Kaspersky Industrial CyberSecurity for Networks : l'expert en cybersécurité présente de nouvelles fonctionnalités, telles que la gestion intelligente des vulnérabilités avec des recommandations pour éliminer les points d'attaque potentiels, des fonctions d'apprentissage automatisé pour la surveillance du trafic de données et bien plus encore.
Kaspersky présente la nouvelle version de sa plateforme de visibilité et de sécurité des réseaux industriels : Kaspersky Industrial CyberSecurity for Networks. Désormais, cela non seulement surveille le trafic de données dans la technologie d'exploitation (OT) et découvre les activités non autorisées, mais montre également les points faibles des appareils et donne des recommandations pour leur élimination. La prise en charge supplémentaire du protocole BACnet permet de protéger efficacement les systèmes de bâtiments intelligents. Un mode d'apprentissage automatique pour la surveillance du trafic, des mises à jour transparentes des journaux et la nouvelle console Web simplifient également la gestion et améliorent l'efficacité lors de la lutte contre les menaces industrielles.
Les systèmes de contrôle industriels attaqués
Des recherches récentes de Kaspersky montrent que 39 % de tous les ordinateurs des systèmes de contrôle industriels (ICS) ont été exposés à des cyberattaques en 2020. Pour garantir que ces attaques n'affectent pas les processus industriels critiques, la protection doit couvrir l'ensemble de l'environnement OT hétérogène avec divers appareils et systèmes spécifiques au client. Il est également important d'être conscient des vulnérabilités des logiciels ICS [3] afin d'éviter qu'elles ne soient exploitées pour des menaces avancées. Cela réduit la surface d'attaque et minimise les conséquences possibles d'un compromis.
Gestion intégrée des vulnérabilités pour plus de sécurité
La nouvelle version de Kaspersky Industrial CyberSecurity for Networks comprend une gestion intégrée des vulnérabilités qui informe les clients des nouvelles vulnérabilités de leurs appareils et leur permet de les corriger ou de les atténuer en temps utile. De plus, des détails complets tels que l'ID CVE, la criticité, les conditions d'exploitation, les conséquences possibles et les notes d'atténuation sont disponibles dans la console de gestion du produit. Par conséquent, il n'est plus nécessaire d'examiner des rapports dédiés dans de multiples sources tierces qui ne contiennent pas nécessairement toutes les informations de base et les recommandations pratiques. Les données à cet effet sont fournies par Kaspersky ICS CERT (Industrial Control Systems Cyber Emergency Response Team). Il s'agit d'un projet mondial dédié à l'identification des menaces potentielles et existantes ciblant les systèmes d'automatisation industrielle et l'IoT dans ce secteur.
Prise en charge de nombreux protocoles
Pour assurer la protection de divers environnements et appareils OT, la plate-forme augmente la prise en charge des protocoles et en ajoute de nouveaux, tels que MICOM, Profinet, TASE.2, DirectLogic et BACnet. Par conséquent, Kaspersky Industrial CyberSecurity for Networks peut désormais également être utilisé pour protéger les systèmes intelligents d'automatisation des bâtiments. Les nouveaux protocoles et les algorithmes d'inspection approfondie des paquets (DPI) pour l'inspection du trafic sont fournis de manière transparente via des mises à jour automatiques de la base de données.
Introduction simple des règles, ergonomie optimisée
En termes de prévention des incidents, la nouvelle version simplifie considérablement la création de règles de détection des déviations du trafic OT. Dans le nouveau mode d'apprentissage, Kaspersky Industrial CyberSecurity for Networks analyse l'évolution des paramètres du processus de fabrication (tags) et crée automatiquement un ensemble de règles pour le fonctionnement normal de l'usine. Les responsables de la sécurité informatique n'ont plus à le configurer manuellement.
Kaspersky Industrial Cyber Security for Networks. La plateforme présente de nouvelles fonctionnalités, comme la gestion intelligente des vulnérabilités (photo Kaspersky).
Kaspersky Industrial CyberSecurity offre également de nombreuses améliorations en termes de convivialité et de gestion. Les capacités avancées de visualisation des incidents peuvent désormais être utilisées pour une analyse plus détaillée des menaces via une nouvelle console Web. Les informations sur les incidents détectés sont désormais mappées sur MITRE ATT&CK pour les tactiques et techniques d'attaques ICS [4], fournissant aux professionnels de la sécurité des informations supplémentaires pour les enquêtes sur les attaques. Dans la console Web, l'administrateur peut rapidement déployer la plate-forme pour de nouvelles installations industrielles et ajouter des connecteurs à des systèmes tiers tels que SIEM, pare-feu ou SCADA via l'API REST.
Plus sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/