Trước những thách thức ngày càng lớn và các mối đe dọa gia tăng đối với công nghệ vận hành (OT) và cơ sở hạ tầng thiết yếu, Kaspersky đã nâng cấp giải pháp Kaspersky Industrial CyberSecurity (KICS) - nền tảng XDR chuyên dụng cho các doanh nghiệp công nghiệp nặng và giải pháp MDR (Managed Detection and Response) cho các Hệ thống Điều khiển Công nghiệp (ICS). Đây là một giải pháp giúp các tổ chức thiếu nhân lực chuyên môn có thể tìm đến các trung tâm điều hành an ninh mạng (SOC) để được hỗ trợ.
Theo báo cáo của Kaspersky ICS CERT, chỉ trong nửa cuối năm 2024 đã phát hiện và ngăn chặn các mối đe dọa an ninh mạng trên gần một phần tư (23,5%) máy tính công nghiệp
Con số này cho thấy mức độ nghiêm trọng và liên tục của các mối đe dọa, nhấn mạnh sự cấp thiết cho việc ưu tiên chiến lược an ninh mạng và triển khai các giải pháp bảo mật toàn diện, đáng tin cậy để bảo vệ toàn bộ tài sản, quy trình của công ty. Nhằm đáp ứng nhu cầu ngày càng gia tăng, Kaspersky đã tùy chỉnh và nâng cấp để tìm giải pháp bảo vệ an ninh mạng cho các doanh nghiệp công nghiệp nặng.
Kaspersky Industrial CyberSecurity nâng cao bảo mật cho công nghệ vận hành và cơ sở hạ tầng thiết yếu
Cập nhật đáng chú ý đầu tiên dành cho Kaspersky Industrial CyberSecurity (KICS), một nền tảng XDR được thiết kế riêng cho các công ty trong lĩnh vực công nghiệp nặng. Giải pháp này đã được chứng nhận có khả năng bảo vệ OT, các thiết bị, mạng cũng như cơ sở hạ tầng thiết yếu khỏi các mối đe dọa từ không gian mạng.
KICS được thiết kế để bảo vệ toàn diện các hệ thống tự động hóa và điều khiển công nghiệp, bao gồm KICS for Nodes, giải pháp bảo mật tập trung vào bảo vệ các thiết bị đầu cuối (endpoints) trong hệ thống điều khiển phân tán, và KICS for Networks giúp giám sát an ninh mạng của hệ thống tự động hóa và bảo vệ thiết bị hệ thống tự động hóa khỏi các mối đe dọa từ mạng lưới.
Tìm hiểu thêm về giải pháp Kaspersky Industrial CyberSecurity và Kaspersky Managed Detection and Response
Ở phiên bản mới được phát hành, KICS mang đến những cải tiến đáng kể, bao gồm:
1. Quản lý cấu hình và thay đổi hiệu quả hơn cho hạ tầng OT
KICS giúp kiểm tra và giám sát các thay đổi trong cấu hình bảo mật của hệ thống vận hành. KICS có khả năng thu thập dữ liệu cấu hình từ nhiều hệ điều hành khác nhau như Windows, Linux, các thiết bị mạng và PLC, bằng cách sử dụng phần mềm giám sát (agent) hoặc tính năng hẹn giờ. Tất cả dữ liệu cấu hình thu thập được đều có thể sử dụng cho các tài sản doanh nghiệp và có thể xem lại bất kỳ lúc nào để theo dõi thay đổi và phân tích các vấn đề.
2. Mở rộng phạm vi thu thập thông tin để điều tra sự cố hiệu quả hơn
KICS for Networks giờ đây được nâng cấp khả năng thu thập và tổng hợp nhiều loại dữ liệu hơn, bao gồm danh sách phần mềm, bản vá, tài khoản người dùng và các tệp đang chạy trên hệ thống. Nhờ đó, khi được triển khai trên máy chủ Windows hoặc Linux, KICS for Nodes sẽ tự động gửi các thông tin này về KICS for Networks theo định kỳ.
Nhờ kho dữ liệu chi tiết này, KICS có thể chủ động theo dõi mọi thay đổi trong hệ thống và phát hiện ngay các hoạt động bất thường. Điều này giúp các chuyên gia an ninh mạng nhanh chóng xác định các máy chủ phát sinh dấu hiệu khả nghi, như sự xuất hiện của phần mềm độc hại hoặc các hoạt động bất thường của người dùng, từ đó rút ngắn thời gian điều tra và ứng phó với các sự cố bảo mật.
3. Lên lịch trước cho việc thăm dò chủ động và tự động cập nhật sơ đồ mạng
KICS cung cấp một sơ đồ mạng (topology map) hiển thị thông tin theo thời gian thực về kết nối của các thiết bị trong hệ thống, và quản lý các thay đổi trạng thái bảo mật cho những thiết bị không cài đặt phần mềm giám sát agent, chẳng hạn như máy tính và thiết bị chuyển mạch (switches).
Các nhiệm vụ thăm dò chủ động (active polling) giờ đây có thể được lên lịch trước, và tự động tạo ra bản đồ sơ đồ mạng, để đảm bảo thông tin về kết nối, thuộc tính thiết bị, và cài đặt bảo mật luôn được cập nhật. Sau mỗi lần thăm dò, KICS sẽ trả về một báo cáo chi tiết, ghi lại kết quả truy vấn và thông báo bất kỳ vấn đề nào phát sinh.
