Kaspersky Industrial CyberSecurity อัปเดตใหม่ ตรวจสอบความปลอดภัยแบบรวมศูนย์ พร้อม XDR ระดับสูงสำหรับลูกค้า

Kaspersky Industrial CyberSecurity นำฟังก์ชั่นระบบตรวจสอบการปฏิบัติงานแบบรวมศูนย์อัตโนมัติมาเปิดให้บริการแก่ลูกค้าแล้ว โดยแพลตฟอร์มที่อัปเดตใหม่นี้ได้บูรณาการการทำงานของ KICS for Nodes และ KICS for Networks และเน้นประสิทธิภาพการทำงานระดับสูงของ Extended Detection and Response หรือ XDR และ Network Traffic Analysis หรือ NTA รองรับการทำงานให้แก่ลูกค้า และออกแบบระบบการบริหารจัดการแพลตฟอร์มให้มีความสะดวกยิ่งขึ้น ทั้งนี้แคสเปอร์สกี้ได้ปล่อยตัวอัปเดตดังกล่าวเพื่อรับมือสถานการณ์การเพิ่มจำนวนของภัยคุกคามที่เล็งเป้าโจมตีโครงสร้างพื้นฐานเทคโนโลยีการปฏิบัติการ หรือ OT

จากรายงานของ Kaspersky ICS CERT ระบุว่าในครึ่งปีแรกของปี 2023 พบว่ามีการสกัดกั้นมัลแวร์ในระบบคอมพิวเตอร์ ICS ไปมากกว่าร้อยละ 34 และพบว่าภูมิทัศน์ของความเสี่ยงจากภัยคุกคามที่เปลี่ยนแปลงอย่างต่อเนื่อง ตลอดเวลาที่มีการนำเข้าระบบคอมพิวเตอร์ที่มีความซับซ้อนสู่โครงสร้างพื้นฐาน OT จากการที่ธุรกิจต่าง ๆ ในอุตสาหกรรมมีการผันตัวสู่ความเป็นดิจิทัลและขยายขอบข่ายทางธุรกิจ ดังนั้นองค์กรธุรกิจต้องให้ความสำคัญกับระบบรักษาความปลอดภัยทางไซเบอร์มากยิ่งขึ้นและเลือกใช้โซลูชั่นที่มีประสิทธิภาพในการทำ InfoSec ได้ในระดับสูงและมีข้อมูลภัยคุกคามล่าสุดที่พร้อมรองรับสถานการณ์อยู่เสมอ ซึ่งแพลตฟอร์ม Kaspersky Industrial CyberSecurity ที่อัปเดตใหม่นี้ก็จัดอยู่ในระบบรักษาความปลอดภัยที่ตอบสนองต่อเทรนด์ดังกล่าวด้วย

Kaspersky Industrial CyberSecurity เป็นแพลตฟอร์ม XDR ที่พัฒนาสำหรับองค์กรธุรกิจในระดับอุตสาหกรรมและผ่านการรับรองประสิทธิภาพการปกป้องทั้ง OT กับอุปกรณ์โครงสร้างพื้นฐานต่าง ๆ รวมถึงระบบเครือข่ายจากภัยคุกคามทางไซเบอร์ KICS ได้รับการออกแบบเพื่อปกป้องระบบออโตเมชันและการควบคุมในระดับอุตสาหกรรมอย่างครอบคลุม ประกอบด้วย KICS for Nodes สำหรับการป้องกันแบบปลายทางของระบบการควบคุมที่มีการกระจายตัวออกจากต้นทาง และ KICS for Networks ที่ทำหน้าที่เฝ้าระวังการรักษาความปลอดภัยของเครือข่ายระบบออโตเมชัน

บูรณาการองค์ประกอบของ KICS ที่มีความลึกล้ำยิ่งกว่าเดิม พร้อมด้วยประสิทธิภาพของการทำงานในแบบ XDR ระดับสูง

