Kaspersky ra mắt phiên bản mới của Kaspersky Industrial CyberSecurity và Managed Detection and Response, cung cấp giải pháp bảo mật toàn diện cho hệ thống công nghệ vận hành và hạ tầng thiết yếu của các doanh nghiệp trong ngành công nghiệp nặng.
Kaspersky vừa giới thiệu các giải pháp bảo mật mới, hướng đến việc bảo vệ tối ưu cho các doanh nghiệp trong ngành công nghiệp nặng, giữa bối cảnh các mối đe dọa an ninh mạng ngày càng gia tăng và phức tạp. Cụ thể, hãng đã nâng cấp nền tảng Kaspersky Industrial CyberSecurity (KICS) và dịch vụ Kaspersky Managed Detection and Response (MDR), hai giải pháp quan trọng giúp đảm bảo an ninh cho các Hệ thống Điều khiển Công nghiệp (ICS) và hạ tầng thiết yếu. Với sự phát triển không ngừng của công nghệ vận hành (OT), kết hợp với các quy định ngày càng nghiêm ngặt và sự gia tăng số lượng các cuộc tấn công mạng, việc trang bị những giải pháp bảo mật mạnh mẽ như KICS và MDR là cần thiết hơn bao giờ hết.
Theo báo cáo của Kaspersky ICS CERT, trong nửa cuối năm 2024, hơn 23,5% máy tính công nghiệp đã phải đối mặt với các mối đe dọa an ninh mạng. Điều này nhấn mạnh tính cấp thiết trong việc ưu tiên chiến lược bảo mật cho các doanh nghiệp, đặc biệt là những công ty hoạt động trong ngành công nghiệp nặng. Đây cũng là lý do Kaspersky liên tục nghiên cứu và cải tiến các giải pháp của mình để đáp ứng nhu cầu ngày càng tăng của thị trường. Kaspersky Industrial CyberSecurity không chỉ tập trung vào bảo vệ các thiết bị và hệ thống tự động hóa trong ngành mà còn có khả năng giám sát liên tục và ứng phó kịp thời với các cuộc tấn công mạng.
Cải tiến đáng chú ý trong Kaspersky Industrial CyberSecurity (KICS)
Trong phiên bản mới của KICS, Kaspersky đã tích hợp nhiều tính năng nâng cao, giúp tăng cường bảo mật cho các hệ thống vận hành và cơ sở hạ tầng thiết yếu. Giải pháp này đặc biệt hữu ích trong việc bảo vệ toàn diện cho các thiết bị đầu cuối và mạng lưới của các hệ thống tự động hóa công nghiệp. Một số cải tiến nổi bật có thể kể đến như:
1. Quản lý cấu hình và thay đổi hạ tầng OT hiệu quả hơn:
KICS giờ đây có khả năng giám sát và quản lý thay đổi cấu hình của hệ thống vận hành. Hệ thống có thể thu thập dữ liệu cấu hình từ nhiều nền tảng khác nhau như Windows, Linux và các thiết bị mạng, giúp đảm bảo tính chính xác và an toàn của dữ liệu cấu hình. Điều này cực kỳ quan trọng trong việc theo dõi và phân tích các thay đổi để nhanh chóng phát hiện và khắc phục các sự cố an ninh mạng.
2. Mở rộng phạm vi thu thập thông tin để điều tra sự cố:
Phiên bản mới của KICS for Networks đã được nâng cấp để thu thập và tổng hợp thông tin từ nhiều nguồn khác nhau, từ phần mềm, bản vá lỗi cho đến danh sách tài khoản người dùng và các tệp tin đang chạy trên hệ thống. Khả năng này giúp KICS dễ dàng phát hiện ra các hoạt động bất thường, từ đó giúp các chuyên gia an ninh mạng rút ngắn thời gian điều tra và ứng phó với sự cố.
