كاسبرسكي تقدم حلاً جديداً للأمن السيبراني الصناعي يتيح التدقيق الأمني المركزي والإمكانيات المتقدمة للكشف والاستجابة المُوسّعة
يوفر الإصدار الجديد من حل كاسبرسكي للأمن السيبراني الصناعي Kaspersky Industrial CyberSecurity والمعروف اختصاراً بـ (KICS) للعملاء العديد من الوظائف، وفي مقدمتها تدقيق الامتثال المركزي المؤتمت. ويعمل هذا الحل الذي يعتبر أيضاً منصة محدثة، على تعزيز التكامل الأعمق بين أمن العقد وأمن الشبكات. ويسهم الحل المتطور في تعزيز الإمكانيات المتقدمة للكشف والاستجابة الموسّعة، وتحليل حركة المرور عبر الشبكة، كما يمتاز بتصميم جديد لضمان الإدارة السهلة. ويأتي هذا الإصدار لمواجهة الأعداد المتزايدة من الهجمات على البنية التحتية للتكنولوجيا التشغيلية.
وبات ملاحظاً حجم التغيرات المتسارعة التي تطرأ على مشهد التهديدات، حيث يتم إدخال أنظمة حاسوبية معقدة جديدة إلى البنية التحتية للتكنولوجيا التشغيلية. وتم اكتشاف برمجيّات خبيثة وحظرها على 34% من أجهزة الكمبيوتر المرتبطة بنظم التحكم الصناعي في النصف الأول من العام الجاري 2023، وفقاً لتقرير كاسبرسكي الأخير حول الإحصاءات الصادرة عن الاستجابة للطوارئ الرقمية في نظم الرقابة الصناعية (ICS CERT). وعلى مستوى الشرق الأوسط، تم خلال هذه الفترة اكتشاف هجمات على 36.8% من أجهزة الكمبيوتر المرتبطة بالتكنولوجيا التشغيلية، وهي نسبة تفوق المتوسط العالمي. وكانت أهم القطاعات التي تعرضت للهجمات: الطاقة (38.4%)، والنفط والغاز (31.0%)، والتصنيع (21.4%)، مع حظر كل هذه الهجمات بعد اكتشافها.
وفي الوقت الذي تعمل فيه الشركات الصناعية على زيادة الرقمنة وتوسيع نطاق الاتصال، يُتوقع منها أيضاً إظهار المزيد من الاهتمام إزاء أمنها السيبراني، واستخدام حلول فعالة لتزويد المتخصصين في مجال الأمن المعلوماتي بأحدث المستجدات المتعلقة بالتهديدات المحتملة. وتتماشى منصة كاسبركي المحدّثة للأمن السيبراني الصناعي مع هذا الاتجاه.
ويعتبر حل كاسبرسكي للأمن السيبراني الصناعي منصة متقدمة للكشف والاستجابة الموسعة للمؤسسات الصناعية، وتم تطويرها واعتمادها لحماية التكنولوجيا التشغيلية ومعدات وشبكات البنية التحتية الحيوية من التهديدات السيبرانية. ويتمثل الهدف من تصميمه في تأمين أنظمة الأتمتة والرقابة الصناعية بشكل كامل. ويتكون هذا الحل من وحدتين أساسيتين، وهما:
- منصة العقد التي تستهدف نقاط النهاية لأنظمة الرقابة الموزعة
- منصة الشبكات التي تراقب أمن شبكة نظام تشغيل الأتمتة
التكامل الأعمق بين مكوّنات وإمكانات منصة الكشف والاستجابة
يسمح الإصدار الجديد باستخدام منصة العقد كجهاز استشعار لنقاط النهاية في منصة الشبكات، ليعمل على تمكين التنبيهات الشبكية مع توفير البيانات حول أجهزة الاستضافة وعملياتها والمستخدمين الذين قاموا بتسجيل الدخول، وحتى اتصالات الشبكة المضيفة بدقة متناهية، وبمستوى كان من المتعذر تحقيقه سابقاً. وتتمتع فرق أمن تكنولوجيا المعلومات/ التكنولوجيا التشغيلية ومحللو مركز العمليات الأمنية، ومهندسو نظام تحصيل البيانات والتحكم (سكادا)، برؤية أعلى حول الإجراءات المشبوهة، كما بات بمقدورهم تقديم استجابة سريعة وصحيحة.
