卡巴斯基推出保護工業企業安全的增強解決方案

為應對運營技術和關鍵基礎設施麵臨的日益嚴峻的挑戰和不斷升級的威脅，卡巴斯基增強了其卡巴斯基工業網絡安全（KICS），這是一個麵向工業企業的原生XDR平台，並簡化了針對工業控製係統（ICS）的托管檢測與響應（MDR）服務，這項服務可幫助那些可能缺乏專業人員的組織執行關鍵的安全運營中心 (SOC) 功能。

工業基礎設施所有者和運營商麵臨的新現實，是由IT-OT融合、嚴格的法規要求以及工業領域網絡攻擊的增多共同塑造的。根據卡巴斯基 ICS CERT 的數據，在2024年下半年，近四分之一（23.5%）的 ICS 計算機都攔截到了惡意對象。這凸顯了威脅的持久性和嚴重性，強調了公司優先考慮其網絡安全戰略並實施全麵、可ke靠kao的de解jie決jue方fang案an以yi保bao護hu其qi所suo有you資zi產chan和he流liu程cheng的de必bi要yao性xing。為wei了le滿man足zu這zhe一yi日ri益yi增zeng長chang的de需xu求qiu，卡ka巴ba斯si基ji量liang身shen定ding製zhi了le其qi關guan鍵jian解jie決jue方fang案an，專zhuan門men設she計ji用yong於yu保bao護hu工gong業ye企qi業ye安an全quan。

卡巴斯基工業網絡安全增強

運營技術（OT）和關鍵基礎設施保護

第一個重大更新涉及卡巴斯基工業網絡安全（KICS），這是一個專門為工業企業設計的原生XDR平台^[¹^]。經認證，該平台可保護OT和關鍵基礎設施設備及網絡免受網絡威脅危害。該平台旨在全麵保護工業自動化和控製係統的安全，包括KICS節點版（專注於分布式控製係統中的端點）和KICS網絡版（監控自動化係統網絡安全並保護自動化係統設備免受網絡引發的威脅）。

隨著新版本的發布，平台引入了以下增強功能：

改進的配置和OT基礎設施管理變更

KICS通過基於代理或無代理的輪詢方式，對Windows和Linux主機、網絡設備和PLC進(jin)行(xing)配(pei)置(zhi)收(shou)集(ji)，從(cong)而(er)實(shi)現(xian)安(an)全(quan)設(she)置(zhi)檢(jian)查(zha)和(he)變(bian)更(geng)監(jian)控(kong)。它(ta)為(wei)所(suo)有(you)支(zhi)持(chi)的(de)資(zi)產(chan)類(lei)型(xing)提(ti)供(gong)了(le)一(yi)組(zu)預(yu)定(ding)義(yi)的(de)配(pei)置(zhi)，這(zhe)些(xie)配(pei)置(zhi)可(ke)以(yi)手(shou)動(dong)或(huo)按(an)計(ji)劃(hua)模(mo)式(shi)收(shou)集(ji)。累(lei)積(ji)的(de)配(pei)置(zhi)存(cun)檔(dang)隨(sui)時(shi)可(ke)供(gong)查(zha)看(kan)，並(bing)可(ke)用(yong)於(yu)監(jian)控(kong)變(bian)更(geng)和(he)分(fen)析(xi)識(shi)別(bie)出(chu)的(de)差(cha)異(yi)。

新增資產類型

以增強事件調查中的上下文信息

現在，KICS 網絡版支持接收和聚合更多類型的資產，包括已安裝的軟件、補丁、本地用戶和已發現的可執行文件。當在主機（Windows 和 Linux 係統）上安裝KICS節點版時，它會自動將這些信息定期更新到KICSwangluoban。zhezaijiancedaopianchashitigonglezidongbiangengguanlihebaojinggongneng。ruanjianheyonghudejuheliebiaojidadijianhualeshijiantiaozhaguocheng，shianquanzhuanyerenyuannenggouqingsongshibiesuoyoujuyoukeyikezhixingwenjiandezhuji，huozaiyizhucedeshijianzhongzhazhaotedingyonghudecaozuo。

