企業正面臨各式各樣的網絡安全及業務挑戰,既要迎合流動化趨勢、雲運算服務普及化,同時又得滿足用戶追求靈活、高度互動的環境需要。這方面,採用雲運算服務的確可以解決不少問題,然而若想享受雲運算、物聯網等創新科技的優勢,則必須投資適當的網絡安全措施。
2017年,來自各方面的保安預測和資訊,均指出勒索軟件等常見攻擊,將繼續肆虐全球,而針對性的目標攻擊和惡意程式,只會變得愈來愈精密。因此,第一季編輯之選入圍方案當中,亦有兩個分別針對混合雲環境,和工業控制系統的保安方案。至於近年愈趨成熟的人工智能,亦開始應用到保安領域。
卡巴斯基針對ICS網絡層面提供防護
傳統的企業IT網絡最著重的是機密度,但是工業控制系統(ICS)最需要的,是技術流程的連續性和穩定性,不能出現任何差錯。如果網絡安全措施無法達到安全需求,這種對穩定性的嚴格需求,可能會導致關鍵設施的運行得不到保護。
而是次入選的Kaspersky Industrial CyberSecurity,正正便是針對工業控制系統網絡,最容易遭受網絡攻擊的層面,即ICS/SCADA伺服器、HMI(觸摸式控制台)、工程工作站和PLC等,提供全面的網絡威脅的保護,同時不會影響技術流程的連續性和穩定性。
該解決方案整合了傳統的安全技術,將其應用於ICS環境中,例如惡意軟體防護、白名單技術,和漏洞評估功能。此外,還採取了專門為工業環境設計的獨特安全技術,包括PLC程式完整性檢驗,程序控制命令監控,以及遙測資料監控,以便檢測針對基礎設施物理部分的網絡攻擊。
Kaspersky Industrial CyberSecurity還提供獨特的觀測性模式,專門用於檢測工業網絡內的網絡攻擊、作業人員誤操作和異常等。所有的保護和檢測技術,都通過一個統一的集中式管理平台進行管理。在防護技術外,此解決方案亦著重提供工業網絡安全培訓,涉及範圍包括IT安全專業人員和普通員工,目的是增強員工的網絡安全意識,消除人為原因造成的風險。