卡巴斯基通過更強的行為防御和反勒索軟件能力，增強嵌入式系統(tǒng)安全

嵌入式設(shè)備——從自動取款機和銷售終端系統(tǒng)到計算機化醫(yī)療設(shè)備——因能通過直接經(jīng)濟利益和獲取有價值的敏感數(shù)據(jù)提供快速回報，已成為網(wǎng)絡(luò)犯罪分子的常見目標(biāo)。曾僅限于高級威脅行為者的復(fù)雜戰(zhàn)術(shù)、技術(shù)和程序，如今已被更多攻擊者掌握，這使得對更高級保護(hù)的需求變得迫切。為此，卡巴斯基對其嵌入式系統(tǒng)安全 (KESS) 解決方案發(fā)布了重大更新，擴展了其行為分析能力，并增強了專為低功耗和傳統(tǒng)嵌入式設(shè)備設(shè)計的多層防護(hù)。

新版本引入了增強的行為分析能力。其核心技術(shù)驅(qū)動著多項關(guān)鍵功能，例如自動漏洞入侵防護(hù)、修復(fù)引擎以及改進(jìn)得反勒索軟件保護(hù)。這些子系統(tǒng)協(xié)同工作，使該解決方案能夠檢測到最復(fù)雜的威脅，包括那些利用微妙的規(guī)避技術(shù)繞過統(tǒng)計或靜態(tài)檢測機制，或繞過嵌入式環(huán)境中常見的基于加固的防御措施的威脅。

這次升級的最終目標(biāo)是確保嵌入式設(shè)備能夠獲得此前僅全面端點防護(hù)系統(tǒng)才能提供的安全機制。

除了強大的行為防御能力之外，本次更新還引入了一些功能，專門針對嵌入式環(huán)境的獨特挑戰(zhàn)。其中最具針對性的是BadUSB攻擊防護(hù)——該功能可阻斷惡意USB設(shè)備偽裝成鍵盤或其他人工輸入外圍設(shè)備來執(zhí)行未授權(quán)命令的行為。

卡巴斯基嵌入系統(tǒng)安全（KESS ）現(xiàn)在包含一個專有的應(yīng)用層防火墻，使組織能夠更嚴(yán)格地控制嵌入式應(yīng)用程序如何與外部對等方通信，從而減少暴露于不必要或可疑網(wǎng)絡(luò)交互的風(fēng)險。另一項實用的改進(jìn)是新增“交通信號燈式”安全等級指示器，可直觀顯示設(shè)備整體安全狀態(tài)，幫助運維人員快速判斷是否需要采取額外關(guān)注或調(diào)整措施。

與通用型端點防護(hù)或純強化解決方案不同，卡巴斯基嵌入系統(tǒng)安全（KESS）專為應(yīng)對嵌入式系統(tǒng)多樣化的現(xiàn)實場景而構(gòu)建。它不僅支持老舊及低性能設(shè)備，在低帶寬環(huán)境中也能穩(wěn)定運行，并最大限度減少對云端的依賴[1]。其可自選的威脅防護(hù)方法讓企業(yè)可平衡保護(hù)：既為低端或傳統(tǒng)設(shè)備提供基礎(chǔ)加固，又為新型設(shè)備部署全頻譜防護(hù)。該方案還可無縫集成至卡巴斯基統(tǒng)一生態(tài)系統(tǒng)，實現(xiàn)對多樣化設(shè)備群的集中管理和一致策略。

“嵌入式系統(tǒng)已不再是孤立的或價值有限的目標(biāo)，它們正面臨與傳統(tǒng)端點同樣復(fù)雜的威脅，但保護(hù)它們需要解決其特定的限制，”卡巴斯基網(wǎng)絡(luò)安全專家Oleg Gorobets表示：“更新后的解決方案為企業(yè)提供了更強大、更智能、更靈活的防護(hù)，同時保持了較低的操作復(fù)雜性。隨著嵌入式基礎(chǔ)設(shè)施的不斷發(fā)展，對既輕量又深度有效的安全性的需求也在增加——而這次 KESS 更新恰好實現(xiàn)了這一點。”

卡巴斯基大中華區(qū)總經(jīng)理鄭啟良表示：“嵌入式設(shè)備遍布金融、醫(yī)療等關(guān)鍵領(lǐng)域，如今正面臨著復(fù)雜威脅擴散的嚴(yán)峻挑戰(zhàn)，安全防護(hù)升級已是刻不容緩。此次卡巴斯基對其嵌入系統(tǒng)安全（KESS） 解決方案的更新，不僅強化行為分析與反勒索能力，更針對性解決 BadUSB 攻擊等痛點，搭配應(yīng)用層防火墻與直觀安全指示器，適配新舊設(shè)備與低帶寬場景。我們希望通過靈活適配、集中管控的專屬方案，讓每一臺嵌入式設(shè)備都能獲得全面且適配的安全保障�！�

想要了解更多有關(guān)卡巴斯基嵌入系統(tǒng)安全的詳情，請訪問這個鏈接。

[1]由于基于Windows的老舊嵌入式系統(tǒng)仍被廣泛使用，卡巴斯基嵌入式Windows系統(tǒng)安全方案提供了更精細(xì)的配置控制選項，從而實現(xiàn)更低的資源占用。

關(guān)于卡巴斯基

卡巴斯基是一家成立于1997年的全球網(wǎng)絡(luò)安全和數(shù)字隱私公司。迄今為止，卡巴斯基已保護(hù)超過十億臺設(shè)備免受新興網(wǎng)絡(luò)威脅和針對性攻擊�？ò退够�不斷將深度威脅情報和安全技術(shù)轉(zhuǎn)化成創(chuàng)新的安全解決方案和服務(wù)，為全球的個人用戶、企業(yè)、關(guān)鍵基礎(chǔ)設(shè)施和政府提供安全保護(hù)。該公司全面的安全產(chǎn)品組合包括領(lǐng)先的個人設(shè)備數(shù)字生活保護(hù)、面向企業(yè)的專業(yè)安全產(chǎn)品和服務(wù)，以及用于對抗復(fù)雜且不斷演變的數(shù)字威脅的網(wǎng)絡(luò)免疫解決方案。我們?yōu)閿?shù)百萬個人用戶及近20萬企業(yè)客戶守護(hù)他們最珍視的數(shù)字資產(chǎn)。要了解更多詳情，請訪問www.kaspersky.com。