การอัปเดต Kaspersky Industrial Cybersecurity ขยายขีดความสามารถ Extended Detection and Response ข้ามแพลตฟอร์ม ปรับปรุงการจัดการการตั้งค่าความปลอดภัย และมอบความเข้าใจกิจกรรมเครือข่ายที่ลึกซึ้งยิ่งขึ้น การปรับปรุงนี้ช่วยให้ตรวจจับภัยคุกคามได้รวดเร็วยิ่งขึ้น ควบคุมการกำหนดค่าได้ง่ายขึ้น และเพิ่มประสิทธิภาพการดำเนินงาน
ผลการวิจัยล่าสุดจาก Kaspersky ICS CERT เปิดเผยว่าในช่วงครึ่งหลังของปี 2568 มีการบล็อกออบเจ็กต์อันตรายบนคอมพิวเตอร์ ICS ถึง 20.5% ตัวเลขนี้เน้นย้ำถึงภัยคุกคามทางไซเบอร์จำนวนมากที่อุตสาหกรรมกำลังเผชิญอยู่ในปัจจุบัน และเน้นย้ำถึงความจำเป็นเร่งด่วนที่องค์กรต่างๆ จะต้องดำเนินกลยุทธ์การป้องกันที่ครอบคลุมเพื่อปกป้องสินทรัพย์และกระบวนการสำคัญ แคสเปอร์สกี้ได้อัปเกรดโซลูชันเรือธงสำหรับสภาพแวดล้อมอุตสาหกรรม เพื่อตอบสนองต่อความต้องการที่เพิ่มขึ้นด้านความปลอดภัยทางไซเบอร์
แคสเปอร์สกี้นำเสนอระบบนิเวศที่โดดเด่นซึ่งผสานรวมเทคโนโลยีเฉพาะด้านระดับ OT ความรู้จากผู้เชี่ยวชาญ และความเชี่ยวชาญอันล้ำค่าเข้าด้วยกันอย่างลงตัว หัวใจสำคัญของระบบนิเวศนี้คือ Kaspersky Industrial CyberSecurity (KICS) ซึ่งเป็นแพลตฟอร์ม Extended Detection and Response (XDR) ที่ออกแบบมาเพื่อการปกป้องโครงสร้างพื้นฐานที่สำคัญ แพลตฟอร์มนี้ได้รับการพัฒนาขึ้นเพื่อรักษาความปลอดภัยระบบอัตโนมัติและระบบควบคุมอุตสาหกรรมอย่างครอบคลุม ประกอบด้วย KICS for Nodes ที่มุ่งเน้นไปที่จุดสิ้นสุดของระบบควบคุมแบบกระจาย และ KICS for Networks ที่ตรวจสอบความปลอดภัยของเครือข่ายระบบอัตโนมัติ
เวอร์ชันใหม่นี้นำเสนอความสามารถขั้นสูงมากมายที่ออกแบบมาเพื่อเสริมสร้างความปลอดภัยและรับประกันการดำเนินงานที่ยืดหยุ่น:
- ขยายขีดความสามารถของ XDR
KICS เวอร์ชันล่าสุดรองรับโหนด Linux ช่วยให้วิเคราะห์เหตุการณ์ได้รวดเร็วและแม่นยำยิ่งขึ้น ด้วยกราฟการตรวจสอบใหม่ ทีมรักษาความปลอดภัยสามารถระบุความสัมพันธ์ระหว่างกระบวนการ ไฟล์ และผู้ใช้ ช่วยให้วิเคราะห์สาเหตุต้นตอได้รวดเร็วยิ่งขึ้น นอกจากนี้ คุณสมบัติการควบคุมด้วยตนเองยังช่วยให้การตอบสนองแม่นยำ ช่วยเพิ่มประสิทธิภาพในการบรรเทาภัยคุกคามโดยรวม
- การควบคุมการกำหนดค่าที่ปรับปรุงใหม่เพื่อประหยัดเวลา
เพื่อลดความซับซ้อนในการจัดการการตั้งค่าความปลอดภัย แพลตฟอร์มนี้มีเทมเพลตสำเร็จรูปสำหรับ Windows, Linux, อุปกรณ์เครือข่ายอุตสาหกรรม และ PLC (Programmable Logic Controllers) การปรับปรุงนี้ช่วยลดเวลาในการตั้งค่าและลดข้อผิดพลาด หน้าต่างรวมสำหรับดูและจัดการการกำหนดค่าโฮสต์ช่วยให้ตรวจจับการเปลี่ยนแปลงได้อย่างรวดเร็ว พร้อมการแจ้งเตือนอัตโนมัติสำหรับการแก้ไขใดๆ ช่วยให้องค์กรรักษาระดับความปลอดภัยที่เหมาะสมได้อย่างง่ายดาย
