Kaspersky ha ampliado su solución Kaspersky Industrial CyberSecurity para incluir capacidades de auditoría de cumplimiento centralizadas y automatizadas. Además, la plataforma ahora cuenta con capacidades ampliadas de detección y respuesta extendidas (XDR) y análisis de tráfico de red (NTA), así como una nueva interfaz de usuario para una administración más sencilla.
Según Kaspersky ICS CERT, en Alemania se bloquearon objetos maliciosos en el 2023 por ciento de las computadoras con un Sistema de Control Industrial (ICS) en la primera mitad de 16. Para contrarrestar el aumento y la complejidad de las ciberamenazas dirigidas contra ordenadores industriales, Kaspersky Industrial Security ofrece ahora funciones adicionales.
Kaspersky Industrial CyberSecurity es una plataforma XDR nativa para empresas industriales que protege la tecnología operativa (OT) y los activos y redes de infraestructura crítica de las amenazas cibernéticas. La solución, que consta de Kaspersky Industrial CyberSecurity for Nodes, que protege los puntos finales de los sistemas de control distribuido, y Kaspersky Industrial CyberSecurity for Networks, que monitorea la seguridad de la red de los sistemas de automatización, protege integralmente los sistemas de control y automatización industrial de las amenazas cibernéticas.
Integración más profunda y funciones XDR avanzadas
La nueva versión de Kaspersky Industrial CyberSecurity permite el uso de Kaspersky Industrial CyberSecurity for Nodes como sensor de punto final para Kaspersky Industrial CyberSecurity for Networks. De esta manera, se pueden generar alertas de red con extrema precisión basadas en datos sobre el host y sus comunicaciones de red, sus procesos y usuarios registrados. Los equipos de seguridad de TI/OT, los analistas de SOC y los ingenieros de SCADA obtienen una mejor visión general de las acciones sospechosas y pueden tomar las contramedidas adecuadas más rápidamente.
Con capacidades XDR ampliadas, los clientes ahora pueden administrar la base de datos de instalación de Kaspersky Industrial CyberSecurity desde una única consola y escalar los esfuerzos de seguridad OT en muchas ubicaciones grandes, diversas y geográficamente dispersas. Las empresas también tienen la opción de integrar otras soluciones -incluidos portales de inteligencia sobre amenazas- de Kaspersky o de terceros, recopilar todos los datos de telemetría y responder a las amenazas de forma centralizada.
Auditorías de seguridad automatizadas
Kaspersky Industrial CyberSecurity ahora también ofrece auditorías de seguridad centralizadas y automatizadas para nodos Windows, Linux y dispositivos de red. Con esta nueva capacidad, los clientes pueden escanear automáticamente hosts OT o un grupo de hosts en busca de vulnerabilidades de software, configuraciones incorrectas y cumplimiento de regulaciones y políticas corporativas locales o internacionales. Kaspersky Industrial CyberSecurity utiliza el lenguaje abierto de evaluación y vulnerabilidad (OVAL) y el formato de descripción de lista de verificación de configuración extensible (XCCDF).
Enriquecido con la base de datos Kaspersky ICS CERT, Kaspersky Industrial CyberSecurity ofrece cumplimiento automatizado que permite el análisis de vulnerabilidades SCADA. Al utilizar las fuentes de datos industriales de Kaspersky, los clientes reciben la información más reciente sobre riesgos cibernéticos potenciales y existentes de forma regular y bajo parámetros configurados, con todos los informes almacenados en la base de activos de Kaspersky Industrial CyberSecurity for Networks.
Investigación de incidentes mediante análisis inteligente del tráfico de red
Los sistemas de análisis de tráfico de red (NTA) analizan el tráfico de datos tanto en el perímetro de la red como dentro de la infraestructura. Para ello utilizan una combinación de diferentes tecnologías y utilizan métodos como el análisis de comportamiento, la creación de reglas de detección e Indicadores de Compromiso (IoC) o comprobaciones de protocolos para detectar ataques.
Con la actualización, Kaspersky Industrial CyberSecurity ahora ofrece un sistema NTA industrial optimizado y una detección mejorada de ataques como brutos o de suplantación de identidad, así como anomalías mediante el uso de un analizador estático. La plataforma Kaspersky muestra sesiones de red y proporciona al usuario información sobre el estado de la sesión, destinos, protocolos y datos de tráfico, almacena el archivo de tráfico y habilita configuraciones avanzadas para documentar toda la información. Kaspersky Industrial CyberSecurity carga volcados de tráfico de red (archivos PCAP) para la investigación de incidentes y proporciona datos de tráfico por nodo, protocolo, rango de tiempo y sesión.
"Kaspersky Industrial Cybersecurity es una parte importante de nuestro ecosistema de ciberseguridad OT", enfatiza Andrey Strelkov, jefe de la línea de productos de ciberseguridad industrial de Kaspersky. “Con esta nueva versión, permitimos a nuestros clientes establecer una protección convergente y más confiable para sus activos de TI y OT. Al integrar perfectamente todos los componentes dentro del ecosistema, podemos desarrollar continuamente nuevas soluciones y funciones que son importantes para las empresas industriales basadas en escenarios únicos de productos cruzados. Además del concepto avanzado de detección y respuesta, también ofrecemos a nuestros clientes funciones avanzadas y flexibles para la gestión de sistemas de ciberseguridad”.
Más en Kaspersky.com
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/