Kaspersky hat seine Lösung Kaspersky Industrial CyberSecurity um automatisierte, zentralisierte Compliance-Audit-Funktionen erweitert. Darüber hinaus verfügt die Plattform nun über erweiterte Funktionen für Extended Detection and Response (XDR) und Network Traffic Analysis (NTA) sowie eine neue Nutzeroberfläche für eine einfachere Verwaltung.
Laut Kaspersky ICS CERT wurden in der ersten Hälfte 2023 auf 16 Prozent der Rechner mit einem Industrial Control System (ICS) in Deutschland schädliche Objekte blockiert. Um der Zunahme und Komplexität von Cyberbedrohungen, die sich gegen industrielle Computer richten, entsprechende Sicherheitsmaßnahmen entgegenzusetzen, bietet Kaspersky Industrial Security ab sofort weitere Funktionen.
Bei Kaspersky Industrial CyberSecurity handelt es sich um eine native XDR-Plattform für Industrieunternehmen, die OT- (Operational Technology) und kritische Infrastrukturanlagen und Netzwerke vor Cyberbedrohungen schützt. Bestehend aus Kaspersky Industrial CyberSecurity for Nodes, das Endpunkte verteilter Steuerungssysteme schützt, und Kaspersky Industrial CyberSecurity for Networks, das die Netzwerksicherheit von Automatisierungssystemen überwacht, schützt die Lösung industrielle Automatisierungs- und Steuerungssysteme umfassend vor Cybergefahren.
Tiefere Integration und erweiterte XDR-Funktionen
Die neue Version von Kaspersky Industrial CyberSecurity ermöglicht die Nutzung von Kaspersky Industrial CyberSecurity for Nodes als Endpunktsensor für Kaspersky Industrial CyberSecurity for Networks. Auf diese Weise können Netzwerkwarnungen – basierend auf Daten über den Host und dessen Netzwerkkommunikation, seinen Prozessen und angemeldeten Nutzern – mit äußerster Präzision generiert werden. IT/OT-Sicherheitsteams, SOC-Analysten und SCADA-Ingenieure erhalten dadurch einen besseren Überblick über verdächtige Aktionen und sind in der Lage, schneller geeignete Gegenmaßnahmen zu ergreifen.
Durch erweiterte XDR-Funktionen können Kunden nun die Installationsdatenbank von Kaspersky Industrial CyberSecurity von einer einzigen Konsole aus verwalten und die OT-Sicherheitsmaßnahmen auf viele große, unterschiedliche und geografisch verteilte Standorte skalieren. Unternehmen haben zusätzlich die Möglichkeit, weitere Lösungen – darunter auch Threat-Intelligence-Portale – von Kaspersky oder Drittanbietern zu integrieren, alle Telemetriedaten zu sammeln und zentralisiert auf Bedrohungen zu reagieren.
Automatisierte Sicherheits-Audits
Kaspersky Industrial CyberSecurity bietet jetzt auch ein automatisiertes, zentralisiertes Sicherheits-Audit für Windows, Linux Nodes und Netzwerkgeräte. Mit dieser neuen Funktion können Kunden OT-Hosts oder eine Host-Gruppe automatisch auf Software-Schwachstellen, Fehlkonfigurationen und die Einhaltung lokaler oder internationaler Vorschriften und Unternehmensrichtlinien hin überprüfen. Kaspersky Industrial CyberSecurity nutzt dafür die Open Vulnerability and Assessment Language (OVAL) und das Extensible Configuration Checklist Description Format (XCCDF).
Angereichert um die Datenbank des Kaspersky ICS CERT bietet Kaspersky Industrial CyberSecurity automatisierte Compliance, die eine Analyse von SCADA-Schwachstellen ermöglicht. Mit Hilfe für die Industrie ausgelegter Datafeeds von Kaspersky erhalten Kunden regelmäßig und unter konfigurierten Parametern die neuesten Informationen über potenzielle und bereits bestehende Cyberrisiken, wobei alle Berichte in der Asset Base von Kaspersky Industrial CyberSecurity for Networks gespeichert werden.
Vorfalluntersuchung durch intelligente Netzwerkverkehrsanalyse
Systeme zur Untersuchung des Netzwerkverkehrs (Network Traffic Analysis, NTA) analysieren den Datenverkehr sowohl am Netzwerkperimeter als auch innerhalb der Infrastruktur. Dazu nutzen sie eine Kombination verschiedener Technologien und setzen zur Erkennung von Angriffen Methoden wie Verhaltensanalyse, die Aufstellung von Erkennungsregeln und Indicators of Compromise (IoC) oder Protokollüberprüfungen ein.
Mit dem Update bietet Kaspersky Industrial CyberSecurity nun ein optimiertes industrielles NTA-System und durch die Verwendung eines statischen Analysators eine verbesserte Erkennung von Angriffen wie Brute oder Spoofing sowie Anomalien. Die Kaspersky-Plattform zeigt Netzwerksitzungen an und liefert dem Anwender Informationen über Sitzungsstatus, Ziele, Protokolle und Traffic-Daten, speichert das Traffic-Archiv und ermöglicht erweiterte Einstellungen zur Dokumentation aller Informationen. Kaspersky Industrial CyberSecurity lädt Netzwerkverkehr-Dumps (PCAP-Dateien) zur Untersuchung von Vorfällen hoch und liefert Verkehrsdaten nach Knoten, Protokoll, Zeitbereich und Sitzung.
„Kaspersky Industrial Cybersecurity ist ein wichtiger Bestandteil unseres OT-Cybersecurity-Ökosystems“, betont Andrey Strelkov, Head of Industrial Cybersecurity Product Line bei Kaspersky. „Mit dieser neuen Version ermöglichen wir unseren Kunden die Etablierung eines zuverlässigeren, konvergenteren Schutzes ihrer IT- und OT-Anlagen. Durch die nahtlose Integration aller Komponenten innerhalb des Ökosystems sind wir in der Lage, auf Basis einzigartiger produktübergreifender Szenarien immer wieder neue Lösungen und Funktionen zu entwickeln, die für Industrieunternehmen von Bedeutung sind. Neben dem erweiterten Erkennungs- und Reaktionskonzept bieten wir unseren Kunden auch fortschrittliche und flexible Funktionen zur Verwaltung von Cybersicherheitssystemen.“
Mehr bei Kaspersky.com
Über Kaspersky Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/