امنیت سایبری یکی از سریعترین بخش در حال رشد در بازار فناوری اطلاعات است. یک فرصت عالی برای خرده فروشان و فروشندگان برای بهره مندی از مزایای شرکای بی شمار برای مشاغل رشد استراتژیک و فراهم آوردن امنیت همه جانبه به مشتریان – امروز ، فردا و در آینده.
ما در دنیایی به سرعت در حال تغییر زندگی می کنیم. مردم و سیستم های دیجیتال به طور فزاینده ای به هم پیوسته اند و فن آوری ها ما را با سیستم عامل ها و مرزها متصل می کند. برای شرکت ها ، این فرصت تقریباً بی پایان برای بهره برداری از پتانسیل ها و توسعه مناطق جدید تجاری ایجاد می کند. اما با وجود همه این چشم اندازهای چشمگیر ، که آینده را برای ما آماده می کند ، یک واقعیت را نباید فراموش کرد: جرایم سایبری با همان سرعت در حال توسعه است. هر روز رشد می کند. بنابراین ، شرکت ها در همه ابعاد و صنایع از نظر امنیت IT با چالش های اساسی روبرو هستند. واقعیت این است که وضعیت تهدید در سالهای آینده رو به وخامت خواهد بود. حملات سایبری بیشتر و بیشتر با تکنیک های پیشرفته ، زیرساخت های پیچیده و بهم پیوسته فناوری اطلاعات را برای شرکت های کوچک و متوسط ، شرکت ها ، سازمان ها و آژانس های دولتی هدف قرار می دهد.
Smart Buildings
امروزه ، ساختمانهای هوشمند اخیر اسناد ارزیابی تهدیدات را درباره چگونگی آسیب پذیری شبکه نشان می دهند. ساختمانها هستند تقریبا چهار از ده رایانه ای که برای کنترل سیستم های هوشمند اتوماسیون ساختمان در مجتمع های اداری ، مراکز خرید یا بیمارستان ها استفاده شده است ، در نیمه اول سال 2019 مورد حمله قرار گرفتند. بیش از 11.0٪ از آنها با انواع مختلف جاسوسی مورد حمله قرار گرفتند. این بدافزار بود که قرار بود اطلاعات حساب و سایر اطلاعات ارزشمند را سرقت کند. کرم ها در 10.8٪ از رایانه های آسیب دیده ، 7.8٪ از آفات کشف شده برای کلاهبرداری فیشینگ ، و 4.2٪ از سیستم ها با باج افزار روبرو بودند.
اگرچه در این مورد خاص مشخص نیست که آیا حمله هدفمند به سیستم های هوشمند سازی ساختمان نشان می دهد که چنین امکاناتی برای مجرمان سایبری بسیار جذاب است و این حملات یک سناریوی واقعی و همیشه ممکن است. در عین حال ، بزرگترین قدرت Smart Buildings بزرگترین نقطه ضعف آن است: تجهیزات فنی به راحتی با یکدیگر شبکه می شوند و فرایندها کاملاً خودکار می شوند. چگونه کار می کند؟ زیرساختهای هوشمند ساختمانی معمولاً از حسگرها و کنترلها تشکیل شده اند. این مانیتورها و هماهنگی ها ، به عنوان مثال ، آسانسورها ، تهویه ، تهویه مطبوع ، برق و آب یا حتی سیستم های اعلام حریق ، دوربین های فیلمبرداری و کنترل دسترسی. چنین سیستمهای مهم اطلاعاتی و امنیتی معمولاً توسط ایستگاههای کاری که اغلب به اینترنت متصل هستند ، مدیریت می شوند. حمله موفقیت آمیز به ایستگاه های کاری به راحتی می تواند به شکست یک یا چند سیستم ساختمانی هوشمند منجر شود.
When Conveyor Lines Stall
افزایش اتصال ، همچنین در هنگام حمله سایبری خطری برای محیط های صنعتی ایجاد می کند. خرابکاری و جلوگیری از فناوری اتوماسیون مدرن. پیش نیازهای این مورد از مدت ها پیش برآورده شده است: فناوری عملیاتی (OT) برای کار در اکوسیستم های جداگانه و جداگانه استفاده می شد ، اما سخت افزار و نرم افزاری که برای نظارت ، کنترل و کنترل فرایندها در ماشین آلات صنعتی و گیاهان مورد استفاده قرار می گیرد ، همیشه وجود دارد. بیشتر به محیط IT مربوط می شود. بنابراین ، OT برای حملات سایبری نیز قابل دسترسی است.
و این همه نیست: فرآیندهای تولید ، جریان مواد و جریان داده ها در گذشته به صورت آفلاین استفاده می شدند ، اما امروزه سیستم های کنترل صنعتی بیشتر و بیشتری (ICS: Systems Control Industrial) از طریق یک دروازه مستقیماً به اینترنت وصل می شوند. متصل – دروازه بالقوه دیگر. به خصوص که حوادث امنیتی در این صنعت به خصوص وحشتناک تلقی می شود ، زیرا می تواند منجر به ضرر تولید شود. با توجه به محدودیت های رقابتی و زمانی که در صنعت تولید حاکم است ، حتی وقفه در محدوده ثانیه می تواند خسارات مالی سنگینی را به دنبال داشته باشد.صنعت فرآیند از اهمیت ویژه ای برخوردار است. در اینجا محصولات می توانند با واکنشهای شیمیایی غیر عمدی غیرقابل استفاده یا حتی خطرناک شوند ، اگر به عنوان مثال ، حملات هکرها در حین تولید شیشه شکافهای زمانی زیادی ایجاد کند یا اگر برخی از ترکیبات در محصولات شیمیایی و دارویی به طور صحیح ترکیب نشده باشند.
نقاط ضعف در اجزای صنعتی – دقیقاً مانند IT معمولی. محیط – اجتناب ناپذیر است. کارشناسان Kaspersky ICS CERT (تیم کنترل صنعتی صنعتی کسپرسکی تیم واکنش اضطراری سایبری) هر ساله بیش از 60 آسیب پذیری جدید در سیستم های اینترنت صنعتی اشیاء (IIoT) و سیستم های کنترل صنعتی کشف می کنند. اینها می توانند به خرابی سیستم کمک کنند و یا به بدافزارهای خطرناک به مدیریت محصول و داده های مهم تولید کمک کنند. بنابراین ، برای شرکت های صنعتی شناسایی ، درک و از بین بردن این آسیب پذیری ها بسیار مهم است.
کسپرسکی راه حل امنیت سایبر صنعتی Kaspersky را برای محافظت از زیرساخت های OT و صنعتی در برابر حملات سایبری ارائه می دهد. علاوه بر این ، شرکت ها باید از راه حل هایی برای نظارت ، تحلیل و تشخیص ترافیک در سطح شبکه ICS استفاده کنند. تولید کننده یک سرویس هوشمند جدید Threat Intelligence را ایجاد کرده است ، که تا پایان سال 2019 در دسترس خواهد بود.
Kaspersky ICS Vulneractions Database به شرکت ها امکان دسترسی به یک بانک اطلاعاتی به روز و اطلاعات فنی دقیق درباره آسیب پذیری در ICS و IP را دارد. محصولات IIoT از تولید کنندگان مختلف. بر این اساس ، شرکتهای صنعتی می توانند دارائیهای خود را در مورد آسیب پذیریها به طور مداوم مورد بازبینی قرار دهند و در صورت لزوم به روز رسانی سیستم یا سایر اقدامات اصلاحی را آغاز کنند. با استفاده از قوانین و الگوریتم ها ، همچنین می توانید حوادثی را که قبلاً از آسیب پذیری های ذکر شده بهره برداری کرده اند ، کشف کنید.
