Kaspersky Industrial Cyber ​​Security para Redes

13 de mayo de 2021
| No hay comentarios
Kaspersky Industrial Cyber ​​Security para Redes

Compartir publicación

Kaspersky Industrial CyberSecurity for Networks: el experto en ciberseguridad presenta nuevas funcionalidades, como la gestión inteligente de vulnerabilidades con recomendaciones para eliminar posibles puntos de ataque, funciones de aprendizaje automatizado para monitorear el tráfico de datos y mucho más.

Kaspersky presenta la nueva versión de su plataforma para la visibilidad y seguridad de redes industriales: Kaspersky Industrial CyberSecurity for Networks. De ahora en adelante, esto no solo monitorea el tráfico de datos en la tecnología operativa (OT) y descubre actividades no autorizadas, sino que también muestra puntos débiles en los dispositivos y brinda recomendaciones para su eliminación. El soporte adicional del protocolo BACnet permite proteger eficazmente los sistemas de edificios inteligentes. Un modo de aprendizaje automático para el monitoreo del tráfico, actualizaciones de registros sin interrupciones y la nueva consola web también simplifican la administración y mejoran la eficiencia al combatir las amenazas industriales.

Sistemas de control industrial bajo ataque

Una investigación reciente de Kaspersky muestra que el 39 por ciento de todas las computadoras en los sistemas de control industrial (ICS) estuvieron expuestas a ataques cibernéticos en 2020. Para garantizar que estos ataques no afecten a los procesos industriales críticos, la protección debe cubrir todo el entorno OT heterogéneo con varios dispositivos y sistemas específicos del cliente. También es importante conocer las vulnerabilidades del software ICS [3] para evitar que sean explotadas por amenazas avanzadas. Esto reduce la superficie de ataque y minimiza las posibles consecuencias de un compromiso.

Gestión integrada de vulnerabilidades para más seguridad

La nueva versión de Kaspersky Industrial CyberSecurity for Networks incluye una gestión integrada de vulnerabilidades que informa a los clientes sobre nuevas vulnerabilidades en sus dispositivos y les permite repararlas o mitigarlas a tiempo. Además, en la consola de gestión del producto se encuentran disponibles detalles completos como el ID de CVE, la criticidad, las condiciones de explotación, las posibles consecuencias y las notas de mitigación. Como resultado, ya no es necesario examinar informes específicos en múltiples fuentes de terceros que no necesariamente contienen toda la información de antecedentes y recomendaciones prácticas. Los datos para esto son proporcionados por Kaspersky ICS CERT (Equipo de respuesta a emergencias cibernéticas de sistemas de control industrial). Este es un proyecto global dedicado a identificar amenazas potenciales y existentes dirigidas a los sistemas de automatización industrial y el IoT en este sector.

Soporte para muchos protocolos.

Para garantizar la protección de varios entornos y dispositivos OT, la plataforma está aumentando el soporte de protocolos y agregando otros nuevos, como MICOM, Profinet, TASE.2, DirectLogic y BACnet. Como resultado, Kaspersky Industrial CyberSecurity for Networks ahora también se puede utilizar para proteger los sistemas de automatización de edificios inteligentes. Los nuevos protocolos y algoritmos de inspección profunda de paquetes (DPI) para la inspección del tráfico se entregan sin problemas a través de actualizaciones automáticas de la base de datos.

Sencilla introducción de reglas, usabilidad optimizada

En cuanto a la prevención de incidentes, la nueva versión simplifica significativamente la creación de reglas para detectar desviaciones en el tráfico OT. En el nuevo modo de aprendizaje, Kaspersky Industrial CyberSecurity for Networks analiza cómo cambian los parámetros del proceso de fabricación (etiquetas) y crea automáticamente un conjunto de reglas para el funcionamiento normal de la planta. Los oficiales de seguridad de TI ya no tienen que configurarlo manualmente.

Kaspersky Industrial Cyber ​​Security para Redes. La plataforma presenta nuevas funcionalidades, como la gestión inteligente de vulnerabilidades (foto Kaspersky).

 

Kaspersky Industrial CyberSecurity también ofrece numerosas mejoras en la facilidad de uso y administración. Las capacidades avanzadas de visualización de incidentes ahora se pueden usar para un análisis de amenazas más detallado a través de una nueva consola web. La información sobre los incidentes detectados ahora se asigna a MITRE ATT&CK para las tácticas y técnicas de ataques de ICS [4], lo que brinda a los profesionales de seguridad información adicional para las investigaciones de ataques. En la consola web, el administrador puede implementar rápidamente la plataforma para nuevas plantas industriales y agregar conectores a sistemas de terceros como SIEM, firewalls o SCADA a través de la API REST.

Más en Kaspersky.com

 

Acerca de Kaspersky

Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/

 

Artículos relacionados con el tema

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Conjunto de productos DSPM para seguridad de datos Zero Trust

La gestión de la postura de seguridad de los datos (DSPM para abreviar) es crucial para que las empresas garanticen la resiliencia cibernética frente a la multitud. ➡ Leer más

Cifrado de datos: más seguridad en plataformas en la nube

Las plataformas en línea suelen ser blanco de ataques cibernéticos, como ocurrió recientemente con Trello. 5 consejos garantizan un cifrado de datos más eficaz en la nube ➡ Leer más

Kaspersky, Noticias de prensa
, , , , ,