يوفر الإصدار الجديد من حل كاسبرسكي للأمن السيبراني الصناعي (Kaspersky Industrial CyberSecurity) – والمعروف اختصاراً باسم (KICS) – للعملاء العديد من الوظائف، وفي مقدمتها تدقيق الامتثال المركزي المؤتمت. ويعمل هذا الحل الذي يعتبر أيضاً منصة محدثة، على تعزيز التكامل الأعمق بين أمن العقد وأمن الشبكات.
ويسهم هذا الحل المتطور في تعزيز الإمكانيات المتقدمة للكشف والاستجابة الموسّعة، وتحليل حركة الزيارات عبر الشبكة، كما يمتاز بتصميم جديد لضمان الإدارة السهلة. ويأتي هذا الإصدار لمواجهة الأعداد المتزايدة من الهجمات على البنية التحتية للتكنولوجيا التشغيلية.
وبات ملاحظاً حجم التغيرات المتسارعة التي تطرأ على مشهد التهديدات، حيث أُدخلت أنظمة حاسوبية معقدة جديدة إلى البنية التحتية للتكنولوجيا التشغيلية. كما اُكتشفت برمجيّات خبيثة وحُظرت عبر 34% من الحواسيب المرتبطة بنظم التحكم الصناعي في النصف الأول من العام الجاري 2023، وفقاً لتقرير كاسبرسكي الأخير حول الإحصاءات الصادرة عن الاستجابة للطوارئ الرقمية في نظم الرقابة الصناعية (ICS CERT).
وعلى مستوى الشرق الأوسط، جرى خلال هذه الفترة اكتشاف هجمات على 36.8% من الحواسيب المرتبطة بالتكنولوجيا التشغيلية، وهي نسبة تفوق المتوسط العالمي. وكانت أهم القطاعات التي تعرضت للهجمات: الطاقة (38.4%)، والنفط والغاز (31.0%)، والتصنيع (21.4%)، مع حظر كل هذه الهجمات بعد اكتشافها.
وفي الوقت الذي تعمل فيه الشركات الصناعية على زيادة الرقمنة وتوسيع نطاق الاتصال، يُتوقع منها أيضاً إظهار المزيد من الاهتمام إزاء أمنها السيبراني، واستخدام حلول فعالة لتزويد المتخصصين في مجال الأمن المعلوماتي بأحدث المستجدات المتعلقة بالتهديدات المحتملة. وتتماشى منصة كاسبركي المحدّثة للأمن السيبراني الصناعي مع هذا الاتجاه.
موضوعات ذات صلة بما تقرأ الآن:
ويعتبر حل كاسبرسكي للأمن السيبراني الصناعي منصة متقدمة للكشف والاستجابة الموسعة للمؤسسات الصناعية، وتم تطويرها واعتمادها لحماية التكنولوجيا التشغيلية ومعدات وشبكات البنية التحتية الحيوية من التهديدات السيبرانية. ويتمثل الهدف من تصميمه في تأمين أنظمة الأتمتة والرقابة الصناعية بشكل كامل. ويتكون هذا الحل من وحدتين أساسيتين، وهما:
- منصة العقد التي تستهدف نقاط النهاية لأنظمة الرقابة الموزعة.
- منصة الشبكات التي تراقب أمن شبكة نظام تشغيل الأتمتة.
التكامل الأعمق بين مكوّنات وإمكانات منصة الكشف والاستجابة:
يسمح الإصدار الجديد باستخدام منصة العقد كجهاز استشعار لنقاط النهاية في منصة الشبكات، ليعمل على تمكين التنبيهات الشبكية مع توفير البيانات حول أجهزة الاستضافة وعملياتها والمستخدمين الذين قاموا بتسجيل الدخول، وحتى اتصالات الشبكة المضيفة بدقة متناهية، وبمستوى كان من المتعذر تحقيقه سابقاً.
وتتمتع فرق أمن تكنولوجيا المعلومات وفرق أمن التكنولوجيا التشغيلية ومحللو مركز العمليات الأمنية، ومهندسو نظام تحصيل البيانات والتحكم (سكادا)، برؤية أعلى حول الإجراءات المشبوهة، كما بات بمقدورهم تقديم استجابة سريعة وصحيحة.
وبفضل الإمكانات المتقدمة للكشف والاستجابة، يمكن للعملاء الآن إدارة قاعدة بيانات تثبيت منصة كاسبرسكي للأمن السيبراني الصناعي من وحدة رقابيّة واحدة، وتوسيع نطاق عمليات أمن التكنولوجيا التشغيلية، لتشمل العديد من المواقع الكبيرة والمتنوعة والموزّعة على نطاق واسع.