4. Nâng cao khả năng phát hiện bất thường trong trạm biến áp kỹ thuật số
KICS for Networks hiện hỗ trợ, cho phép nhập các tệp mô tả cấu hình trạm (SCD - Substation Configuration Description) để phân tích cấu hình, trích xuất thuộc tính của thiết bị và kiểm tra cài đặt IEC 61850. KICS sẽ gửi cảnh báo về hệ thống khi phát hiện lỗi hoặc cấu hình sai.
Bằng cách giám sát hệ thống dựa trên cấu hình tham chiếu, KICS giúp phát hiện sớm kết nối mạng trái phép, hoạt động bất thường của thiết bị, các lỗi liên quan đến giao thức IEC 61850, từ đó ngăn ngừa các sự cố nghiêm trọng có thể xảy ra do vận hành sai hoặc cấu hình thiết bị không đúng.
5. Cảm biến SD-WAN giám sát lưu lượng mạng OT tại các địa điểm phân tán về mặt địa lý
KICS phiên bản mới đã được nâng cấp để hỗ trợ tối đa 100 điểm giám sát trên một thiết bị (node) duy nhất, mở rộng khả năng giám sát mạng OT tại các địa điểm phân tán. Trong trường hợp không thể lắp đặt cảm biến trực tiếp KICS for Networks tại các địa điểm xa, do hạn chế về kích thước thiết bị hoặc kết nối, doanh nghiệp có thể tận dụng công nghệ SD-WAN để tạo các mạng diện rộng linh hoạt. Lưu lượng mạng từ các thiết bị tại các địa điểm này sẽ được sao chép và truyền về trung tâm KICS để phân tích và giám sát.
Theo đó, công nghệ SD-WAN cung cấp các tùy chọn không giới hạn để thiết lập mạng diện rộng được xác định bằng phần mềm giữa các chi nhánh công ty, cho phép sao chép lưu lượng công nghiệp từ bộ chuyển mạch nguồn đến thiết bị giám sát.
6. Công cụ Portable Scanner nâng cao được thiết kế để kiểm tra toàn diện các thiết bị và đánh giá tình trạng bảo mật
KICS Portable Scanner mở rộng khả năng kiểm tra thiết bị với các công nghệ quét mới, bao gồm kiểm tra Host Inventory, kiểm tra lỗ hổng bảo mật, kiểm tra việc tuân thủ quy định và kiểm tra cài đặt bảo mật. Ngoài ra, giải pháp còn được trang bị thêm tính năng phân tích lưu lượng mạng để quét chống vi-rút theo cách truyền thống trong quá trình ghi dữ liệu lên USB. Máy quét di động này hiện cũng hỗ trợ quét phần mềm độc hại trên các máy chủ chạy Windows 2000 SP4.
Kaspersky MDR cho ICS: đảm nhiệm các nghiệp vụ an ninh mạng trong trường hợp thiếu nhân sự an ninh nội bộ
Một cập nhật khác đáng chú ý là MDR (Kaspersky Managed Detection and Response), dịch vụ hỗ trợ cho các công ty công nghiệp nặng đang gặp phải tình trạng thiếu nhân sự chuyên trách hoặc nhân sự chưa sở hữu đầy đủ kỹ năng cần có. Giờ đây, doanh nghiệp có thể tìm đến sự hỗ trợ từ các chuyên gia cho các tác vụ an ninh mạng quan trọng, như phát hiện và ứng phó với mối đe dọa.
Dịch vụ này mang đến cho tổ chức cơ hội tiếp cận với giải pháp chuyên môn cần thiết, cùng giải pháp bảo vệ an ninh mạng đáng tin cậy. Ngoài ra, MDR còn giúp các tổ chức đối phó hiệu quả với các cuộc tấn công mạng ngày càng tinh vi nhắm vào cơ sở hạ tầng thiết yếu, đồng thời tối ưu hóa nguồn lực nội bộ khi còn nhiều hạn chế.
Ông Andrey Strelkov, Trưởng bộ phận Sản phẩm An ninh mạng cho lĩnh vực Công nghiệp nặng tại Kaspersky cho biết: “Chúng tôi luôn nỗ lực giúp khách hàng xây dựng giải pháp bảo mật toàn diện và thống nhất cho cả các thiết bị công nghệ thông tin IT và công nghệ vận hành OT. Trong phiên bản mới của KICS, chúng tôi bổ sung thêm những tính năng mới để tăng cường bảo mật cho cơ sở hạ tầng thiết yếu, nâng cao khả năng hiển thị trực quan, và kiểm soát toàn diện các thiết bị trong mạng lưới công nghiệp nặng, nâng cao trải nghiệm người dùng, nhận thức về tình huống và tăng tính linh hoạt trong quá trình triển khai cho mạng lưới IOT tại công ty công nghiệp nặng có nhiều chi nhánh phân tán ở nhiều khu vực địa lý khác nhau. Đồng thời, chúng tôi nâng cấp dịch vụ MDR, cho phép các doanh nghiệp tương tác với chuyên gia từ Trung tâm Điều hành An ninh (SOC) nội bộ của chúng tôi để phân tích sự cố, ngăn chặn các vụ tấn công và nhận khuyến nghị phù hợp”.