Trước những thách thức ngày càng lớn và các mối đe dọa gia tăng đối với công nghệ vận hành (OT) và cơ sở hạ tầng thiết yếu, Kaspersky đã nâng cấp các giải pháp an ninh mạng cho các doanh nghiệp công nghiệp nặng, giúp các tổ chức thiếu nhân lực chuyên môn có thể tìm đến các trung tâm điều hành an ninh mạng (SOC) để được hỗ trợ.
Hoạt động của các công ty trong lĩnh vực công nghiệp nặng được hình thành từ sự kết hợp của công nghệ thông tin và công nghệ vận hành, và chịu ảnh hưởng của các quy định ngày càng nghiêm ngặt cùng sự gia tăng đáng báo động của các cuộc tấn công mạng trong lĩnh vực công nghiệp nặng. Theo báo cáo của Kaspersky ICS CERT, chỉ trong nửa cuối năm 2024 đã phát hiện và ngăn chặn các mối đe dọa an ninh mạng trên gần một phần tư (23,5%) máy tính công nghiệp. Con số này cho thấy mức độ nghiêm trọng và liên tục của các mối đe dọa, nhấn mạnh sự cấp thiết cho việc ưu tiên chiến lược an ninh mạng và triển khai các giải pháp bảo mật toàn diện, đáng tin cậy để bảo vệ toàn bộ tài sản, quy trình của công ty.
Kaspersky Industrial CyberSecurity nâng cao bảo mật cho công nghệ vận hành và cơ sở hạ tầng thiết yếu
Cập nhật đáng chú ý đầu tiên dành cho Kaspersky Industrial CyberSecurity (KICS), một nền tảng XDR được thiết kế riêng cho các công ty trong lĩnh vực công nghiệp nặng. Giải pháp này đã được chứng nhận có khả năng bảo vệ OT, các thiết bị, mạng cũng như cơ sở hạ tầng thiết yếu khỏi các mối đe dọa từ không gian mạng. KICS được thiết kế để bảo vệ toàn diện các hệ thống tự động hóa và điều khiển công nghiệp, bao gồm KICS for Nodes, giải pháp bảo mật tập trung vào bảo vệ các thiết bị đầu cuối (endpoints) trong hệ thống điều khiển phân tán, và KICS for Networks giúp giám sát an ninh mạng của hệ thống tự động hóa và bảo vệ thiết bị hệ thống tự động hóa khỏi các mối đe dọa từ mạng lưới. Ở phiên bản mới được phát hành, KICS mang đến những cải tiến đáng kể, bao gồm:
1. Quản lý cấu hình và thay đổi hiệu quả hơn cho hạ tầng OT: KICS giúp kiểm tra và giám sát các thay đổi trong cấu hình bảo mật của hệ thống vận hành. KICS có khả năng thu thập dữ liệu cấu hình từ nhiều hệ điều hành khác nhau như Windows, Linux, các thiết bị mạng và PLC, bằng cách sử dụng phần mềm giám sát (agent) hoặc tính năng hẹn giờ. Tất cả dữ liệu cấu hình thu thập được đều có thể sử dụng cho các tài sản doanh nghiệp và có thể xem lại bất kỳ lúc nào để theo dõi thay đổi và phân tích các vấn đề.
2. Mở rộng phạm vi thu thập thông tin để điều tra sự cố hiệu quả hơn: KICS for Networks giờ đây được nâng cấp khả năng thu thập và tổng hợp nhiều loại dữ liệu hơn, bao gồm danh sách phần mềm, bản vá, tài khoản người dùng và các tệp đang chạy trên hệ thống. Nhờ đó, khi được triển khai trên máy chủ Windows hoặc Linux, KICS for Nodes sẽ tự động gửi các thông tin này về KICS for Networks theo định kỳ.
Nhờ kho dữ liệu chi tiết này, KICS có thể chủ động theo dõi mọi thay đổi trong hệ thống và phát hiện ngay các hoạt động bất thường. Điều này giúp các chuyên gia an ninh mạng nhanh chóng xác định các máy chủ phát sinh dấu hiệu khả nghi, chẳng hạn như sự xuất hiện của phần mềm độc hại hoặc các hoạt động bất thường của người dùng, từ đó rút ngắn thời gian điều tra và ứng phó với các sự cố bảo mật.
