Специализированный продукт для защиты встраиваемых устройств, в том числе вендинговых автоматов, билетных киосков, медицинских компьютерных томографов, автоматических заправочных станций, получил ряд новых функций в дополнение к возможности поддерживать невысокие требования к системным ресурсам и устаревшие версии ОС
«Лаборатория Касперского» представила обновлённое решение Kaspersky Embedded Systems Security (KESS). В нём расширен поведенческий анализ: помимо детектирования вредоносного ПО, технология также используется в нескольких подсистемах, в том числе для автоматической защиты от эксплойтов, устранения повреждений и защиты от шифрования. Эти изменения позволяют выявлять даже самые сложные угрозы, особенно в тех случаях, когда злоумышленники используют изощрённые техники обхода механизмов обнаружения, а также методов усиления безопасности (внешний харденинг), характерных для встраиваемых сред.
Также в Kaspersky Embedded Systems Security появился собственный межсетевой экран, который помогает организациям усилить контроль за тем, как приложения взаимодействуют с внешним миром через сеть. Это снижает риск нежелательных и потенциально опасных сетевых соединений как внутри корпоративной инфраструктуры, так и вне её.
Кроме того, теперь решение учитывает особенности встраиваемых сред с точки зрения характерных для них моделей угроз. В частности, оно предотвращает атаки BadUSB, блокируя вредоносные USB-устройства, маскирующиеся под клавиатуры или другую периферию для ввода данных, чтобы выполнять несанкционированные команды.
Среди других обновлений — новый индикатор уровня безопасности, который оценивает общий уровень защищённости устройства и помогает специалистам оперативно понять, нужны ли дополнительные меры безопасности или корректировки.
«Количество встраиваемых систем постоянно растёт, а список выполняемых ими функций расширяется и усложняется. В то же время старые, уязвимые устройства продолжают работать рядом с новыми. Злоумышленники при этом постоянно совершенствуют свои методы. На фоне этих рисков повышается потребность в современных эффективных решениях, которые учитывают все особенности разнообразного парка устройств, а также органично вписываются в экосистему безопасности. Обновлённый продукт Kaspersky Embedded Systems Security полностью удовлетворяет этим критериям, обеспечивая надёжную защиту в гетерогенных инфраструктурах, где одновременно используются новые и устаревшие устройства на Windows и Linux», — комментирует Олег Горобец, эксперт по кибербезопасности в «Лаборатории Касперского».
Решение Kaspersky Embedded Systems Security разработано специально для защиты встраиваемых систем. Оно поддерживает, в том числе, устаревшие и малопроизводительные устройства, стабильно работает с каналами связи, имеющими низкую пропускную способность, а также меньше зависит от облачных технологий для поддержания надёжной защиты. В основе продукта лежит принцип opt-in/opt-out, позволяющий организациям гибко решать, какие защитные блоки необходимо активировать. Это помогает найти баланс между усилением защиты малопроизводительных или устаревших устройств и комплексной безопасностью более мощных и новых устройств. KESS легко интегрируется с другими решениями из экосистемы «Лаборатории Касперского», что обеспечивает централизованное управление и поддержку единых политик для разных типов защищаемых хостов.
Узнать больше о Kaspersky Embedded Systems Security можно на странице продукта: https://www.kaspersky.ru/enterprise-security/embedded-systems.
