كاسبرسكي تضيف مزايا “الكشف والاستجابة” عند النقاط الطرفية وتقييم المخاطر والامتثال في التقنيات التشغيلية إلى Kaspersky Industrial CyberSecurity
أضافت كاسبرسكي وظيفة الكشف عن التهديدات والاستجابة لها عند النقاط الطرفية (EDR) إلى الحلّ Kaspersky Industrial CyberSecurity الخاص بأمن المنشآت الصناعية. وقالت الشركة إنه أصبح بإمكان العملاء اكتساب رؤية فورية متعمّقة حول حوادث الأمن الرقمي المتعلقة بالتقنيات التشغيلية وتنفيذ إجراءات الاستجابة لها. ويساعد الحل بمزاياه الجديدة أيضًا في الكشف عن نقاط الضعف الخفية في الشبكات، سواء كانت ثغرات أو أخطاء في التهيئة والإعدادات أو وجود عدم امتثال للسياسات واللوائح التنظيمية. كذلك أصبح بوسع المؤسسات رؤية المزيد من الأصول في شبكاتهم الخاصة بالتقنيات التشغيلية وفهم طريقة ترابطها، بفضل المزايا الجديدة الخاصة بتعداد الأجهزة وخريطة الترابط المادي لأجزاء الشبكة. وتعزّز هذه الإمكانات الجديدة وقدرات التكامل الأعمق بين Kaspersky Industrial CyberSecurity for Nodes وKaspersky Industrial CyberSecurity for Networks رؤية العمليات التشغيلية والتحكّم فيها، كما ترفع كثيرًا من مستوى الامتثال والحماية من التهديدات.
ويحمل التقارب بين تقنية المعلومات والتقنيات التشغيلية مزيدًا من الاتصالات والمعدّات والخدمات للمؤسسات الصناعية، لا سيما وأن الحفاظ على قدرات التحكّم والإتاحة والأمن والامتثال سيتطلب جيلًا جديدًا من حلول الأمن الرقمي المتخصصة. ووفقًا لتقرير “آي دي سي” العالمي حول التوقعات الخاصة بالتقارب بين التقنيات التشغيلية وتقنية المعلومات للعام 2022، فإن 30% من المؤسسات الصناعية سوف تدمج أدوات إدارة الأمن المركزية لسد الفجوة بين التقنيات التشغيلية وتقنية المعلومات، وذلك بحلول العام 2024. وقد جاءت منصة Kaspersky Industrial CyberSecurity المحدّثة لتنسجم مع هذا التوجّه.
الكشف والاستجابة عند النقاط الطرفية للتقنيات التشغيلية يمنح رؤى سريعة حول الحوادث الأمنية
يمكن لفرق الأمن الرقمي تتبع الأنشطة التخريبية وتحليل أسبابها باستخدام وظيفة الكشف عن التهديدات والاستجابة لها عند النقاط الطرفية التي أصبحت متاحة في Kaspersky Industrial CyberSecurity for Nodes الخاص بالعقد الشبكية، وذلك من خلال القدرة على تصوّر مسار انتشار الهجوم وتشغيل إجراءات الاستجابة على أجهزة الحاسوب المرتبطة بنظام التحكم الإشرافي وتحصيل البيانات (SCADA) ومحطات العمل الخاصة بالمشغلين.
ويتيح هذا المنتج مجموعة واسعة من إجراءات الاستجابة التي ليس لها أثر في العمليات الصناعية ما لم يكن هناك تدخل صريح من المشغل، وتشمل عزل البرمجيات الخبيثة أو إزالتها، وحظر تشغيل العمليات التخريبية في المستقبل، وما إلى ذلك. ويمكن لمختصّي الأمن إنشاء لائحة بمؤشرات الاختراق للتمكن من تحديد حوادث اختراق النظام، وتشغيل الاستجابة لها عبر النقاط الطرفية، وذلك لضمان عدم انتشار التهديد إلى الأجهزة الأخرى.
ويجري تقديم وظيفة الكشف عن التهديدات والاستجابة لها عند النقاط الطرفية ضمن الحلّ Kaspersky Industrial CyberSecurity for Nodes دون الحاجة إلى تثبيت أجهزة إضافية، إذ يعمل على أي نظام تشغيل، بما يشمل Windows XP، كما أنه ملائم تمامًا للشبكات الصناعية نظرًا لأنه لا يثقلها بحركة البيانات، وليس له أي تأثير في الأجهزة المضيفة لأنظمة ICS. كذلك، لا تتطلب إدارته أية مهارات محددة من مسؤولي أمن تقنية المعلومات أو التقنيات التشغيلية.
تقييم المخاطر والامتثال للتعامل مع التهديدات الخفية
يمكن للعملاء، باستخدام Kaspersky Industrial CyberSecurity for Networks، تنفيذ نهج موجّه نحو مخاطر الأمن الرقمي. وبوسع المنتج الآن اكتشاف نقاط الضعف التي من المحتمل أن تعرض سلامة التقنيات التشغيلية للخطر أو تتسبب في تعطيل العمليات التقنية. وتشمل المجالات التي يغطيها الحلّ بنية الشبكة المعرّضة للخطر (كالوصول إلى الشبكات الخارجية، والافتقار إلى التقسيم الشبكي، والأجهزة متعدّدة الأماكن)، وضعف إعدادات الأمن في المضيف (كالمنافذ المفتوحة، والافتقار للترخيص، وجدران الحماية المعطلة)، والبروتوكولات القديمة والضعيفة وغير المرغوب فيها وغير المشفرة والحالات الشاذة في بروتوكولات الشبكة، إضافة إلى نظم التشغيل القديمة، أجهزة غير مصرح بها والثغرات في وحدات التحكم المنطق القابلة للبرمجة. هذا، وتُسجّل جميع المخاطر، وفقًا لشدّتها، في وحدة التحكم بالإدارة، ما يمكّن فرق الأمن من التركيز على أكثرها أهمية.