แพลตฟอร์มที่อัปเดตใหม่นี้เปิดให้ KICS for Node สามารถทำงานเป็นเซนเซอร์ปลายทางให้กับ KICS for Networks ได้ ทำให้สามารถเปิดการแจ้งเตือนเครือข่ายที่บรรจุข้อมูลของโฮสต์ การประมวลผลของเครือข่าย ยูสเซอร์ที่ล็อกอินเข้าสู่ระบบเครือข่าย หรือแม้กระทั่งเปิดการสื่อสารผ่านเครือข่ายของโฮสต์กับฝ่ายรักษาความปลอดภัย IT/OT ได้ในระดับความแม่นยำที่ยังไม่เคยมีใครทำได้มาก่อน ทำให้นักวิเคราะห์ Security Operation Center (SOC) และวิศวกรฝ่าย Supervisory Control and Data Acquisition (SCADA) มีทัศนวิสัยที่ชัดเจนยิ่งขึ้นต่อพฤติกรรมที่น่าสงสัยและสามารถดำเนินการตอบสนองอย่างถูกต้องได้อย่างรวดเร็วและทันเวลา

ด้วยการเสริมประสิทธิภาพของ XDR ลูกค้าจึงสามารถบริหารจัดการการติดตั้งฐานข้อมูล KICS ได้จากคอนโซลเพียงหนึ่งเดียว และสามารถจัดแบ่ง OT Security Operations ให้กระจายออกเป็นหลาย ๆ ไซต์ขนาดใหญ่ที่มีความหลากหลายและเหมาะสมกับสภาพภูมิประเทศได้ ธุรกิจสามารถบูรณาการโซลูชั่นต่าง ๆ ทั้งของแคสเปอร์สกี้เองและผู้ให้บริการรายอื่นเข้าด้วยกันได้ เพื่อรวบรวมและจัดสรรข้อมูลที่แลกเปลี่ยนกันระหว่างระบบเพื่อทำการรับมือต่อภัยคุกคามได้จากทั้งสองฝั่ง อีกทั้งแนวทางดังกล่าวยังก่อให้เกิด Threat Intelligence Portals สำหรับการโจมตีที่มีการยกระดับกระบวนการให้ซับซ้อนยิ่งขึ้นได้

ระบบตรวจสอบความปลอดภัยแบบอัตโนมัติเพื่อตรวจจับภัยคุกคามที่ซ่อนเร้น

Kaspersky Industrial CyberSecurity เวอร์ชันใหม่นี้สามารถให้บริการระบบตรวจสอบความปลอดภัยอัตโนมัติแบบรวมศูนย์สำหรับอุปกรณ์เครือข่ายทั้งที่ใชระบบปฏิบัติการ Windows และ Linux โดยฟีเจอร์ใหม่นี้ ลูกค้าจะสามารถทำการตรวจสอบ โฮสต์ OT หรือ กลุ่มเครือข่ายโฮสต์ เพื่อหาช่องโหว่ของซอฟต์แวร์ การปรับแต่งที่ผิดพลาด และสามารถปรับให้เป็นไปตามมาตรฐานการกำกับดูแลทั้งแบบท้องถิ่นหรือระดับสากล รวมถึงนโยบายขององค์กรได้อย่างอัตโนมัติ

Enriched with Kaspersky ICS CERT database, KICS provides automated compliance that enables the analysis of SCADA vulnerabilities. With the help of Kaspersky industrial data feeds, customers can receive the latest information about potential and already existing cyber risks regularly under configured parameters. All reports are saved in the KICS for Networks asset base.

