ابتكرت كاسبرسكي Kaspersky IoT Secure Gateway 1000 لتعزيز المناعة الرقمية لدى المؤسسات الساعية للتحول الرقمي، ما يساعدها على الحماية والإستفادة من البيانات الصناعية. وتُعدّ البوابة الجديدة أحدث منتجات كاسبرسكي في مجال المناعة الرقمية المؤسسية، إذ توصِل أجهزة إنترنت الأشياء ووحدات التحكّم بتطبيقات الأعمال والمنصات السحابية، لتضمن حماية الاتصالات ونقل البيانات فيما بينها، نظراً لاعتمادها على نظام التشغيل الأمني KasperskyOS في صُلب عمل البوابة، والاستناد على قدرات الحماية من الهجمات التي تستهدف الشبكات.
ويحصل العملاء الذين يقومون على تشغيل أنظمة المدن الذكية، كمرافق الكهرباء والماء، وإضاءة الشوارع، والبنية التحتية للطرق، أو يعملون في مشاريع التصنيع وإنتاج الطاقة وتوزيعها، على نظام آمن لإنترنت الأشياء ورؤية شاملة وواضحة على امتداد جميع الأجهزة المتصلة. هذا، وتعرض الشركة الحلّ الجديد في مرحلته التجريبية خلال مشاركتها في حدث "جيتكس غلوبال" في دبي.
وتواصل إنترنت الأشياء الانتشار في المؤسسات، إذ تظهر 61% من المؤسسات مستوى عالياً من النضج في هذا المجال، وفقًا لشركة "غارتنر". وقد بلغ عدد أجهزة إنترنت الأشياء المصابة في منطقة الشرق الأوسط وتركيا وإفريقيا، بحسب كاسبرسكي، 67,000 جهاز بين يناير وسبتمبر 2022، وكانت هذه الأجهزة مسؤولة عن 11 مليون هجوم استهدف المؤسسات. وحدث ارتفاع في الهجمات الخارجة من المنطقة في الربع الثالث من العام 2022؛ بين يوليو وسبتمبر، إذ زاد عدد الهجمات بنحو سبع مرات (659%).
ويمكن تفسير هذا الارتفاع بنشر مجرمي الإنترنت أجهزة مضيفة تتسم بالقوة، لزيادة حجم الشبكات الروبوتية التابعة لهم. ومن المُرجّح أن يكون هذا الأمر قد تركّز في تركيا التي تستحوذ على أكبر حصة من الهجمات الخارجة من المنطقة.
وتزداد الحاجة إلى حماية أجهزة إنترنت الأشياء نظراً لتنوعها وتنوّع أخطار الأمن الرقمي المرتبطة بها، لا سيما عندما يتعلق الأمر بالمدن الذكية ومرافق البنية التحتية الحيوية. ولم تعُد التدابير التقليدية كافية لحماية إنترنت الأشياء، ما يحتّم على المؤسسات تنفيذ حلول أمنية متخصصة.
ويتألف الحلّ Kaspersky IoT Secure Gateway 1000 الجديد من جهاز مزود ببرمجية ثابتة تستند على نظام التشغيل الأمني KasperskyOS والجهاز Advantech UTX-3117، ويعمل جهاز Gateway 1000على ضمان أمن منظومة إنترنت الأشياء بالكامل على مستوى البوابة، بفضل النهج الأمني الموضوع في مرحلة التصميم والتي تزود المنتج بالمناعة السيبرانية.
ويوفر الحلّ الحماية للمنشآت الصناعية من الهجمات التي تستهدف الشبكات، ومن هجمات الحرمان من الخدمة الموزعة (DDoS) أو هجمات الوسيط (Man-in-the-Middle)، وذلك عبر جدار حماية يستخدم مبدأ الرفض الافتراضي، ما يسمح حصرياً لتفاعلات الشبكة المعتمدة مسبقاً دون غيرها بالمرور عبر البوابة. كذلك، تمتلك وحدة اكتشاف محاولات الاختراق ومنعها (IDS/IPS) القدرة على اكتشاف الأنشطة الخبيثة وحظرها.
ويكمن النظام التشغيل الأمني KasperskyOS في صميم البوابة ليحصّنها ضد معظم الهجمات. ويتميز هذا النظام بنواة صغيرة تقلل أخطار الثغرات الأمنية وتضيّق سطح الهجوم من خلال شيفرة برمجية من آلاف الأسطر. ويضمن الحدّ الأدنى من المكوّنات الموثوق بها في نظام التشغيل، وعزل المجال الأمني، وفحص الاتصالات بين العمليات، ووجود بنية أمنية متعددة المستويات (MILS)، بما يجعل معظم أنواع الهجمات عاجزة عن التأثير في وظائف البوابة. وقد حُدّدت الأهداف الأمنية للبوابة عند الشروع في تصميمها ما جعلها آمنة من ناحية التصميم.
وعلاوة على ذلك، تضمن تقنيات التمهيد والتحديث الآمنة سلامة البرمجيات الثابتة والتحديثات الخاصة بالبوابة. ويمنع التمهيد الآمن تحميل البرمجيات الثابتة في حالة تلفها أو التعديل غير المرخّص عليها، كما يضمن التحديث الآمن تحميل التحديثات السليمة والصحيحة حصرياً من المصادر الموثوق بها على الجهاز.
ويساعد الحلّ Kaspersky IoT Secure Gateway 1000 مسؤولي الشبكات في الحفاظ على وضوح الرؤية والقدرة على التحكّم في الشبكة، ويعرض جميع الأجهزة المتصلة بالشبكة ويكتشف ويصنف الأجهزة الجديدة في غضون دقيقة من الاتصال. وتتيح الواجهة لفرق تقنية المعلومات أو التقنيات التشغيلية الاطلاع على التفاصيل الضرورية حول الأجهزة، كالنوع والجهة المنتِجة ونظام التشغيل.
ويُدار هذا المنتج من خلال منصة Kaspersky Security Center، حيث يمكن الاطلاع على جميع الوقائع الأمنية، كما تدعم البوابة بروتوكولات Syslog وMQTT، التي تسمح بنقل جميع الوقائع إلى أنظمة خارجية، مثل SIEM أو المنصات السحابية مثل Microsoft Azure وSiemens MindSphere وAWS وIBM Bluemix وغيرها. وتعمل منصة Kaspersky Security Center على تسهيل الإدارة الموحَّدة لمنتجات كاسبرسكي، كتلك الخاصة بحماية النقاط الطرفية والبيئات السحابية. ويمكن للعملاء حماية مجموعة أجهزة إنترنت الأشياء حماية تامّة، من البوابة إلى السحابة، وإدارتها من خلال وحدة تحكّم إدارية مركزية واحدة.
وقال أندري سوفوروف رئيس وحدة أعمال KasperskyOS لدى كاسبرسكي، إن ابتكار هذه البوابة مكّن كاسبرسكي من توسعة محفظتها الخاصة بمنتجات حماية البنية التحتية لإنترنت الأشياء، لافتاً إلى أن الشركة كانت أطلقت في العام 2021 الحلّ Kaspersky IoT Secure Gateway 100، المخصّص لإنترنت الأشياء الصناعية وإيصال البيانات بأمان من منظومة التصنيع إلى تطبيقات الأعمال. وأضاف: "يتيح الجيل التالي من هذه البوابات المزيد من قدرات أمن إنترنت الأشياء ووظائف إدارتها المهمة لمختلف القطاعات والعمليات ذات المتطلبات الأمنية المتزايدة، كالمدن الذكية وشبكات النقل والمراقبة بالفيديو والبنية التحتية الحيوية. ويضمن نهج المناعة الرقمية المتجسِّد في البرمجيات الثابتة عجز معظم التهديدات عن التأثير في الحالة الأمنية لجهاز إنترنت الأشياء أو منظومة إنترنت الأشياء المؤسسية بأكملها".
وتستقبل كاسبرسكي الزوار في جناحها رقم H1-C1 في القاعة 1 بمعرض جيتكس غلوبال في مركز دبي التجاري العالمي، بين ال10 و ال14 من أكتوبر. وتعرض الشركة خلال مشاركتها في المعرض المزيد عن الحلّ المبتكر Kaspersky IoT Secure Gateway 1000 الذي أطلقته حديثاً.