3. Cập nhật tự động sơ đồ mạng:
Với khả năng thăm dò chủ động và lập kế hoạch trước, KICS cung cấp sơ đồ mạng thời gian thực hiển thị thông tin về kết nối và trạng thái bảo mật của các thiết bị không có phần mềm giám sát (agent), chẳng hạn như máy tính và thiết bị chuyển mạch (switches). Điều này giúp đảm bảo hệ thống luôn được cập nhật và có khả năng giám sát hiệu quả, nhờ đó giảm thiểu nguy cơ tấn công mạng.
4. Giám sát và phát hiện bất thường trong trạm biến áp kỹ thuật số:
KICS for Networks hiện có khả năng phân tích cấu hình trạm biến áp (SCD) và phát hiện những lỗi hoặc sai cấu hình, đồng thời gửi cảnh báo khi phát hiện sự cố, giúp ngăn chặn các vấn đề tiềm ẩn có thể gây ra do vận hành sai hoặc cài đặt thiết bị không chính xác.
5. Giám sát lưu lượng mạng OT tại các địa điểm phân tán:
Với công nghệ SD-WAN, phiên bản mới của KICS hỗ trợ giám sát lên đến 100 điểm trên một thiết bị duy nhất. Điều này giúp quản lý lưu lượng mạng OT tại các địa điểm phân tán về mặt địa lý, mang lại sự linh hoạt và hiệu quả cho các doanh nghiệp hoạt động tại nhiều khu vực khác nhau.
6. Máy quét di động nâng cao (Portable Scanner):
KICS Portable Scanner đã được nâng cấp để kiểm tra toàn diện các thiết bị, bao gồm khả năng quét lỗ hổng bảo mật và tuân thủ quy định. Máy quét này cũng hỗ trợ quét phần mềm độc hại trên các máy chủ Windows, đảm bảo rằng hệ thống luôn được bảo vệ khỏi các mối đe dọa tiềm ẩn.
Kaspersky Managed Detection and Response (MDR) cho ICS
Một trong những cập nhật quan trọng khác mà Kaspersky mang lại là dịch vụ Managed Detection and Response (MDR), giúp các doanh nghiệp trong ngành công nghiệp nặng đối phó với tình trạng thiếu hụt nhân sự an ninh mạng. MDR cung cấp giải pháp chuyên sâu, giúp các công ty phát hiện và ứng phó với mối đe dọa mà không cần đầu tư quá nhiều vào việc xây dựng đội ngũ an ninh mạng nội bộ.
Với MDR, các doanh nghiệp có thể tận dụng nguồn lực từ Trung tâm Điều hành An ninh (SOC) của Kaspersky để nhận sự hỗ trợ từ các chuyên gia, đảm bảo rằng các sự cố được xử lý nhanh chóng và hiệu quả. Điều này không chỉ giúp tăng cường khả năng bảo vệ cho các hệ thống điều khiển công nghiệp (ICS) mà còn giúp tối ưu hóa nguồn lực nội bộ khi doanh nghiệp phải đối mặt với nhiều thách thức an ninh mạng.
Tầm quan trọng của các giải pháp an ninh mạng cho công nghiệp nặng
Theo ông Andrey Strelkov, Trưởng bộ phận An ninh mạng Công nghiệp tại Kaspersky, các cải tiến trong KICS và MDR không chỉ mang lại khả năng bảo vệ mạnh mẽ cho hệ thống công nghệ vận hành (OT) mà còn giúp các doanh nghiệp dễ dàng quản lý và triển khai giải pháp bảo mật trên quy mô lớn, đặc biệt là đối với những công ty có nhiều chi nhánh phân tán. Điều này cho phép các tổ chức trong lĩnh vực công nghiệp nặng đối phó với các cuộc tấn công mạng phức tạp một cách linh hoạt và hiệu quả hơn.
Với hơn 25 năm kinh nghiệm trong lĩnh vực an ninh mạng, Kaspersky không ngừng cung cấp các giải pháp bảo mật tiên tiến, giúp bảo vệ hơn một tỷ thiết bị trên toàn thế giới. Kaspersky Industrial CyberSecurity và Managed Detection and Response là minh chứng cho sự cam kết của công ty trong việc bảo vệ an toàn mạng lưới công nghiệp và cơ sở hạ tầng thiết yếu của các doanh nghiệp toàn cầu.