زمان حمله پول است
اقدامات امنیتی پیشگیرانه و مهار فوری وقایع سایبر نه تنها برای صنعت اهمیت زیادی ندارد. در تمام صنایع: حملات هزینه دارند. براساس گزارش اقتصاد امنیت IT 2019 ، هزینه حمله سایبری در سال 2019 در شرکت های بزرگ به 1.41 میلیون دلار رسیده است. در سال گذشته ، هنوز 1.23 میلیون دلار آمریکا وجود داشته است. بنابراین ، هدف باید جلوگیری از حملات سایبری قبل از هرگونه خسارت مالی باشد ، یا حداقل میزان آنها را محدود کند. این امر به تجدید نظر در تجارت امنیتی نیاز دارد. امنیت سایبری در دنیای امروز بیش از فقط محافظت از دستگاه های فردی است. در عوض ، درمورد ساختن یک اکوسیستم جامع و محافظت از همه چیزهایی که در آن وجود دارد – از دیدگاه کانال ، یک مدل تجاری بسیار تقاضا با پتانسیل رشد شگرف!
چرا همکاری با کسپرسکی؟
دلایل زیادی وجود دارد برای استفاده از این فرصت های فروش به همراه کسپرسکی به عنوان یک شریک کسپرسکی ، فروشندگان با یک تولید کننده همکاری می کنند که بیش از 20 سال در بازار امنیت با موفقیت تأسیس شده است. بیش از 400 میلیون کاربر و بیش از 270،000 شرکت در سراسر جهان به محصولات نسل بعدی ، هوش پیشرفته تهدید و ارائه آموزش های کسپرسکی اعتماد دارند. مهم نیست که بخش مشتری تمرکز نماینده فروش یا خانه سیستم است – با راه حل ها و خدمات طیف گسترده ای از خدمات ، شرکا به هر دو شرکت در هر اندازه و جهت گیری عمودی و همچنین مشتریان عمومی و کاربران خصوصی خدمت می کنند.
پرتفوی جامع راه حل ها
سازمان امنیت سایبری سازمانی شرکا را قادر می سازد تا به مشتریان سازمانی امنیت نقطه پایانی قوی و همچنین راه حلهای امنیتی جامع برای معماریهای پیچیده و ترکیبی IT را ارائه دهند. این شامل امنیت ابر و همچنین حفاظت از زیرساخت های مهم و دستگاه های تلفن همراه یا امنیت محیط های IoT و سیستم های جاسازی شده است.
نمونه کارها توسط راه حل های خاص در صنعت تکمیل شده است که الزامات امنیتی مربوطه را پوشش می دهد:
- مقامات عمومی
- صنعت [19659020] حمل و نقل
- خدمات مالی
- خرده فروشی
- ارتباطات از راه دور
- مراقبت های بهداشتی
اگر شرکا می خواهند طیف وسیعی از راه حل های نرم افزاری خود را با خدمات امنیتی نیز تکمیل کنند ، می توانند براساس اطلاعات تهدید کسپرسکی به خدمات مختلف امنیت سایبری دسترسی پیدا کنند. ، برگرد به عنوان مثال ، می توانید گزارش دهی اطلاعات APT را به مشتریان خود ارائه دهید. این دسترسی منحصر به فرد ، فعالانه به جدیدترین تحقیقات و بینش ها را فراهم می کند ، و روش های فعلی ، تاکتیک ها و ابزارهای مورد استفاده ذینفعان APT را نشان می دهد. تجزیه و تحلیل آسیب پذیری فردی ، گزارش های تهدید به طور خاص در موسسات مالی ، و جعبه شن و ماسه ابری برای شناسایی بدافزارهای ناشناخته نیز بخشی از نمونه کارها خدمات هستند. بر کارکنان خود تأثیر مثبت گذاشته و از حوادث امنیتی مبتنی بر بی دقتی امنیت سایبری جلوگیری می کند. این نیاز توسط پلت فرم آموزش آنلاین چند مشتری و مجهز به MSP ، Kaspersky Automated Security Platform (ASAP) برآورده می شود ، که فرصت های آموزش کارآمد و تعاملی را برای SME ها و شرکت های بزرگ فراهم می کند. راه حل ها و خدمات هماهنگ بسیاری از گزینه های توزیع برای فروش های فراتر و برون مرزی را در اختیار شرکا قرار می دهد.
نویسنده: کسپرسکی
