在日益複雜的網絡威脅環境中,企業要保證安全,所需要的不僅僅是端點保護。今天,卡巴斯基實驗室宣佈在香港及澳門市場推出四款全新的企業安全解決方案,包括Kaspersky Industrial CyberSecurity工業系統安全、Kaspersky Anti Targeted Attack針對式攻擊防護、Kaspersky Security Intelligence Service威脅情報服務及Kaspersky Embedded Systems Security嵌入式系統安全,滿足企業的進一步安全需求
定義全新的IT安全時代
近年不斷攀升的網絡攻擊數量、類型及其複雜程度,改變了企業對於威脅的看法:企業全面意識到,僅對企業網絡邊界進行保護還遠遠不夠。雖然對企業邊界的普遍攻擊進行保護仍然重要,但是明顯地企業需要更強的防護措施,例如及時發現針對性攻擊或高級網絡攻擊的能力。企業需要的其他安全服務還包括能夠預測及防護未來攻擊、針對關鍵系統及非傳統端點裝置的防護。卡巴斯基實驗室認為這些挑戰和傳統(目前仍然很普遍)的網絡攻擊不同,無法通過新的技術和產品來解決,而是需要將現有的技術和安全情報結合以進行應對。過去兩年香港不少企業及機構曾遭受各類先進的網絡攻擊,調查數據也指出香港是亞洲其中一個經常遭受攻擊的城市,因此卡巴斯基實驗室於香港發佈四款最新的安全解決方案,助企業應對當前的網絡安全挑戰,預測未來的威脅趨勢。
Kaspersky Industrial CyberSecurity工業系統安全
資訊技術和自動化系統對於當今工業設施的運作至關重要,從發電廠、煉油廠、生產線到機場和智能建築,所有領域都依賴這些資訊系統。傳統的企業IT網絡最著重的是機密度,但是工業控制系統(ICS)不同,工業控制系統需要的是技術流程的連續性和穩定性,不能出現任何差錯。如果網絡安全措施無法達到安全需求,這種對穩定性的嚴格需求可能會導致關鍵設施的運行得不到保護。
Kaspersky Industrial CyberSecurity充分考慮到所有的特殊安全需求,為工業控制系統(ICS)網絡最容易遭受網絡攻擊的層面,即ICS/SCADA伺服器、HMI(觸摸式控制台)、工程工作站和PLC等提供全面的針對網絡威脅的保護,同時不會影響技術流程的連續性和穩定性。
該解決方案整合了傳統的安全技術,將其應用於ICS環境中,例如惡意軟體防護、白名單技術和漏洞評估功能。此外還採取了專門為工業環境設計的獨特安全技術,包括PLC程式完整性檢驗,程序控制命令監控以及遙測資料監控,以便檢測針對基礎設施物理部分的網絡攻擊。Kaspersky Industrial CyberSecurity還提供獨特的觀測性模式,專門用於檢測工業網絡內的網絡攻擊、作業人員誤操作和異常等。所有的保護和檢測技術都通過一個統一的集中式管理平台進行管理。在防護技術外,此解決方案亦著重提供工業網絡安全培訓,涉及範圍包括IT安全專業人員和普通員工,目的是增強員工的網絡安全意識,消除人為原因造成的風險。
Kaspersky Anti Targeted Attack 預防針對式攻擊
Kaspersky Anti Targeted Attack平台是一個精密的整合解決方案,通過仔細監控網絡行為、網頁和電子郵件,讓企業檢測針對性攻擊和其仔惡意行動。透過這方案企業可以在任何階段檢測複雜攻擊,甚至可以在惡意行為發生前就能成功偵測。可疑的事件會交給不同的引擎進行處理,包括高級沙盒(Advanced Sandbox)和針對性攻擊分析(Targeted Attack Analyzer),從而得出最終結果。
高級沙盒為卡巴斯基實驗室超過10年的主動安全技術經驗成就,可利用安全、隔離和虛擬化環境對可疑物件進行分析,檢測其意圖。針對性攻擊檢測器利用資料處理和機器學習技術對可疑行為進行分析,還結合了多種不同分析引擎的結果,從而得出最終的判斷結果,並將結果通知企業員工。
Kaspersky Security Intelligence Service 提供高可執行性報告
安全情報服務用於滿足大型企業、政府機構、互聯網服務提供者(ISP)、電信公司以及安全管理服務提供者最常見的安全需求。該服務包括三個主要範疇。第一個範疇為滲透測試和應用程式安全評估,讓企業客戶在網絡攻擊發生之前進行預測。第二個範疇為網絡安全培訓服務,包括員工安全意識提昇和網絡安全基礎培訓、數碼取證(Digital Forensics)和惡意軟件分析/逆向工程技術培訓。第三個範疇為威脅資料訂閱和僵屍網絡追蹤以及情報報告服務。威脅資料訂閱能夠將資料實時供給常見的SIEM解決方案(包括Splunk、IBM Qradar及HP ARCsight SIEM),讓企業能清晰掌握安全狀況,而情報報告服務則可以訂制關於特定威脅範圍內的安全報告,針對最新的複雜威脅提供快速且具有可行性的報告。
Kaspersky Embedded Systems Security 保護銀行櫃員機
金融機構的報告顯示, 銀行櫃員機(ATM)最常遭遇的威脅為物理威脅,包括盜刷器以及ATM機盜竊。但是,銀行遭遇到的透過網絡的攻勢及涉及ATM軟件的威脅數量持續增長,於2014年至2015年期間危害最大的網絡犯罪行動之一Carbanak也使用了具有讓針對ATM的惡意軟件,去年卡巴斯基實驗室也發現更多這類高科技銀行盜竊技術。
ATM及POS銷售終端很多缺乏安全保護,而保護這些系統面對一定的困難 – 這些終端機位置分散、性能有限、運行較舊作業系統而且網絡連線緩慢。Kaspersky Embedded Systems Security能夠保護ATM、銷售終端以及其他專門終端如售票機等設備的安全,全面抵禦各類威脅。這款產品資源佔用低,支援舊版本的Windows作業系統,從Windows XP(包括嵌入式版本Windows XP)、Windows Embedded 8.0標準版到Windows 10 IoT版。該解決方案的系統需求很低,能夠運行於最小256 MB記憶體的系統上,只需要50 MB磁碟空間。它能保護電腦抵禦各種網路威脅——不論是遠端攻擊還是透過USB儲存裝置傳播的本地威脅。
Kaspersky Embedded Systems Security具有集中報告和管理功能,同時利用特殊的預設拒絕模式,攔截未授權的可執行代碼或驅動程式在ATM和銷售終端上運行。該解決方案還整合了卡巴斯基雲端安全網路,能夠提供最新的威脅情報,對最新威脅和攻擊進行快速回應。