नेटवर्क के लिए Kaspersky Industrial CyberSecurity: साइबर सुरक्षा विशेषज्ञ हमले के संभावित बिंदुओं को खत्म करने के लिए सिफारिशों के साथ बुद्धिमान भेद्यता प्रबंधन, डेटा ट्रैफ़िक निगरानी के लिए स्वचालित शिक्षण कार्य और बहुत कुछ जैसी नई कार्यात्मकताएँ प्रस्तुत करते हैं।
Kaspersky औद्योगिक नेटवर्क की दृश्यता और सुरक्षा के लिए अपने प्लेटफ़ॉर्म का नया संस्करण प्रस्तुत करता है: नेटवर्क के लिए Kaspersky Industrial CyberSecurity। अब से, यह न केवल ऑपरेटिंग टेक्नोलॉजी (ओटी) में डेटा ट्रैफ़िक की निगरानी करता है और अनधिकृत गतिविधियों को उजागर करता है, बल्कि उपकरणों में कमजोर बिंदुओं को भी दिखाता है और उनके उन्मूलन के लिए सिफारिशें देता है। BACnet प्रोटोकॉल का अतिरिक्त समर्थन बुद्धिमान बिल्डिंग सिस्टम को प्रभावी ढंग से सुरक्षित करना संभव बनाता है। ट्रैफिक मॉनिटरिंग के लिए एक स्वचालित लर्निंग मोड, सीमलेस लॉग अपडेट और नया वेब कंसोल औद्योगिक खतरों का मुकाबला करते समय प्रबंधन को आसान बनाता है और दक्षता में सुधार करता है।
हमले के तहत औद्योगिक नियंत्रण प्रणाली
हाल के कैसपर्सकी शोध से पता चलता है कि 39 में औद्योगिक नियंत्रण प्रणाली (आईसीएस) के सभी कंप्यूटरों में से 2020 प्रतिशत साइबर हमलों के संपर्क में थे। यह सुनिश्चित करने के लिए कि ये हमले महत्वपूर्ण औद्योगिक प्रक्रियाओं को प्रभावित नहीं करते हैं, सुरक्षा को विभिन्न उपकरणों और ग्राहक-विशिष्ट प्रणालियों के साथ संपूर्ण विषम ओटी वातावरण को कवर करना चाहिए। उन्नत खतरों के लिए उनका शोषण करने से रोकने के लिए आईसीएस सॉफ्टवेयर [3] में कमजोरियों के बारे में जागरूक होना भी महत्वपूर्ण है। यह हमले की सतह को कम करता है और समझौते के संभावित परिणामों को कम करता है।
अधिक सुरक्षा के लिए एकीकृत भेद्यता प्रबंधन
Kaspersky Industrial CyberSecurity for Networks के नए संस्करण में एकीकृत भेद्यता प्रबंधन शामिल है जो ग्राहकों को उनके उपकरणों में नई कमजोरियों के बारे में सूचित करता है और उन्हें अच्छे समय में पैच या कम करने में सक्षम बनाता है। इसके अलावा, सीवीई आईडी, गंभीरता, शोषण की स्थिति, संभावित परिणाम और शमन नोट जैसे व्यापक विवरण उत्पाद प्रबंधन कंसोल में उपलब्ध हैं। नतीजतन, अब कई तृतीय-पक्ष स्रोतों में समर्पित रिपोर्ट की जांच करने की आवश्यकता नहीं है, जिसमें आवश्यक रूप से सभी पृष्ठभूमि की जानकारी और व्यावहारिक अनुशंसाएं शामिल नहीं हैं। इसके लिए डेटा Kaspersky ICS CERT (औद्योगिक नियंत्रण प्रणाली साइबर आपातकालीन प्रतिक्रिया टीम) द्वारा प्रदान किया गया है। यह एक वैश्विक परियोजना है जो इस क्षेत्र में औद्योगिक स्वचालन प्रणाली और IoT को लक्षित संभावित और मौजूदा खतरों की पहचान करने के लिए समर्पित है।
कई प्रोटोकॉल के लिए समर्थन
विभिन्न ओटी परिवेशों और उपकरणों की सुरक्षा सुनिश्चित करने के लिए, प्लेटफ़ॉर्म प्रोटोकॉल का समर्थन बढ़ा रहा है और नए जोड़ रहा है - जैसे कि MICOM, Profinet, TASE.2, DirectLogic और BACnet। नतीजतन, नेटवर्क के लिए Kaspersky Industrial CyberSecurity का उपयोग अब बुद्धिमान बिल्डिंग ऑटोमेशन सिस्टम की सुरक्षा के लिए भी किया जा सकता है। ट्रैफिक निरीक्षण के लिए नए प्रोटोकॉल और डीप पैकेट इंस्पेक्शन (DPI) एल्गोरिदम स्वचालित डेटाबेस अपडेट के माध्यम से मूल रूप से वितरित किए जाते हैं।
नियमों का सरल परिचय, अनुकूलित उपयोगिता
घटना की रोकथाम के संदर्भ में, नया संस्करण ओटी ट्रैफिक में विचलन का पता लगाने के लिए नियमों के निर्माण को काफी सरल करता है। नए लर्निंग मोड में, Kaspersky Industrial CyberSecurity for Networks विश्लेषण करता है कि निर्माण प्रक्रिया (टैग) के पैरामीटर कैसे बदलते हैं और स्वचालित रूप से संयंत्र के सामान्य संचालन के लिए नियमों का एक सेट बनाता है। IT सुरक्षा अधिकारियों को अब इसे मैन्युअल रूप से सेट अप करने की आवश्यकता नहीं है.
नेटवर्क के लिए Kaspersky Industrial Cyber Security। मंच नई कार्यक्षमताओं को प्रस्तुत करता है, जैसे कि बुद्धिमान भेद्यता प्रबंधन (चित्र कास्परस्की)।
Kaspersky Industrial CyberSecurity भी प्रयोज्यता और प्रबंधनीयता में कई सुधार प्रदान करता है। उन्नत घटना विज़ुअलाइज़ेशन क्षमताओं का उपयोग अब नए वेब कंसोल के माध्यम से अधिक विस्तृत खतरे के विश्लेषण के लिए किया जा सकता है। पहचानी गई घटनाओं के बारे में जानकारी अब आईसीएस हमलों की रणनीति और तकनीकों [4] के लिए MITER ATT&CK में मैप की जाती है, जिससे सुरक्षा पेशेवरों को हमले की जांच के लिए अतिरिक्त जानकारी मिलती है। वेब कंसोल में, व्यवस्थापक नए औद्योगिक संयंत्रों के लिए प्लेटफॉर्म को जल्दी से तैनात कर सकता है और REST API के माध्यम से XNUMXrd पार्टी सिस्टम जैसे कि सिएम, फायरवॉल या SCADA में कनेक्टर्स जोड़ सकता है।
Kaspersky.com पर अधिक
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी