Kaspersky a étendu sa solution Kaspersky Industrial CyberSecurity pour inclure des fonctionnalités d'audit de conformité automatisées et centralisées. En outre, la plate-forme dispose désormais de capacités étendues de détection et de réponse (XDR) et d'analyse du trafic réseau (NTA), ainsi que d'une nouvelle interface utilisateur pour une gestion plus facile.
Selon Kaspersky ICS CERT, les objets malveillants ont été bloqués sur 2023 % des ordinateurs équipés d'un système de contrôle industriel (ICS) en Allemagne au premier semestre 16. Afin de contrer l'augmentation et la complexité des cybermenaces dirigées contre les ordinateurs industriels, Kaspersky Industrial Security propose désormais des fonctions supplémentaires.
Kaspersky Industrial CyberSecurity est une plateforme XDR native destinée aux entreprises industrielles qui protège la technologie opérationnelle (OT) ainsi que les actifs et les réseaux des infrastructures critiques contre les cybermenaces. Composée de Kaspersky Industrial CyberSecurity for Nodes, qui protège les points finaux des systèmes de contrôle distribués, et de Kaspersky Industrial CyberSecurity for Networks, qui surveille la sécurité du réseau des systèmes d'automatisation, la solution protège de manière complète les systèmes d'automatisation et de contrôle industriels contre les cybermenaces.
Intégration plus approfondie et fonctionnalités XDR avancées
La nouvelle version de Kaspersky Industrial CyberSecurity permet d'utiliser Kaspersky Industrial CyberSecurity for Nodes comme capteur de point final pour Kaspersky Industrial CyberSecurity for Networks. De cette manière, des alertes réseau peuvent être générées avec une extrême précision sur la base de données sur l'hôte et ses communications réseau, ses processus et les utilisateurs connectés. Les équipes de sécurité IT/OT, les analystes SOC et les ingénieurs SCADA obtiennent une meilleure vue d'ensemble des actions suspectes et sont en mesure de prendre plus rapidement les contre-mesures appropriées.
Grâce aux capacités XDR étendues, les clients peuvent désormais gérer la base de données d'installation de Kaspersky Industrial CyberSecurity à partir d'une console unique et étendre leurs efforts de sécurité OT sur de nombreux sites vastes, diversifiés et géographiquement dispersés. Les entreprises ont également la possibilité d'intégrer d'autres solutions - notamment des portails de renseignements sur les menaces - de Kaspersky ou de tiers, de collecter toutes les données télémétriques et de répondre aux menaces de manière centralisée.
Audits de sécurité automatisés
Kaspersky Industrial CyberSecurity propose désormais également un audit de sécurité automatisé et centralisé pour les nœuds Windows, Linux et les périphériques réseau. Grâce à cette nouvelle fonctionnalité, les clients peuvent analyser automatiquement les hôtes OT ou un groupe d'hôtes pour détecter les vulnérabilités logicielles, les erreurs de configuration et la conformité aux réglementations locales ou internationales et aux politiques d'entreprise. Kaspersky Industrial CyberSecurity utilise le langage OVAL (Open Vulnerability and Assessment Language) et le format de description de liste de contrôle de configuration extensible (XCCDF).
Enrichi de la base de données Kaspersky ICS CERT, Kaspersky Industrial CyberSecurity offre une conformité automatisée qui permet l'analyse des vulnérabilités SCADA. Grâce aux flux de données industrielles de Kaspersky, les clients reçoivent régulièrement les dernières informations sur les cyber-risques potentiels et existants et selon des paramètres configurés, tous les rapports étant stockés dans la base d'actifs de Kaspersky Industrial CyberSecurity for Networks.
Enquête sur les incidents grâce à une analyse intelligente du trafic réseau
Les systèmes d'analyse du trafic réseau (NTA) analysent le trafic de données à la fois au périmètre du réseau et au sein de l'infrastructure. Pour ce faire, ils combinent différentes technologies et utilisent des méthodes telles que l'analyse du comportement, la création de règles de détection et d'indicateurs de compromission (IoC) ou des contrôles de protocole pour détecter les attaques.
Avec cette mise à jour, Kaspersky Industrial CyberSecurity propose désormais un système NTA industriel optimisé et une détection améliorée des attaques telles que la brutalité ou l'usurpation d'identité ainsi que des anomalies grâce à l'utilisation d'un analyseur statique. La plateforme Kaspersky affiche les sessions réseau et fournit à l'utilisateur des informations sur l'état de la session, les destinations, les protocoles et les données de trafic, stocke les archives du trafic et active les paramètres avancés pour documenter toutes les informations. Kaspersky Industrial CyberSecurity télécharge des images du trafic réseau (fichiers PCAP) pour les enquêtes sur les incidents et fournit des données de trafic par nœud, protocole, plage horaire et session.
« Kaspersky Industrial Cybersecurity est un élément important de notre écosystème de cybersécurité OT », souligne Andrey Strelkov, responsable de la gamme de produits de cybersécurité industrielle chez Kaspersky. « Avec cette nouvelle version, nous permettons à nos clients d'établir une protection plus fiable et convergente pour leurs actifs IT et OT. En intégrant de manière transparente tous les composants au sein de l'écosystème, nous sommes en mesure de développer continuellement de nouvelles solutions et fonctions importantes pour les entreprises industrielles sur la base de scénarios multi-produits uniques. En plus du concept avancé de détection et de réponse, nous proposons également à nos clients des fonctions avancées et flexibles pour la gestion des systèmes de cybersécurité.
Plus sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/