計劃主動輪詢與自動化網絡拓撲可視化

KICS 提供的拓撲圖可顯示資產連接的實時信息，並管理未安裝代理的設備（如計算機和交換機）的安全狀態變化。主動輪詢任務現在支持調度，以自動創建該地圖，並保持連接數據、資產屬性和安全設置的最新狀態。每次計劃運行都會附帶一份詳細報告，包括查詢結果和發現的任何問題。

增強對數字化變電站異常檢測的能力

KICS網絡版現在支持導入SCD（變電站配置描述）文件^[2^]以分析配置、提取資產屬性和審查 IEC 61850 設置。它還提供了一份識別出的錯誤和配置錯誤的報告。通過基於參考配置監控變電站網絡，檢測到未經授權的網絡連接、異常活動以及IEC 61850通信中的故障或錯誤，這表明操作不當或設備配置錯誤。

用於監控地理分布站點

OT網絡流量的SD-WAN傳感器

更新後的KICS為地理分布式基礎設施提供了新的架構，可在單個KICS網絡版節點上支持最多100個監控點。當由於設備尺寸或連接限製，無法在遠程站點放置KICS網絡版傳感器時，來自遠程站點的流量可以直接傳輸到位於中央辦公室的KICS網絡版節點。SD-WAN技術為在公司分支機構之間建立新的軟件定義廣域網提供了無限選擇，允許將工業流量副本從源交換機傳輸到監控節點。

更新後的便攜式掃描儀，具有

改進的審計、資產清單和檢查功能

KICS便攜式掃描儀通過新的掃描技術擴展了主機檢測功能，如主機清單、漏洞、合規性和安全設置檢測掃描以及流量捕獲，還可以在USB驅動器寫入階段配置為經典的反病毒掃描。便攜式掃描儀現在還支持對Windows 2000 SP4主機進行反惡意軟件掃描。

卡巴斯基針對工業控製係統的MDR服務

可在內部安全運營能力有限的情況下執行網絡安全功能

另一項更新涉及卡巴斯基托管檢測和響應服務，該服務可為遭遇人員短缺或技能缺口的工業企業提供支持。企業現在可以將威脅監控、威脅檢測、威wei脅xie追zhui蹤zong和he事shi件jian分fen析xi等deng關guan鍵jian網wang絡luo安an全quan功gong能neng外wai包bao給gei卡ka巴ba斯si基ji專zhuan家jia。這zhe為wei組zu織zhi提ti供gong了le必bi要yao專zhuan業ye知zhi識shi和he可ke靠kao的de網wang絡luo安an全quan解jie決jue方fang案an。該gai服fu務wu還hai使shi組zu織zhi能neng夠gou有you效xiao應ying對dui針zhen對dui關guan鍵jian基ji礎chu設she施shi日ri益yi增zeng長chang和he複fu雜za的de網wang絡luo攻gong擊ji，並bing在zai內nei部bu資zi源yuan有you限xian時shi有you效xiao優you化hua這zhe些xie資zi源yuan。

Andrey Strelkov

卡巴斯基工業網絡安全產品線負責人

“我們一直致力於幫助客戶構建更可靠、更融合的IT和OT資產保護。通過新版KICS的發布，我們引入了新功能，這些功能有助於加強關鍵基礎設施，顯著提升對工業網絡中資產的可視性和控製力，改善用戶體驗、情境意識以及地理分布OT網絡的部署靈活性。不僅如此，我們還簡化了MDR服務，使企業能夠與我們內部SOC的專家一起分析事件、預防攻擊並獲得相關建議。”

更多有關卡巴斯基工業網絡安全平台和卡巴斯基托管檢測和響應解決方案的詳情，請訪問相關解決方案網站。

誠邀您參加2024年10月25日（星期三）的《卡巴斯基工業網絡安全平台在線研討會》，盤點近期發生的重大安全事件，共同探索工控網絡安全的最新趨勢與防禦之道，為企業築牢網絡安全屏障。點擊此處立刻報名>>>

[1]XDR平台=擴展檢測和響應平台。

[2]SCD文件在變電站設計階段創建，描述了完整的變電站配置——IED設備、計算機、網絡通信設置、過程控製值等。

文章分類