嵌入式设备——从自动取款机和销售终端系统到计算机化医疗设备——因能通过直接经济利益和获取有价值的敏感数据提供快速回报，已成为网络犯罪分子的常见目标。曾仅限于高级威胁行为者的复杂战术、技术和程序，如今已被更多攻击者掌握，这使得对更高级保护的需求变得迫切。为此，卡巴斯基对其嵌入式系统安全 (KESS) 解决方案发布了重大更新，扩展了其行为分析能力，并增强了专为低功耗和传统嵌入式设备设计的多层防护。

新版本引入了增强的行为分析能力。其核心技术驱动着多项关键功能，例如自动漏洞入侵防护、修复引擎以及改进得反勒索软件保护。这些子系统协同工作，使该解决方案能够检测到最复杂的威胁，包括那些利用微妙的规避技术绕过统计或静态检测机制，或绕过嵌入式环境中常见的基于加固的防御措施的威胁。

这次升级的最终目标是确保嵌入式设备能够获得此前仅全面端点防护系统才能提供的安全机制。

除了强大的行为防御能力之外，本次更新还引入了一些功能，专门针对嵌入式环境的独特挑战。其中最具针对性的是BadUSB攻击防护——该功能可阻断恶意USB设备伪装成键盘或其他人工输入外围设备来执行未授权命令的行为。

卡巴斯基嵌入系统安全（KESS ）现在包含一个专有的应用层防火墙，使组织能够更严格地控制嵌入式应用程序如何与外部对等方通信，从而减少暴露于不必要或可疑网络交互的风险。另一项实用的改进是新增“交通信号灯式”安全等级指示器，可直观显示设备整体安全状态，帮助运维人员快速判断是否需要采取额外关注或调整措施。

与通用型端点防护或纯强化解决方案不同，卡巴斯基嵌入系统安全（KESS）专为应对嵌入式系统多样化的现实场景而构建。它不仅支持老旧及低性能设备，在低带宽环境中也能稳定运行，并最大限度减少对云端的依赖[1]。其可自选的威胁防护方法让企业可平衡保护：既为低端或传统设备提供基础加固，又为新型设备部署全频谱防护。该方案还可无缝集成至卡巴斯基统一生态系统，实现对多样化设备群的集中管理和一致策略。

“嵌入式系统已不再是孤立的或价值有限的目标，它们正面临与传统端点同样复杂的威胁，但保护它们需要解决其特定的限制，”卡巴斯基网络安全专家Oleg Gorobets表示：“更新后的解决方案为企业提供了更强大、更智能、更灵活的防护，同时保持了较低的操作复杂性。随着嵌入式基础设施的不断发展，对既轻量又深度有效的安全性的需求也在增加——而这次 KESS 更新恰好实现了这一点。”

卡巴斯基大中华区总经理郑启良表示：“嵌入式设备遍布金融、医疗等关键领域，如今正面临着复杂威胁扩散的严峻挑战，安全防护升级已是刻不容缓。此次卡巴斯基对其嵌入系统安全（KESS） 解决方案的更新，不仅强化行为分析与反勒索能力，更针对性解决 BadUSB 攻击等痛点，搭配应用层防火墙与直观安全指示器，适配新旧设备与低带宽场景。我们希望通过灵活适配、集中管控的专属方案，让每一台嵌入式设备都能获得全面且适配的安全保障。”

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止，卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务，为全球的个人用户、企业、关键基础设施和政府提供安全保护。该公司全面的安全产品组合包括领先的个人设备数字生活保护、面向企业的专业安全产品和服务，以及用于对抗复杂且不断演变的数字威胁的网络免疫解决方案。我们为数百万个人用户及近20万企业客户守护他们最珍视的数字资产。要了解更多详情，请访问www.kaspersky.com。