ويتاح الحلّ Kaspersky IoT Secure Gateway 1000 في الشرق الأوسط في مرحلته التجريبية. وسيبحث فريق كاسبرسكي في إمكانية تنفيذ اختبارات استخدام مع العملاء المهتمين. وبالإمكان تقديم طلب اختبار للحلّ، عبر الاتصال بفريق كاسبرسكي عن طريق البريد الإلكتروني.
ويحصل العملاء الذين يقومون على تشغيل أنظمة المدن الذكية، كمرافق الكهرباء والماء، وإضاءة الشوارع، والبنية التحتية للطرق، أو يعملون في مشاريع التصنيع وإنتاج الطاقة وتوزيعها، على نظام آمن لإنترنت الأشياء ورؤية شاملة وواضحة على امتداد جميع الأجهزة المتصلة. هذا، وتعرض الشركة الحلّ الجديد في مرحلته التجريبية خلال مشاركتها في حدث "جيتكس غلوبال" في دبي.
وتواصل إنترنت الأشياء الانتشار في المؤسسات، إذ تظهر 61% من المؤسسات مستوى عالياً من النضج في هذا المجال، وفقًا لشركة "غارتنر". وقد بلغ عدد أجهزة إنترنت الأشياء المصابة في منطقة الشرق الأوسط وتركيا وإفريقيا، بحسب كاسبرسكي، 67,000 جهاز بين يناير وسبتمبر 2022، وكانت هذه الأجهزة مسؤولة عن 11 مليون هجوم استهدف المؤسسات. وحدث ارتفاع في الهجمات الخارجة من المنطقة في الربع الثالث من العام 2022؛ بين يوليو وسبتمبر، إذ زاد عدد الهجمات بنحو سبع مرات (659%).
ويمكن تفسير هذا الارتفاع بنشر مجرمي الإنترنت أجهزة مضيفة تتسم بالقوة، لزيادة حجم الشبكات الروبوتية التابعة لهم. ومن المُرجّح أن يكون هذا الأمر قد تركّز في تركيا التي تستحوذ على أكبر حصة من الهجمات الخارجة من المنطقة.
وتزداد الحاجة إلى حماية أجهزة إنترنت الأشياء نظراً لتنوعها وتنوّع أخطار الأمن الرقمي المرتبطة بها، لا سيما عندما يتعلق الأمر بالمدن الذكية ومرافق البنية التحتية الحيوية. ولم تعُد التدابير التقليدية كافية لحماية إنترنت الأشياء، ما يحتّم على المؤسسات تنفيذ حلول أمنية متخصصة.
ويتألف الحلّ Kaspersky IoT Secure Gateway 1000 الجديد من جهاز مزود ببرمجية ثابتة تستند على نظام التشغيل الأمني KasperskyOS والجهاز Advantech UTX-3117، ويعمل جهاز Gateway 1000على ضمان أمن منظومة إنترنت الأشياء بالكامل على مستوى البوابة، بفضل النهج الأمني الموضوع في مرحلة التصميم والتي تزود المنتج بالمناعة السيبرانية.
ويوفر الحلّ الحماية للمنشآت الصناعية من الهجمات التي تستهدف الشبكات، ومن هجمات الحرمان من الخدمة الموزعة (DDoS) أو هجمات الوسيط (Man-in-the-Middle)، وذلك عبر جدار حماية يستخدم مبدأ الرفض الافتراضي، ما يسمح حصرياً لتفاعلات الشبكة المعتمدة مسبقاً دون غيرها بالمرور عبر البوابة. كذلك، تمتلك وحدة اكتشاف محاولات الاختراق ومنعها (IDS/IPS) القدرة على اكتشاف الأنشطة الخبيثة وحظرها.
ويكمن النظام التشغيل الأمني KasperskyOS في صميم البوابة ليحصّنها ضد معظم الهجمات. ويتميز هذا النظام بنواة صغيرة تقلل أخطار الثغرات الأمنية وتضيّق سطح الهجوم من خلال شيفرة برمجية من آلاف الأسطر. ويضمن الحدّ الأدنى من المكوّنات الموثوق بها في نظام التشغيل، وعزل المجال الأمني، وفحص الاتصالات بين العمليات، ووجود بنية أمنية متعددة المستويات (MILS)، بما يجعل معظم أنواع الهجمات عاجزة عن التأثير في وظائف البوابة. وقد حُدّدت الأهداف الأمنية للبوابة عند الشروع في تصميمها ما جعلها آمنة من ناحية التصميم.
