Kaspersky Industrial CyberSecurity for Networks: el experto en ciberseguridad presenta nuevas funcionalidades, como la gestión inteligente de vulnerabilidades con recomendaciones para eliminar posibles puntos de ataque, funciones de aprendizaje automatizado para monitorear el tráfico de datos y mucho más.
Kaspersky presenta la nueva versión de su plataforma para la visibilidad y seguridad de redes industriales: Kaspersky Industrial CyberSecurity for Networks. De ahora en adelante, esto no solo monitorea el tráfico de datos en la tecnología operativa (OT) y descubre actividades no autorizadas, sino que también muestra puntos débiles en los dispositivos y brinda recomendaciones para su eliminación. El soporte adicional del protocolo BACnet permite proteger eficazmente los sistemas de edificios inteligentes. Un modo de aprendizaje automático para el monitoreo del tráfico, actualizaciones de registros sin interrupciones y la nueva consola web también simplifican la administración y mejoran la eficiencia al combatir las amenazas industriales.
Sistemas de control industrial bajo ataque
Una investigación reciente de Kaspersky muestra que el 39 por ciento de todas las computadoras en los sistemas de control industrial (ICS) estuvieron expuestas a ataques cibernéticos en 2020. Para garantizar que estos ataques no afecten a los procesos industriales críticos, la protección debe cubrir todo el entorno OT heterogéneo con varios dispositivos y sistemas específicos del cliente. También es importante conocer las vulnerabilidades del software ICS [3] para evitar que sean explotadas por amenazas avanzadas. Esto reduce la superficie de ataque y minimiza las posibles consecuencias de un compromiso.
Gestión integrada de vulnerabilidades para más seguridad
La nueva versión de Kaspersky Industrial CyberSecurity for Networks incluye una gestión integrada de vulnerabilidades que informa a los clientes sobre nuevas vulnerabilidades en sus dispositivos y les permite repararlas o mitigarlas a tiempo. Además, en la consola de gestión del producto se encuentran disponibles detalles completos como el ID de CVE, la criticidad, las condiciones de explotación, las posibles consecuencias y las notas de mitigación. Como resultado, ya no es necesario examinar informes específicos en múltiples fuentes de terceros que no necesariamente contienen toda la información de antecedentes y recomendaciones prácticas. Los datos para esto son proporcionados por Kaspersky ICS CERT (Equipo de respuesta a emergencias cibernéticas de sistemas de control industrial). Este es un proyecto global dedicado a identificar amenazas potenciales y existentes dirigidas a los sistemas de automatización industrial y el IoT en este sector.
Soporte para muchos protocolos.
Para garantizar la protección de varios entornos y dispositivos OT, la plataforma está aumentando el soporte de protocolos y agregando otros nuevos, como MICOM, Profinet, TASE.2, DirectLogic y BACnet. Como resultado, Kaspersky Industrial CyberSecurity for Networks ahora también se puede utilizar para proteger los sistemas de automatización de edificios inteligentes. Los nuevos protocolos y algoritmos de inspección profunda de paquetes (DPI) para la inspección del tráfico se entregan sin problemas a través de actualizaciones automáticas de la base de datos.
Sencilla introducción de reglas, usabilidad optimizada
En cuanto a la prevención de incidentes, la nueva versión simplifica significativamente la creación de reglas para detectar desviaciones en el tráfico OT. En el nuevo modo de aprendizaje, Kaspersky Industrial CyberSecurity for Networks analiza cómo cambian los parámetros del proceso de fabricación (etiquetas) y crea automáticamente un conjunto de reglas para el funcionamiento normal de la planta. Los oficiales de seguridad de TI ya no tienen que configurarlo manualmente.
Kaspersky Industrial CyberSecurity también ofrece numerosas mejoras en la facilidad de uso y administración. Las capacidades avanzadas de visualización de incidentes ahora se pueden usar para un análisis de amenazas más detallado a través de una nueva consola web. La información sobre los incidentes detectados ahora se asigna a MITRE ATT&CK para las tácticas y técnicas de ataques de ICS [4], lo que brinda a los profesionales de seguridad información adicional para las investigaciones de ataques. En la consola web, el administrador puede implementar rápidamente la plataforma para nuevas plantas industriales y agregar conectores a sistemas de terceros como SIEM, firewalls o SCADA a través de la API REST.
Más en Kaspersky.com
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/