری اطراف را فراهم می‌کند.

مزایا:

• مدیریت سیستم
• جمع آوری داده های سیستم متمرکز
• استقرار نرم افزار متمرکز
• شناسایی آسیب پذیری و مدیریت patch
• قابلیت های مدیریت مشتری

 

• مدیریت سیاست
• مدیریت سیاست متمرکز امنیت
• برنامه ریزی و اجرای کار از راه دور

 

• گزارش و اطلاع رسانی
• ثبت وقایع
• داشبورد و گزارشات
• اطلاعیه‌های اس ام اس و ایمیل

 

• یکپارچگی SIEM
• Arcsight ، Splunk ، Qradar
• سرور Syslog

 

• یکپارچگی HMI

 

• یکپارچگی داشبورد MES
• وضعیت امنیتی و تحویل اطلاعات به میزبان سازگار IEC104 / OPC 2.0

 

خدمات امنیت سایبری صنعتی Kaspersky

مجموعه خدمات ما بخش مهمی از نمونه کارهای KICS را تشکیل می دهد که ما چرخه کامل خدمات امنیتی خود را از ارزیابی امنیت سایبری صنعتی تا واکنش به حملات را ارائه می دهیم.

 

خدمات و راهکارهای امنیت سایبری صنعتی Kaspersky

• ارزیابی امنیت سایبری صنعتی: Kaspersky ارزیابی راهکارهای امنیت سایبری صنعتی را با حداقل تهاجمات از جمله آزمایش نفوذ خارجی و داخلی، ارزیابی امنیتی OT و ارزیابی امنیت راه حل اتوماسیون را ارائه می دهد. کارشناسان Kaspersky  بینش قابل توجهی در زمینه زیرساخت های یک شرکت دارند و در مورد چگونگی تقویت وضعیت امنیت سایبری ICS توصیه هایی ارائه می‌دهند.

 

• هوش در برابر تهدیدات: تجزیه و تحلیل جمع آوری شده توسط کارشناسان Kaspersky به افزایش محافظت مشتری از حملات سایبری صنعتی هدفمند کمک می کند. طبق گزارشات غیرمعمول TI، آنها مطابق با پارامترهای منطقه ای، صنعتی و نرم افزار ICS نیازهای خاص مشتری را برآورده می کنند.

 

• واکنش در برابر حادثه: در صورت بروز حادثه امنیت سایبری، متخصصان ما ابتدا به تجزیه و تحلیل و جمع آوری داده ها می‌پردازند و جدول زمانی حادثه را بازسازی و منابع و انگیزه های احتمالی را تعیین می کنند و در آخر یک برنامه نیز طراحی می‌کنند. علاوه بر این، Kaspersky یک سرویس تجزیه و تحلیل بدافزار ارائه می دهد که در آن کارشناسان Kaspersky  نمونه بدافزارهای ارائه شده را دسته یندی می‌کند و به تجزیه و تحلیل عملکردها و رفتار آن می‌چردازند و توصیه ها و برنامه ای را برای حذف آن از سیستم شما و بازگرداندن اقدامات مخرب ارائه می دهند.

 

واکنش حادثه: در صورت بروز حادثه امنیت سایبری ، متخصصان ابتدا به انجام اقدامات ذیل می‌پردازند:

• جمع آوری و تجزیه و تحلیل داده‌ها
• بازسازی جدول زمانی حادثه
• تعیین منابع و انگیزه های احتمالی
• طراحی یک برنامه

علاوه بر این ، کسپرسکی یک سرویس تجزیه و تحلیل بدافزار ارائه می دهد که در آن کارشناسان Kaspersky  نمونه بدافزارهای ارائه شده را دسته یندی می‌کند و به تجزیه و تحلیل عملکردها و رفتار آن می‌پردازند و توصیه ها و برنامه ای را برای حذف آن از سیستم شما و بازگرداندن اقدامات مخرب ارائه می دهند.

 

آموزش و آگاهی

• آموزش و آگاهی از راهکارهای امنیت سایبری صنعتی: با انجام ماژول های آموزش تعاملی در محل و آنلاین، بازی های ایمنی سایبری برای کارکنان در تعامل با سیستم های رایانه ای صنعتی و مدیران آنها، شرکت کنندگان بینش جدیدی از چشم انداز تهدیدات کنونی بدست می آورند. سناریوهای عملی را کشف کرده و سپس مهارت های سایبری را کسب می کنند. دوره در محل را می توان به صورت سفارشی درخواست کرد تا در طی یک یا دو روز اجرا شود.
• برنامه‌های آموزش تخصصی: ماژول های آموزش ICS Penetration Testing و ICS Digital Forensics برای متخصصان امنیت سایبری ایجاد شده است. شرکت‌کنندگان تمام مهارت های پیشرفته مورد نیاز را برای اشخاص تهدید شده یا پزشکی قانونی دیجیتال در محیط های صنعتی به دست می آورند.

 

لطفا جهت مشاوره در انتخاب آنتی ویروس مناسب خود با این شماره 09224971053 تماس بگیرید.

 مارو در شبکه های اجتماعی خودتان به اشتراک بگذارید.