ويمكن للحل Kaspersky Industrial CyberSecurity for Nodes أن يدقق تلقائيًا الأجهزة المضيفة للتقنيات التشغيلية بحثًا عن الثغرات البرمجية والأخطاء في الإعدادات، وضمانًا للامتثال للوائح المحلية أو العالمية ولسياسات الشركة. ويستخدم المنتج محتوى مفتوحًا مبنيًا على معيار “لغة الثغرات والتقييم المفتوحة” (OVAL) لتقييم الأجهزة المضيفة. ويتيح المنتج تلقائيًا قاعدة بيانات SCADA الخاصة بالثغرات الأمنية، والتي يطورها فريق الاستجابة لحالات الطوارئ في أنظمة الرقابة الصناعية لدى كاسبرسكي، وذلك بتنسيق يتلاءم مع المعيار OVAL. وبإمكان الحلّ استخدام أية قاعدة بيانات قائمة على هذا المعيار، سواء كانت NIST أو CIS أو غيرها، بالإضافة إلى اللوائح المعدّلة.
الرؤية عبر الشبكة وفحص الأجهزة للتحكّم في الحوادث والاستجابة لها
تم تطوير القدرة على الرؤية على امتداد الشبكة والأجهزة بفضل ميزة التعداد النشط للأجهزة، وخريطة الترابط المادي للشبكة الصناعية في Kaspersky Industrial CyberSecurity for Networks. ويساعد التعداد النشط على تحديد الأصول في أنظمة التقنيات التشغيلية وتهيئتها وإعدادها، في حين تصوِّر خريطة الترابط المادي البُنية الشبكية وتُظهر كيف تترابط الأصول وتتصل فيما بينها. ويمكن لمشغلي التقنيات التشغيلية أو فرق الأمن، باستخدام هذه البيانات، معرفة مكان حدوث المشكلة في الشبكة وتحديد العنصر المادي المشار إليه في منطقة الإنتاج، ما يسمح بإصلاحه بسرعة.
بدوره، يقدّم Kaspersky Industrial CyberSecurity for Nodes لخبراء أمن التقنيات التشغيلية فاحصًا محمولًا يتصل بالأجهزة عبر منفذ USB، لاستخدامه على الأجهزة التي تقيّد سياساتها تثبيت أية برنامج، حتى منتجات الأمن الرقمي، كالأجهزة القديمة التي تُدار ببرمجيات قديمة أو الأجهزة التي تعتبر بالغة الأهمية إلى درجة تمنع تثبيت شيء عليها. وتشتمل حالات الاستخدام الأخرى على أجهزة الجهات الخارجية، كالمتعهّدين الفرعيين، الذين قد يستخدمونها داخل شبكة التقنيات التشغيلية لدى العميل. ويمكن لمختصّي الأمن استخدام وحدة تخزين عبر USB لتنزيل الفاحص من الحل قبل استخدامه لفحص الأجهزة المعزولة عن الشبكة، علمًا بأن الفاحص لا يثبّت أي شيء على الجهاز، ولكنه يتيح معلومات حول أي تهديدات موجودة عليه حتى تتمكن فرق الأمن من التعامل معها.
وتضمن منصة Kaspersky Industrial CyberSecurity تكاملًا طبيعيًا لجميع مكوناتها، بما يشمل النسخة KICS for Nodes الخاصة بنظامي التشغيل ويندوز ولينكس، والنسخة KICS for Networks، والتنسيق من خلال منصة واحدة للإدارة. ويتيح التكامل الأعمق بين النسخة KICS for Nodes والنسخة KICS for Networks تقديم رسائل شبكية غنية ببيانات حول المضيف وعملياته والمستخدم الذي شغّله. وأصبحت فرق أمن تقنية المعلومات والتقنيات التشغيلية ومراكز العمليات الأمنية وSCADA، نتيجة لذلك، تتمتّع بوضوح أكبر بشأن الأنشطة المشبوهة، وبات بإمكانها اتخاذ قرارات فعالة حول إجراءات الاستجابة.
وقال أندري ستريلكوف مدير أول للمنتجات لدى كاسبرسكي، إن تحديث الحلّ Kaspersky Industrial CyberSecurity يتيح لعملاء كاسبرسكي منصّة موجهة نحو المخاطر والامتثال لإدارة أمن التقنيات التشغيلية، نظرًا لإلقائه الضوء على الحوادث والثغرات المخفية والأخطاء في إعدادات التهيئة ونقاط الضعف الأخرى، لتقليل مخاطر تعطيل العمليات الصناعية. وأضاف: “يُعدّ الحلّ Kaspersky Industrial CyberSecurity، بجانب منتجات الأمن الرقمي المؤسسي الأخرى من كاسبرسكي، عنصر حماية مهمًا في منظومات المؤسسات الصناعية الساعية إلى حماية أصولها من جميع نواقل للتهديدات الرقمية، سواء لتقنية المعلومات أو للتقنيات التشغيلية. ومن خلال الدمج الطبيعي لجميع المكونات في منظومة هذا الحل، وعبر منصة واحدة للإدارة، فإننا نطبق تدريجيًا النموذج الموسّع للكشف عن التهديدات والاستجابة لها في مجال الأمن الرقمي للمنشآت الصناعية ضمن محفظتنا من المنتجات الأمنية”.