وبات بمقدور الشركات أيضاً دمج الحلول المختلفة من كاسبرسكي والموردين الخارجيين، وجمع كافة القراءات عن بعد، والاستجابة للتهديدات من المكان نفسه. بالإضافة إلى ذلك، تستطيع تثبيت بوابات معلومات التهديدات لتعزيز العمليات.
التدقيق الأمني المؤتمت لمعالجة التهديدات الخفية:
توفر منصة كاسبرسكي للأمن السيبراني الصناعي الآن تدقيقاً أمنياً مركزياً مؤتمتاً لنظام التشغيل “ويندوز” وعقد “لينوكس” وأجهزة الشبكة. ومن خلال هذه الميزة الجديدة، يمكن للعملاء التدقيق على مضيفي التكنولوجيا التشغيلية، أو مجموعة من المضيفين تلقائياً، من أجل البحث عن نقاط الضعف في البرامج وأعمال الترتيب الخاطئة، والامتثال للوائح المحلية أو الدولية وسياسات الشركة.
وتستخدم المنصة لغة التقييم والثغرات الأمنية المفتوحة (أوفال)، ومحتوى لتنسيق وصف قائمة التحقق من التكوين القابل للتوسيع (XCCDF) لتقييم أجهزة الاستضافة.
وتوفر منصة الأمن السيبراني الصناعي المعززة بقاعدة بيانات الاستجابة للطوارئ الرقمية في نظم الرقابة الصناعية من كاسبرسكي، الامتثال المؤتمت الذي يساعد في تحليل الثغرات الكامنة في نظام تحصيل البيانات والتحكم (سكادا). وبمساعدة موجزات البيانات الصناعية من كاسبرسكي، يمكن للعملاء الحصول على أحدث المعلومات حول المخاطر السيبرانية المحتملة، والموجودة بالفعل بشكل منتظم وفقاً للمعايير التي تم تكوينها. وتُحفظ جميع التقارير في قاعدة أصول منصة كاسبرسكي للأمن السيبراني الصناعي للشبكات.
تحليل حركة الزيارات عبر الشبكة لضمان التحقيق الأفضل في الحوادث:
تقوم أنظمة تحليل حركة الزيارات عبر الشبكة بتحليل حركة الزيارات في محيط الشبكة وعبر بنيتها التحتية، وتستخدم مجموعة مشتركة من التقنيات للكشف عن الهجمات. وتعتمد أيضاً أساليب محددة، مثل: التحليل السلوكي، وقواعد الكشف، ومؤشرات التسوية، وفحص البروتوكول.
ويعمل الإصدار الجديد من منصة كاسبرسكي للأمن السيبراني الصناعي للشبكات على تحسين حركة الزيارات عبر شبكتها الصناعية، كما أصبحت قادرة الآن على اكتشاف الهجمات بشكل أفضل، مثل: الهجمات الأمنية والانتحال وحالات انعدام التوافق المؤقتة عن طريق استخدام أداة تحليل ثابتة.
وتعرض منصة كاسبرسكي جلسات شبكية لتزويد المستخدمين بالمعلومات اللازمة حول حالة الجلسة والوجهات والبروتوكولات وبيانات حركة الزيارات، كما تقوم بتخزين أرشيف حركة الزيارات، وتسمح للإعدادات المتقدمة بحفظ المعلومات. وتقوم منصة كاسبرسكي للأمن السيبراني الصناعي بتحميل ملفات “بي كاب” PCAP للتحقيق في الحوادث التي توفر بيانات حركة الزيارات حسب العقدة والبروتوكول والنطاق الزمني والجلسة.
وقال أندريه ستريلكوف، رئيس خط إنتاج حلول الأمن السيبراني الصناعي في كاسبرسكي: “تعتبر منصة كاسبرسكي للأمن السيبراني الصناعي عنصراً حاسماً في منظومة كاسبرسكي المخصصة للأمن السيبراني للتكنولوجيا التشغيلية. وبفضل هذا الإصدار الجديد، نتيح لعملائنا ترسيخ الحماية بمستوى أعلى من الموثوقية والتقارب بين أصول تكنولوجيا المعلومات والتكنولوجيا التشغيلية في بيئاتهم. ومن خلال التكامل السلس لجميع المكونات في المنظومة، نواصل تطوير سيناريوهات فريدة عبر المنتجات تنطبق على المؤسسات الصناعية. وبعد التوصل إلى مفهوم الكشف والاستجابة الموسعة، أصبحنا قادرين على ضمان ميزات متقدمة ومرنة لإدارة أنظمة الأمن السيبراني لعملائنا”.
0 تعليق