وبفضل الإمكانات المتقدمة للكشف والاستجابة، يمكن للعملاء الآن إدارة قاعدة بيانات تثبيت منصة كاسبرسكي للأمن السيبراني الصناعي من وحدة رقابيّة واحدة، وتوسيع نطاق عمليات أمن التكنولوجيا التشغيلية، لتشمل العديد من المواقع الكبيرة والمتنوعة والموزّعة على نطاق واسع. وبات بمقدور الشركات أيضاً دمج الحلول المختلفة من كاسبرسكي والموردين الخارجيين، وجمع كافة القراءات عن بعد، والاستجابة للتهديدات من نفس المكان. بالإضافة ، تستطيع تثبيت بوابات معلومات التهديدات لتعزيز العمليات.
التدقيق الأمني المؤتمت لمعالجة التهديدات الخفية
توفر منصة كاسبرسكي للأمن السيبراني الصناعي الآن تدقيقاً أمنياً مركزياً مؤتمتاً لنظام التشغيل “ويندوز” وعقد “لينوكس” وأجهزة الشبكة. ومن خلال هذه الميزة الجديدة، يمكن للعملاء التدقيق على مضيفي التكنولوجيا التشغيلية، أو مجموعة من المضيفين تلقائياً، من أجل البحث عن نقاط الضعف في البرامج وأعمال الترتيب الخاطئة، والامتثال للوائح المحلية أو الدولية وسياسات الشركة. وتستخدم المنصة لغة التقييم والثغرات الأمنية المفتوحة (أوفال)، ومحتوى لتنسيق وصف قائمة التحقق من التكوين القابل للتوسيع (XCCDF) لتقييم أجهزة الاستضافة.
وتوفر منصة الأمن السيبراني الصناعي المعززة بقاعدة بيانات الاستجابة للطوارئ الرقمية في نظم الرقابة الصناعية من كاسبرسكي، الامتثال المؤتمت الذي يساعد على تحليل الثغرات الكامنة في نظام تحصيل البيانات والتحكم (سكادا). وبمساعدة موجزات البيانات الصناعية من كاسبرسكي، يمكن للعملاء الحصول على أحدث المعلومات حول المخاطر السيبرانية المحتملة، والموجودة بالفعل بشكل منتظم وفقاً للمعايير التي تم تكوينها. ويتم حفظ جميع التقارير في قاعدة أصول منصة كاسبرسكي للأمن السيبراني الصناعي للشبكات.
تحليل حركة المرور عبر الشبكة لضمان التحقيق الأفضل في الحوادث
تقوم أنظمة تحليل حركة المرور عبر الشبكة بتحليل حركة المرور في محيط الشبكة وعبر بنيتها التحتية، وتستخدم مجموعة مشتركة من التقنيات للكشف عن الهجمات. وتعتمد أيضاً أساليب محددة، مثل التحليل السلوكي، وقواعد الكشف، ومؤشرات التسوية، وفحص البروتوكول.
ويعمل الإصدار الجديد من منصة كاسبرسكي للأمن السيبراني الصناعي للشبكات على تحسين حركة المرور عبر شبكتها الصناعية، كما أصبحت قادرة الآن على اكتشاف الهجمات بشكل أفضل، مثل الهجمات الأمنية الغاشمة والانتحال وحالات انعدام التوافق المؤقتة عن طريق استخدام أداة تحليل ثابتة. وتعرض منصة كاسبرسكي جلسات شبكية لتزويد المستخدمين بالمعلومات اللازمة حول حالة الجلسة والوجهات والبروتوكولات وبيانات حركة المرور، كما تقوم بتخزين أرشيف حركة المرور، وتسمح للإعدادات المتقدمة بحفظ المعلومات. وتقوم منصة كاسبرسكي للأمن السيبراني الصناعي بتحميل ملفات “بي كاب” PCAP للتحقيق في الحوادث التي توفر بيانات حركة المرور حسب العقدة والبروتوكول والنطاق الزمني والجلسة.
وقال أندريه ستريلكوف، رئيس خط إنتاج حلول الأمن السيبراني الصناعي في كاسبرسكي: “تعتبر منصة كاسبرسكي للأمن السيبراني الصناعي عنصراً حاسماً في منظومة كاسبرسكي المخصصة للأمن السيبراني للتكنولوجيا التشغيلية. وبفضل هذا الإصدار الجديد، نتيح لعملائنا ترسيخ الحماية بمستوى أعلى من الموثوقية والتقارب بين أصول تكنولوجيا المعلومات والتكنولوجيا التشغيلية في بيئاتهم. ومن خلال التكامل السلس لجميع المكونات في المنظومة، نواصل تطوير سيناريوهات فريدة عبر المنتجات تنطبق على المؤسسات الصناعية. وبعد التوصل إلى مفهوم الكشف والاستجابة الموسعة، أصبحنا قادرين على ضمان ميزات متقدمة ومرنة لإدارة أنظمة الأمن السيبراني لعملائنا”.