Kaspersky OT CyberSecurity էկոհամակարգը արդյունաբերական ձեռնարկություններին կօգնի պաշտպանել ֆիզիկական և թվային ենթակառուցվածքի բոլոր տարրերը
«Կասպերսկի» ընկերությունը ներկայացրել է Kaspersky OT CyberSecurity էկոհամակարգը, որը կպաշտպանի արդյունաբերական ենթակառուցվածքները, այդ թվում ՝ կրիտիկական տեղեկատվական ենթակառուցվածքի օբյեկտները։
Ինչպես տեղեկացնում է ընկերությունը, Kaspersky OT CyberSecurity-ի հիմնական տարրը Kaspersky Industrial CyberSecurity նորացված արդյունաբերական XDR հարթակն է: Այն ունակ է կենտրոնացված ամբողջ արդյունաբերական ցանցի շրջանակներում հայտնաբերել բարդ գրոհները և արձագանքել դրանց։ Արդյունաբերական կիբեռանվտանգության միասնական հայեցակարգը միավորում է արտադրական և բիզնես գործընթացների անընդհատության երեք հիմնական տարրերը ՝ տեխնոլոգիաները, փորձաքննությունը և գիտելիքները։
Արդյունաբերական XDR-ը (Extended Detection and Response) էկոհամակարգի հիմքում դնելը հնարավոր է դարձել վերջնական հանգույցների պաշտպանության KICS for Nodes բազային լուծումը EDR (Endpoint Detection and Response) տեխնոլոգիայով ուժեղացնելու շնորհիվ։ Այն թույլ է տալիս իրականացնել աշխատանքային կայաններում և սերվերներում միջադեպերի ընդլայնված հայտնաբերման, արձագանքման և հետաքննության սցենարներ, ինչպես նաև հարստացնել ցանցի գույքագրման և KICS for Networks տեղեկատվական անվտանգության իրադարձությունների մասին տվյալները՝ վերջնական հանգույցներից հեռաչափությամբ:
Kaspersky OT CyberSecurity էկոհամակարգը, բացի «Կասպերսկի» ընկերության՝ արդյունաբերական ենթակառուցվածքների բոլոր տարրերի կիբեռպաշտպանության համար նախատեսված ամբողջական սպեկտրի մասնագիտացված լուծումներից, ներառում է տեխնոլոգիական սարքավորումների աշխատանքում անոմալիաներ հայտնաբերելու Kaspersky MLAD լուծումը; անօդաչու թռչող սարքերից օդային տարածքի պաշտպանության Kaspersky Antidrone համակարգը; պաշտպանված արդյունաբերական ցանցերի կառուցման Kaspersky SD-WAN հարթակը, ինչպես նաև KasperskyOS կիբեռիմունային օպերացիոն համակարգի հիմքով լուծումներ:
Kaspersky OT CyberSecurity-ն ապահովում է կարգավորիչ պահանջներին համապատասխանություն՝ օգնելով ձեռնարկություններին փակել կրիտիկական տեղեկատվական ենթակառուցվածքի օբյեկտների նկատմամբ պահանջների ավելի քան 80%-ը՝ մեկ վենդորի համալիր առաջարկի հաշվին:
Պաշտպանության լրացուցիչ մակարդակ կարող են դառնալ Kaspersky ICS CERT թիմի սպառնալիքների վերլուծության, պաշտպանվածության գնահատման, կիբեռմիջադեպերի հետաքննության փորձագիտական ծառայությունները և աշխատակիցների համար մասնագիտացված դասընթացները: Դրանք թույլ կտան բարձրացնել սպառնալիքների մասին իրազեկությունը և մշակել դրանց հակազդման սցենարներ և ներքին ընթացակարգեր։ Այդ գործիքները արդյունաբերական ենթակառուցվածքի համալիր անվտանգության ապահովման ընդլայնված հնարավորություններ են ընձեռում՝ հաշվի առնելով ձեռնարկությունների անհատական պահանջմունքները։