وعلاوة على ذلك، تضمن تقنيات التمهيد والتحديث الآمنة سلامة البرمجيات الثابتة والتحديثات الخاصة بالبوابة. ويمنع التمهيد الآمن تحميل البرمجيات الثابتة في حالة تلفها أو التعديل غير المرخّص عليها، كما يضمن التحديث الآمن تحميل التحديثات السليمة والصحيحة حصرياً من المصادر الموثوق بها على الجهاز.
ويساعد الحلّ Kaspersky IoT Secure Gateway 1000 مسؤولي الشبكات في الحفاظ على وضوح الرؤية والقدرة على التحكّم في الشبكة، ويعرض جميع الأجهزة المتصلة بالشبكة ويكتشف ويصنف الأجهزة الجديدة في غضون دقيقة من الاتصال. وتتيح الواجهة لفرق تقنية المعلومات أو التقنيات التشغيلية الاطلاع على التفاصيل الضرورية حول الأجهزة، كالنوع والجهة المنتِجة ونظام التشغيل.
ويُدار هذا المنتج من خلال منصة Kaspersky Security Center، حيث يمكن الاطلاع على جميع الوقائع الأمنية، كما تدعم البوابة بروتوكولات Syslog وMQTT، التي تسمح بنقل جميع الوقائع إلى أنظمة خارجية، مثل SIEM أو المنصات السحابية مثل Microsoft Azure وSiemens MindSphere وAWS وIBM Bluemix وغيرها. وتعمل منصة Kaspersky Security Center على تسهيل الإدارة الموحَّدة لمنتجات كاسبرسكي، كتلك الخاصة بحماية النقاط الطرفية والبيئات السحابية. ويمكن للعملاء حماية مجموعة أجهزة إنترنت الأشياء حماية تامّة، من البوابة إلى السحابة، وإدارتها من خلال وحدة تحكّم إدارية مركزية واحدة.
وقال أندري سوفوروف رئيس وحدة أعمال KasperskyOS لدى كاسبرسكي، إن ابتكار هذه البوابة مكّن كاسبرسكي من توسعة محفظتها الخاصة بمنتجات حماية البنية التحتية لإنترنت الأشياء، لافتاً إلى أن الشركة كانت أطلقت في العام 2021 الحلّ Kaspersky IoT Secure Gateway 100، المخصّص لإنترنت الأشياء الصناعية وإيصال البيانات بأمان من منظومة التصنيع إلى تطبيقات الأعمال. وأضاف: "يتيح الجيل التالي من هذه البوابات المزيد من قدرات أمن إنترنت الأشياء ووظائف إدارتها المهمة لمختلف القطاعات والعمليات ذات المتطلبات الأمنية المتزايدة، كالمدن الذكية وشبكات النقل والمراقبة بالفيديو والبنية التحتية الحيوية. ويضمن نهج المناعة الرقمية المتجسِّد في البرمجيات الثابتة عجز معظم التهديدات عن التأثير في الحالة الأمنية لجهاز إنترنت الأشياء أو منظومة إنترنت الأشياء المؤسسية بأكملها".
وتستقبل كاسبرسكي الزوار في جناحها رقم H1-C1 في القاعة 1 بمعرض جيتكس غلوبال في مركز دبي التجاري العالمي، بين ال10 و ال14 من أكتوبر. وتعرض الشركة خلال مشاركتها في المعرض المزيد عن الحلّ المبتكر Kaspersky IoT Secure Gateway 1000 الذي أطلقته حديثاً.
ويتاح الحلّ Kaspersky IoT Secure Gateway 1000 في الشرق الأوسط في مرحلته التجريبية. وسيبحث فريق كاسبرسكي في إمكانية تنفيذ اختبارات استخدام مع العملاء المهتمين. وبالإمكان تقديم طلب اختبار للحلّ، عبر الاتصال بفريق كاسبرسكي عن طريق البريد الإلكتروني.