특정한 솔루션이 아닌 OT 보안에 대한 전체적인 OT 보안 플랫폼을 제공한다는 데 있습니다.
우수한 탐지율, 여러 해외 성능 평가 기관의 평가로 검증받은 성능, 최신 기술(PLC 체크, 무결성, 익스플로잇 방지, 안티 크립터 등)이 있습니다.
네트워크 부분 보안은 미러링 데이터 즉 TAP 장비를 사용해 분석하기 때문에 부하를 주지 않습니다. 엔드포인트의 경우 오탐을 대비해 다양한 예외 정책을 관리자가 부여할 수 있습니다.
별도로 카스퍼스키 코리아에 문의해주세요. AVL과 협업 사례도 있습니다.
악성 코드 탐지에는 여러 기술이 포함되어 있으며 시그니처 탐지, 머신러닝 분석 등이 있습니다.
기본적으로 인젝션 악성 행위는 모두 탐지 가능하며, 특히 익스플로잇 방지 기능을 사용해 취약점을 악용하는 공격을 탐지하고 차단합니다.
POS용 제품인 Kaspersky Embedded System Security (KESS)를 판매하고 있습니다.
아직 답변이 없습니다
그러한 환경에 맞는 Kaspersky OS 솔루션을 선보이고 있습니다.
ADAS 쪽을 기반으로 AVL과 협업한 사례가 있습니다.
해당 리포트에 랜섬웨어에 대한 내용도 있습니다.
그와 같은 제한 사항내에서 사용하실 수 있는 OT 보안 솔루션을 제공합니다.
Windows xp sp2 등의 아주 오랜된 운영 체제에서도 안정적으로 설치하도록 제품을 구성했습니다. 그 외 여러 기능을 성능 저하 없이 제공하고 있습니다.
KHCS (Kaspersky Hybrid Cyber Security) ENT 제품으로 커버 가능합니다. PCI-DSS 도 커버합니다.
Kaspersky Security Network (KSN) 으로부터 수집하며 관련 DB를 ICS CERT는 가지고 있습니다. 이러한 데이타를 가지고 OT 위협 인텔리전스를 만들어서 제품으로 제공합니다.
엔드포인트에 설치되는 OT 제품의 경우, 일반 백신 기능 이외에 PLC의 무결성을 검사하는 기능을 통해 OT 환경의 위협을 찾아줍니다. 또한, PC의 무결성을 체크하는 기능을 통해 보안성을 향상시켜 줍니다.
네, 상세한 답변 감사드립니다.
아직 답변이 없습니다
메일, 인터넷, USB 등의 매체를 통한 감염을 모두 ICS 솔루션인 KICS로 대응이 가능하며, 특히 메일 게이트웨이를 사용해 보호 가능합니다.
OT 보안 기술을 물어보신거라면 AI로 이상징후 탐지를 합니다. OT에 적용되는 기술이라면 비전 검출에 AI가 많이 사용됩니다.
국내 사례는 아직 없으며 시범 사업에 적용하시려면 카스퍼스키 코리아로 연락 부탁드립니다.
아직 답변이 없습니다
하이브리드 클라우드 보안 제품은 이미 카스퍼스키에서 판매중입니다만 OT 전용 제품은 아닙니다.
가용성, 무결성을 해소하며 패치하는 것이 힘듭니다. 따라서 화이트리스트 기반의 운영 체제 보안 등의 솔루션을 적용해 패치 없이도 보안성을 향상시킬 수 있습니다.
질문 감사합니다. OT보안을 적용했을 때 오류가 발생하더라도 패치가 어려운 것이 아니라, OT 환경 / 산업설비 환경이 무중단 가동을 중시하기 때문에 혹시라도 발생할 지 모를 시스템 이상작동을 우려해서 패치작업을 회피하고 있는게 문제라는 지적이었습니다. OT보안 솔루션은 이러한 환경의 제약사항을 딛고 (패치를 하지 않아 취약점에 노출되었다 할지라도) 이상징후를 제때에 찾아내서(탐지) 운영자가 그다음의 조치 - 취약점 관련 디바이스에 대한 - 를 취할 수 있게 지원해준다는 커다란 도입 취지가 있습니다. 걸맞는 답변이 되었기를 바랍니다.
OT 환경은 무결성, 가용성 등 안정성에 초점을 맞추고 있습니다. 따라서 폐쇄망 환경에서 주로 운영하고 있으며 클라우드로의 전환은 힘든 상황입니다.