3. Lên lịch trước cho việc thăm dò chủ động và tự động cập nhật sơ đồ mạng: KICS cung cấp một sơ đồ mạng (topology map) hiển thị thông tin theo thời gian thực về kết nối của các thiết bị trong hệ thống, và quản lý các thay đổi trạng thái bảo mật cho những thiết bị không cài đặt phần mềm giám sát agent, chẳng hạn như máy tính và thiết bị chuyển mạch (switches). Các nhiệm vụ thăm dò chủ động (active polling) giờ đây có thể được lên lịch trước, và tự động tạo ra bản đồ sơ đồ mạng, để đảm bảo thông tin về kết nối, thuộc tính thiết bị, và cài đặt bảo mật luôn được cập nhật. Sau mỗi lần thăm dò, KICS sẽ trả về một báo cáo chi tiết, ghi lại kết quả truy vấn và thông báo bất kỳ vấn đề nào phát sinh.
4. Nâng cao khả năng phát hiện bất thường trong trạm biến áp kỹ thuật số: KICS for Networks hiện hỗ trợ, cho phép nhập các tệp mô tả cấu hình trạm (SCD – Substation Configuration Description) để phân tích cấu hình, trích xuất thuộc tính của thiết bị và kiểm tra cài đặt IEC 61850. KICS sẽ gửi cảnh báo về hệ thống khi phát hiện lỗi hoặc cấu hình sai.
Bằng cách giám sát hệ thống dựa trên cấu hình tham chiếu, KICS giúp phát hiện sớm kết nối mạng trái phép, hoạt động bất thường của thiết bị, các lỗi liên quan đến giao thức IEC 61850, từ đó ngăn ngừa các sự cố nghiêm trọng có thể xảy ra do vận hành sai hoặc cấu hình thiết bị không đúng.
5. Cảm biến SD-WAN giám sát lưu lượng mạng OT tại các địa điểm phân tán về mặt địa lý: KICS phiên bản mới đã được nâng cấp để hỗ trợ tối đa 100 điểm giám sát trên một thiết bị (node) duy nhất, mở rộng khả năng giám sát mạng OT tại các địa điểm phân tán. Trong trường hợp không thể lắp đặt cảm biến trực tiếp KICS for Networks tại các địa điểm xa, do hạn chế về kích thước thiết bị hoặc kết nối, doanh nghiệp có thể tận dụng công nghệ SD-WAN để tạo các mạng diện rộng linh hoạt. Lưu lượng mạng từ các thiết bị tại các địa điểm này sẽ được sao chép và truyền về trung tâm KICS để phân tích và giám sát.
Theo đó, công nghệ SD-WAN cung cấp các tùy chọn không giới hạn để thiết lập mạng diện rộng được xác định bằng phần mềm giữa các chi nhánh công ty, cho phép sao chép lưu lượng công nghiệp từ bộ chuyển mạch nguồn đến thiết bị giám sát.
6. Công cụ Portable Scanner nâng cao được thiết kế để kiểm tra toàn diện các thiết bị và đánh giá tình trạng bảo mật: KICS Portable Scanner mở rộng khả năng kiểm tra thiết bị với các công nghệ quét mới, bao gồm kiểm tra Host Inventory, kiểm tra lỗ hổng bảo mật, kiểm tra việc tuân thủ quy định và kiểm tra cài đặt bảo mật. Ngoài ra, giải pháp còn được trang bị thêm tính năng phân tích lưu lượng mạng để quét chống vi-rút theo cách truyền thống trong quá trình ghi dữ liệu lên USB. Máy quét di động này hiện cũng hỗ trợ quét phần mềm độc hại trên các máy chủ chạy Windows 2000 SP4.
Kaspersky Managed Detection and Response cho các hệ thống điều khiển công nghiệp (ICS): đảm nhiệm các nghiệp vụ an ninh mạng trong trường hợp thiếu nhân sự an ninh nội bộ
Một cập nhật khác đáng chú ý là Kaspersky Managed Detection and Response (MDR), dịch vụ hỗ trợ cho các công ty công nghiệp nặng đang gặp phải tình trạng thiếu nhân sự chuyên trách hoặc nhân sự chưa sở hữu đầy đủ kỹ năng cần có. Giờ đây, doanh nghiệp có thể tìm đến sự hỗ trợ từ các chuyên gia cho các tác vụ an ninh mạng quan trọng, như phát hiện và ứng phó với mối đe dọa. Dịch vụ này mang đến cho tổ chức cơ hội tiếp cận với giải pháp chuyên môn cần thiết, cùng giải pháp bảo vệ an ninh mạng đáng tin cậy. Ngoài ra, MDR còn giúp các tổ chức đối phó hiệu quả với các cuộc tấn công mạng ngày càng tinh vi nhắm vào cơ sở hạ tầng thiết yếu, đồng thời tối ưu hóa nguồn lực nội bộ khi còn nhiều hạn chế, cho phép các doanh nghiệp tương tác với chuyên gia từ Trung tâm Điều hành An ninh (SOC) nội bộ của Kaspersky để phân tích sự cố, ngăn chặn các vụ tấn công và nhận khuyến nghị phù hợp.
Các nhà khoa học tại Đại học College London (UCL) vừa công bố một bước tiến đáng kể trong lĩnh vực truyền dữ liệu không dây khi họ đạt được tốc độ kỷ lục 938 Gbit/s.
Anker vừa thông báo thu hồi thêm ba mẫu sạc dự phòng di động sau khi ghi nhận một số trường hợp sản phẩm phát nổ và bốc cháy.
Ngày 18/10/2024, FPT Shop chính thức khai trương hai không gian trải nghiệm công nghệ AI PC tiên tiến, hợp tác cùng Nvidia tại cửa hàng FPT Shop 45 Thái Hà, Hà Nội và 121 Lê Lợi, TPHCM.
Đó là khẳng định của ông Nguyễn Đức Kính, Giám đốc FPT Automotive trong chương trình Cafe Sáng FPT với chủ đề “Định hình ngành công nghệ ô tô trong kỷ nguyên số” trung tuần tháng 10 vừa qua. Cơ hội thị trường phần mềm trong ngành ô tô toàn cầu rất lớn, và giấc mơ của công ty FPT Automotive là hướng tới mục tiêu đạt 1 tỷ USD doanh thu vào năm 2030.
Diễn ra từ ngày 19/10 đến 27/10/2024 tại Lotus Gallery, Quận 7, TPHCM, sự kiện Kể Chuyện Nghìn Năm – một dự án kết hợp giữa âm nhạc và hội họa đương đại, hứa hẹn mang đến cho công chúng những trải nghiệm văn hóa riêng biệt và độc đáo.
LG Electronics vừa được vinh danh là một trong 100 thương hiệu tốt nhất toàn cầu (Best Global Brands) theo công bố của công ty tư vấn thương hiệu toàn cầu Interbrand. Thương hiệu được định giá xấp xỉ 6,5 tỷ USD và xếp hạng 97.
Không lâu sau khi ASML công bố một dự báo doanh thu không khả quan cho năm 2025, thị trường chứng khoán công nghệ toàn cầu đã có phiên chao đảo.
Ngân hàng VPBank đã hợp tác với CleverTap, nền tảng tương tác khách hàng toàn diện, nhằm thấu hiểu hơn thói quen và nhu cầu của khách hàng, từ đó đưa ra những dịch vụ được cá nhân hóa, triển khai các chiến dịch nhắm đến các nhóm khách hàng cụ thể theo thời gian thực, tăng cường mối quan hệ, đồng thời tối ưu hóa chi phí.
Máy phát tham chiếu quang học N7718C Optical Reference Transmitter vừa được Keysight ra mắt là một công cụ quan trọng dùng cho việc đo kiểm các bộ thu quang được thiết kế để truyền 200Gb trên làn.
Hôm 15/10, Intel và AMD đã thông báo về việc thành lập một nhóm cố vấn mới nhằm đảm bảo phần mềm có thể hoạt động mượt mà trên các con chip của họ.