- ข้อมูลเชิงลึกที่ลึกซึ้งยิ่งขึ้นเกี่ยวกับ PLC และประสิทธิภาพการทำงาน
การอัปเดตใหม่นี้มาพร้อมกับเครื่องมือขั้นสูงสำหรับการตรวจสอบ PLC ผ่านการสำรวจแบบไม่ใช้เอเจนต์และการวิเคราะห์บันทึกภายในที่ซับซ้อน วิธีการนี้ช่วยให้องค์กรมีข้อมูลเชิงลึกที่ลึกซึ้งยิ่งขึ้นเกี่ยวกับพฤติกรรมของ PLC และปัญหาการดำเนินโครงการโดยไม่จำเป็นต้องใช้ซอฟต์แวร์เพิ่มเติม การแก้ไขปัญหาและข้อมูลเชิงลึกด้านการดำเนินงานที่รวดเร็วขึ้นช่วยลดเวลาหยุดทำงานและทำให้กระบวนการทางอุตสาหกรรมราบรื่น
ความสามารถในการตรวจสอบยังได้รับการขยายให้ครอบคลุมอุปกรณ์ระดับอุตสาหกรรมที่หลากหลายมากขึ้น เช่น Siemens, Prosoft, Moxa, Hirschmann และ Ruggedcom ฟีเจอร์การสำรวจแบบไร้เอเจนต์ช่วยลดความซับซ้อนและประหยัดเวลาด้วยการจัดการอุปกรณ์อุตสาหกรรมที่หลากหลายได้อย่างราบรื่นโดยไม่ต้องติดตั้งซอฟต์แวร์เพิ่มเติม
- แนวทางใหม่ที่เน้นอุปกรณ์เป็นศูนย์กลางสำหรับการควบคุมความสมบูรณ์ของเครือข่าย
แนวทางใหม่ที่เน้นอุปกรณ์เป็นศูนย์กลางช่วยเพิ่มประสิทธิภาพการตรวจสอบกิจกรรมเครือข่าย ฟีเจอร์นี้ให้ข้อมูลเชิงลึกโดยละเอียดเกี่ยวกับรูปแบบการสื่อสารของสินทรัพย์ ช่วยให้ทีมรักษาความปลอดภัยสามารถระบุโฮสต์ที่มีทราฟฟิกสูงได้อย่างรวดเร็ว และเข้าใจวิธีที่อุปกรณ์โต้ตอบกันบนเครือข่าย การมองเห็นเช่นนี้ช่วยลดความยุ่งยากในการดูแลเครือข่ายและปรับปรุงการตรวจจับภัยคุกคาม
- เพิ่มประสิทธิภาพระบบด้วยการรวบรวมข้อมูลอัตโนมัติ
เพื่อประสิทธิภาพการทำงาน แพลตฟอร์มนี้นำเสนอการรวบรวมและวิเคราะห์ข้อมูลสุขภาพของซอฟต์แวร์ OS และ ICS แบบกึ่งอัตโนมัติ ฟีเจอร์นี้สามารถระบุปัญหาด้านประสิทธิภาพได้อย่างรวดเร็ว แนะนำการตั้งค่าที่เหมาะสมที่สุด และสร้างกฎเกณฑ์การยกเว้น ช่วยให้องค์กรสามารถแก้ไขปัญหาได้รวดเร็วยิ่งขึ้นและรักษาเสถียรภาพของระบบ
อังเดรย์ สเตรลคอฟ หัวหน้ากลุ่มผลิตภัณฑ์ความปลอดภัยทางไซเบอร์สำหรับอุตสาหกรรม แคสเปอร์สกี้ กล่าวว่า “ความมุ่งมั่นอย่างต่อเนื่องของเราคือการสนับสนุนลูกค้าในการสร้างระบบป้องกันที่แข็งแกร่งและครบวงจรยิ่งขึ้นสำหรับทั้งสภาพแวดล้อมไอทีและโอที KICS รุ่นล่าสุดนำเสนอฟีเจอร์นวัตกรรมที่ช่วยยกระดับความปลอดภัย การมองเห็น และการจัดการเครือข่ายอุตสาหกรรมได้อย่างมาก การปรับปรุงเหล่านี้ช่วยให้องค์กรต่างๆ สามารถปกป้องโครงสร้างพื้นฐานที่สำคัญได้ดียิ่งขึ้น และตอบสนองต่อภัยคุกคามที่เกิดขึ้นใหม่ได้อย่างมีประสิทธิภาพมากขึ้น เป้าหมายของเราคือมอบโซลูชันที่ชาญฉลาดและปรับเปลี่ยนได้มากขึ้นให้แก่บริษัทอุตสาหกรรม เพื่อให้มั่นใจถึงความยืดหยุ่นในการดำเนินงานและเสริมสร้างความมั่นคงปลอดภัยทางไซเบอร์โดยรวม”