ด้วยข้อมูลที่อัดแน่นจากฐานข้อมูล Kaspersky ICS CERT ทำให้ KICS สามารถประสานงานแบบอัตโนมัติกับ SCADA เพื่อค้นหาช่องโหว่ที่มีใน SCADA ได้ ด้วยความช่วยเหลือด้านการจัดเตรียมข้อมูลอุตสาหกรรมโดยแคสเปอร์สกี้ ลูกค้าสามารถรับข้อมูลภัยคุกคามล่าสุดรวมถึงภัยที่เคยเกิดขึ้นได้ด้วยการตั้งค่าพารามีเตอร์ โดยที่รายงานทุกฉบับจะจัดเก็บไว้ในฐานข้อมูลสินทรัพย์ทางเครือข่ายของ KICS

Network Traffic Analysis เพื่อการตรวจสอบภัยคุกคามที่ดียิ่งขึ้น

ระบบ Network Traffic Analysis (NTA) จะทำการวิเคราะห์การไหลของข้อมูลทั้งในพื้นที่เฉพาะและในโครงสร้างพื้นฐานทั้งระบบจากนั้นจะใช้เทคโนโลยีแบบผสมผสานเพื่อตรวจจับการโจมตี โดยใช้กระบวนการทำงานรูปแบบต่าง ๆ เช่น การวิเคราะห์พฤติกรรม เกณฑ์การตรวจจับ การระบุการเข้าแทรกแซงระบบ และการตรวจสอบโปรโตคอล

ด้วยการอัปเดตล่าสุดนี้ ทำให้ KICS ได้รับการปรับปรุงระบบ NTA ในระดับอุตสาหกรรม และสามารถตรวจจับการโจมตี เช่น brute หรือ spoofing รวมถึงเหตุปกติแบบปัจจุบันทันด่วนได้ โดยการใช้เครื่องมือวิเคราะห์ที่มีความมั่นคงสูง โดยแพลตฟอร์มของแคสเปอร์สกี้จะแสดงข้อมูลการใช้งานเครือข่าย ณ เวลานั้น ๆ โดยมีทั้งข้อมูลของผู้ใช้งานพร้อมข้อมูลสถานะในการใช้งานเครือข่าย ข้อมูลปลายทาง โปรโตคอล และการสัญจรของข้อมูล โดยแพลตฟอร์มจะเก็บข้อมูลลงในบันทึกและเปิดใช้การตั้งค่าระดับสูงเพื่อการจัดเก็บข้อมูล โดย KICS จะอัปโหลดไฟล์ PCAPs เพื่อตรวจสอบเหตุการณ์ที่ประกอบด้วยการสัญจรข้อมูลจากโหนด โปรโตคอล ช่วงเวลา และช่วงการใช้งาน

อันเดรย์ สเตรลคอฟ หัวหน้าฝ่ายสายงานผลิตภัณฑ์การรักษาความปลอดภัยของระบบอุตสาหกรรม กล่าวว่า “Kaspersky Industrial Cybersecurity ถือเป็นส่วนประกอบสำคัญของระบบนิเวศ Kaspersky OT Cybersecurity ซึ่งการอัปเดตใหม่นี้ทำให้ลูกค้าของเราสามารถสร้างระบบการป้องกันที่ไว้วางใจได้ และยังเป็นการป้องกันแบบผสมผสานลงบนระบบ IT และ OT ของตน ผ่านการบูรณาการแบบไร้รอยต่อของทุกองค์ประกอบในระบบนิเวศ ที่เรายังคงมุ่งหน้าพัฒนาแบบข้ามผลิตภัณฑ์ที่มีความโดดเด่นไม่เหมือนใคร และสามารถใช้งานได้จริงให้แก่ระบบอุตสาหกรรม และยังมีแนวคิดการขยายศักยภาพในการตรวจจับและการตอบสนองที่เราจะมอบฟีเจอร์ที่มีความยืดหยุ่นและล้ำสมัยให้แก่ลูกค้าในการบริหารจัดการระบบรักษาความปลอดภัยทางไซเบอร์ของตน”

ผู้สนใจสามารถศึกษาข้อมูลเพิ่มเติมของ Kaspersky Industrial CyberSecurity ได้ที่เว็บไซต์

https://www.kaspersky.com/enterprise-security/industrial-cybersecurity

ที่มา: พิตอน คอมมิวนิเคชั่น