工業基礎設施所有者和運營者面臨的新現實受到多種因素的影響，包括駭客活動人士對自動化系統的興趣日益增長、高監管要求、IT-OT 融合以及工業領域網絡攻擊種類的增多（2024 年第一季度，卡巴斯基的解決方案阻止了來自 10,865 個不同家族的惡意軟體對工業自動化系統的攻擊）。

APT 攻擊的主要目標包括：

1. 關鍵基礎設施所有者和運營者 - 石油和天然氣、化工、能源和公用事業等具有重要戰略地位的組織面臨著運營干擾帶來的更大潛在後果。
2. 關鍵製造 - 從單個工廠到全國乃至國際範圍，這些公司（包括來自金屬和採礦業、農業和全球製造業的公司）從事著涉及重大事故成本的高風險運營。

針對工業系統，特別是 ICS 和 SCADA 的攻擊正在增加。與此同時，當今針對工業環境的網絡威脅似乎對傳統解決方案產生了抵抗力。在此背景下，卡巴斯基為這些行業提供了全面的防護措施。在卡巴斯基的網站探索我們客戶成功案例、威脅態勢洞察以及專門針對特定場景的產品。

高級 ICS 安全技術

IT 和 OT 環境之間的間隔過去保護了後者免受網絡犯罪分子的侵害，但這個間隔正變得越來越小，因此，對於網絡物理系統的所有者和運營者來說，採用一套綜合性的企業級單一供應商安全解決方案來保護關鍵基礎設施已成為必然。卡巴斯基工業網絡安全 (KICS) 原生 XDR 平臺由 KICS for Networks 和 KICS for Nodes 組件組成，用於保護工業自動化系統和網絡。

卡巴斯基工業網絡安全解決方案 – 網絡安全(KICS for Networks) 是一個流量分析、檢測和回應產品，提供工業網絡監控、入侵檢測和風險管理，同時提供對工業網絡節點的集中審查，以發現漏洞並使其符合工業標準。

卡巴斯基工業網絡安全解決方案 – 節點安全 (KICS for Nodes) 提供工業級端點保護、檢測和回應，以及基於 OVAL* 的合規性審查。這個模組化、低影響的解決方案與 Linux、Windows、舊系統、獨立系統和 PLC 相容。便攜掃描程式版本無需安裝即可保護獨立機器和承包商設備。

這些組件結合在一起構成了 KICSXDR 平臺，提供集中式資產清查、風險管理和審計，通過具有全面事件圖、分析等功能的單一平臺，在多種分佈式基礎設施上實現安全可擴展性。

通過 KICSXDR 平臺，用戶可以看到更全面的情況，並獲取更廣泛的背景資訊：網絡和端點級別的事件鏈、精確的資產參數、網絡通信以及拓撲圖（甚至是來自尚無法提供流量鏡像的分段）等。

為何選擇卡巴斯基?