卡巴斯基通過(guò)更強(qiáng)的行為防御和反勒索軟件能力，增強(qiáng)嵌入式系統(tǒng)安全

嵌入式設(shè)備——從自動(dòng)取款機(jī)和銷售終端系統(tǒng)到計(jì)算機(jī)化醫(yī)療設(shè)備——因能通過(guò)直接經(jīng)濟(jì)利益和獲取有價(jià)值的敏感數(shù)據(jù)提供快速回報(bào)，已成為網(wǎng)絡(luò)犯罪分子的常見目標(biāo)。曾僅限于高級(jí)威脅行為者的復(fù)雜戰(zhàn)術(shù)、技術(shù)和程序，如今已被更多攻擊者掌握，這使得對(duì)更高級(jí)保護(hù)的需求變得迫切。為此，卡巴斯基對(duì)其嵌入式系統(tǒng)安全 (KESS) 解決方案發(fā)布了重大更新，擴(kuò)展了其行為分析能力，并增強(qiáng)了專為低功耗和傳統(tǒng)嵌入式設(shè)備設(shè)計(jì)的多層防護(hù)。

新版本引入了增強(qiáng)的行為分析能力。其核心技術(shù)驅(qū)動(dòng)著多項(xiàng)關(guān)鍵功能，例如自動(dòng)漏洞入侵防護(hù)、修復(fù)引擎以及改進(jìn)得反勒索軟件保護(hù)。這些子系統(tǒng)協(xié)同工作，使該解決方案能夠檢測(cè)到最復(fù)雜的威脅，包括那些利用微妙的規(guī)避技術(shù)繞過(guò)統(tǒng)計(jì)或靜態(tài)檢測(cè)機(jī)制，或繞過(guò)嵌入式環(huán)境中常見的基于加固的防御措施的威脅。

這次升級(jí)的最終目標(biāo)是確保嵌入式設(shè)備能夠獲得此前僅全面端點(diǎn)防護(hù)系統(tǒng)才能提供的安全機(jī)制。

除了強(qiáng)大的行為防御能力之外，本次更新還引入了一些功能，專門針對(duì)嵌入式環(huán)境的獨(dú)特挑戰(zhàn)。其中最具針對(duì)性的是BadUSB攻擊防護(hù)——該功能可阻斷惡意USB設(shè)備偽裝成鍵盤或其他人工輸入外圍設(shè)備來(lái)執(zhí)行未授權(quán)命令的行為。

卡巴斯基嵌入系統(tǒng)安全（KESS ）現(xiàn)在包含一個(gè)專有的應(yīng)用層防火墻，使組織能夠更嚴(yán)格地控制嵌入式應(yīng)用程序如何與外部對(duì)等方通信，從而減少暴露于不必要或可疑網(wǎng)絡(luò)交互的風(fēng)險(xiǎn)。另一項(xiàng)實(shí)用的改進(jìn)是新增“交通信號(hào)燈式”安全等級(jí)指示器，可直觀顯示設(shè)備整體安全狀態(tài)，幫助運(yùn)維人員快速判斷是否需要采取額外關(guān)注或調(diào)整措施。

與通用型端點(diǎn)防護(hù)或純強(qiáng)化解決方案不同，卡巴斯基嵌入系統(tǒng)安全（KESS）專為應(yīng)對(duì)嵌入式系統(tǒng)多樣化的現(xiàn)實(shí)場(chǎng)景而構(gòu)建。它不僅支持老舊及低性能設(shè)備，在低帶寬環(huán)境中也能穩(wěn)定運(yùn)行，并最大限度減少對(duì)云端的依賴[1]。其可自選的威脅防護(hù)方法讓企業(yè)可平衡保護(hù)：既為低端或傳統(tǒng)設(shè)備提供基礎(chǔ)加固，又為新型設(shè)備部署全頻譜防護(hù)。該方案還可無(wú)縫集成至卡巴斯基統(tǒng)一生態(tài)系統(tǒng)，實(shí)現(xiàn)對(duì)多樣化設(shè)備群的集中管理和一致策略。

“嵌入式系統(tǒng)已不再是孤立的或價(jià)值有限的目標(biāo)，它們正面臨與傳統(tǒng)端點(diǎn)同樣復(fù)雜的威脅，但保護(hù)它們需要解決其特定的限制，”卡巴斯基網(wǎng)絡(luò)安全專家Oleg Gorobets表示：“更新后的解決方案為企業(yè)提供了更強(qiáng)大、更智能、更靈活的防護(hù)，同時(shí)保持了較低的操作復(fù)雜性。隨著嵌入式基礎(chǔ)設(shè)施的不斷發(fā)展，對(duì)既輕量又深度有效的安全性的需求也在增加——而這次 KESS 更新恰好實(shí)現(xiàn)了這一點(diǎn)�！�

卡巴斯基大中華區(qū)總經(jīng)理鄭啟良表示：“嵌入式設(shè)備遍布金融、醫(yī)療等關(guān)鍵領(lǐng)域，如今正面臨著復(fù)雜威脅擴(kuò)散的嚴(yán)峻挑戰(zhàn)，安全防護(hù)升級(jí)已是刻不容緩。此次卡巴斯基對(duì)其嵌入系統(tǒng)安全（KESS） 解決方案的更新，不僅強(qiáng)化行為分析與反勒索能力，更針對(duì)性解決 BadUSB 攻擊等痛點(diǎn)，搭配應(yīng)用層防火墻與直觀安全指示器，適配新舊設(shè)備與低帶寬場(chǎng)景。我們希望通過(guò)靈活適配、集中管控的專屬方案，讓每一臺(tái)嵌入式設(shè)備都能獲得全面且適配的安全保障。”

想要了解更多有關(guān)卡巴斯基嵌入系統(tǒng)安全的詳情，請(qǐng)?jiān)L問(wèn)這個(gè)鏈接。

[1]由于基于Windows的老舊嵌入式系統(tǒng)仍被廣泛使用，卡巴斯基嵌入式Windows系統(tǒng)安全方案提供了更精細(xì)的配置控制選項(xiàng)，從而實(shí)現(xiàn)更低的資源占用。

關(guān)于卡巴斯基

卡巴斯基是一家成立于1997年的全球網(wǎng)絡(luò)安全和數(shù)字隱私公司。迄今為止，卡巴斯基已保護(hù)超過(guò)十億臺(tái)設(shè)備免受新興網(wǎng)絡(luò)威脅和針對(duì)性攻擊�？ò退够�不斷將深度威脅情報(bào)和安全技術(shù)轉(zhuǎn)化成創(chuàng)新的安全解決方案和服務(wù)，為全球的個(gè)人用戶、企業(yè)、關(guān)鍵基礎(chǔ)設(shè)施和政府提供安全保護(hù)。該公司全面的安全產(chǎn)品組合包括領(lǐng)先的個(gè)人設(shè)備數(shù)字生活保護(hù)、面向企業(yè)的專業(yè)安全產(chǎn)品和服務(wù)，以及用于對(duì)抗復(fù)雜且不斷演變的數(shù)字威脅的網(wǎng)絡(luò)免疫解決方案。我們?yōu)閿?shù)百萬(wàn)個(gè)人用戶及近20萬(wàn)企業(yè)客戶守護(hù)他們最珍視的數(shù)字資產(chǎn)。要了解更多詳情，請(qǐng)?jiān)L問(wèn)www.kaspersky.com。