Եվս մեկ բաղադրիչ է Kaspersky Unified Monitoring and Analysis Platform կոչվող SIEM-համակարգը։ Այն «Կասպերսկի» ընկերության և կողմնակի մատակարարների պրոդուկտները միավորում է տեղեկատվական անվտանգության միասնական էկոհամակարգի մեջ, որն ունակ է հետ մղել կիբեռսպառնալիքները տեղեկատվական տեխնոլոգիաների և տարեցտարի ավելի շատացող գործառնական տեխնոլոգիաների միջավայրերի հատման կետերում: Անվտանգությանն այս մոտեցումը թույլ է տալիս պաշտպանել արդյունաբերական ձեռնարկությունների բոլոր բիզնես գործընթացները ոչ միայն տեխնոլոգիական հատվածում, այլև կորպորատիվ ցանցում: Դրա օգնությամբ բիզնեսը նաև կարող է օպտիմալացնել ռեսուրսները և նվազեցնել ձեռնարկությունների տեղեկատվական անվտանգության մասնագետների ծանրաբեռնվածությունը, որոնք ստիպված են սպասարկել նախկինում իրար հետ չկապված լուծումների երկու հատված։
Ինչո՞ւ է ներկայումս արդյունաբերական կիբեռանվտանգությանը համալիր մոտեցումը հատկապես արդիական: Kaspersky ICS CERT-ի տվյալներով՝ առավել հաճախ վնասաբեր օբյեկտները կառավարման ավտոմատացված համակարգի համակարգիչներ են թափանցում համացանցից։ 2022-ի առաջին կիսամյակում, օրինակ, Ռուսաստանում նշանակալիորեն աճել են ԿԱՀ համակարգիչներում տարբեր սպառնալիքների մասնաբաժինները՝ վտանգավոր համացանցային ռեսուրսների (+44%); լրտեսող տրոյացիների (+18%); վնասաբեր փաստաթղթերի (+80%); տարբեր մայներների։ Աճում է նաև արդյունաբերության վրա ծածկագրող ծրագրերի կիրառմամբ գրոհների թիվը։ Սպառնալիքների բազմազանությունը և գրոհների բազմավեկտորությունը պահանջում են ուշադրություն դարձնել ենթակառուցվածքի յուրաքանչյուր տարրի պաշտպանությանը։
«Արդյունաբերական կիբեռանվտանգությունն այսօր շատ ավելի լայն է, քան պարզապես «պարագծի» պաշտպանությունը։ 2022-ի առաջին կիսամյակում արդյունաբերական ձեռնարկությունների կիբեռսպառնալիքների հիմնական աղբյուրը համացանցն է եղել։ Համացանցին հասանելիությունը ՏՏ և հաճախ ԳՏ հատվածի անբաժանելի մասն է։ Վտանգը կարող է գալ ցանցի ցանկացած հանգույցից: Դա պետք է հաշվի առնել ձեռնարկության պաշտպանությանը մոտեցում մշակելիս։ Kaspersky OT CyberSecurity-ն ժամանակին պատասխան է նոր մարտահրավերներին։ Էկոհամակարգի ներսի լուծումներն ի սկզբանե նախագծված են արդյունաբերական ձեռնարկություններում օգտագործելու համար: Դրանք հաշվի են առնում դրանց յուրահատկությունը, սարքավորումների և գործառնական համակարգերի հնացած տարբերակների օգտագործման երկար շրջափուլը, բացառում են տեխնոլոգիական գործընթացների ԿԱՀ-ի արտադրողականության և ֆունկցիոնալ անվտանգության վրա ազդեցությունը։ Իսկ կորպորատիվ հատվածի համար լուծումների հետ ինտեգրման շնորհիվ էկոհամակարգը թույլ է տալիս լիովին պաշտպանել ձեռնարկությունների ամբողջ ենթակառուցվածքը և նվազագույնի հասցնել կիբեռմիջադեպերի հետ կապված վնասները»,- մեկնաբանում է «Կասպերսկի» ընկերության հետազոտությունների և մշակումների գծով տնօրեն Անտոն Իվանովը: