Kaspersky met à jour son portefeuille de produits Kaspersky Industrial CyberSecurity : Le Kaspersky Security Center propose désormais un tableau de bord de gestion centralisé pour l'orchestration de tous les processus de sécurité au sein des infrastructures OT (Operational Technology).
Kaspersky Industrial CyberSecurity : Nouvelle gestion centralisée et transparence des infrastructures OT. Cela permet de visualiser tous les actifs répartis géographiquement et de les enrichir avec des informations sur les incidents et l'analyse des incidents. En intégrant Kaspersky Industrial CyberSecurity for Nodes et Kaspersky Industrial CyberSecurity for Networks, les données sur les perturbations aux terminaux et sur l'ensemble du réseau peuvent être combinées en temps réel. De plus, le portefeuille propose désormais des mécanismes de défense contre la force brute et les exploits dans le cadre d'attaques réseau ainsi que des bases de données étendues pour la gestion des vulnérabilités et des correctifs.
Visibilité des infrastructures IT et OT complexes
Pour les deux tiers des entreprises industrielles, le manque de visibilité et de gérabilité des infrastructures IT et OT complexes est l'un des plus grands défis. Pour protéger correctement l'infrastructure et gagner en visibilité, ils ont besoin d'une plate-forme unifiée pour gérer les politiques de sécurité, la protection et les renseignements sur tous les incidents de sécurité.
Kaspersky Security Center propose désormais un tableau de bord dédié pour la gestion centralisée des infrastructures OT. Outre les capacités de gestion des déploiements de produits, des mises à jour, des licences et des réglementations, la console offre désormais une visibilité complète sur tous les actifs protégés, les incidents de sécurité et l'analyse des incidents. Les clients peuvent rechercher n'importe quel élément de l'infrastructure - y compris les serveurs ou les contrôleurs - et leurs caractéristiques et les afficher sur une carte où tous les actifs peuvent être configurés dans différents bureaux. La carte en temps réel met en évidence tous les actifs susceptibles d'être affectés par un incident. Un administrateur peut ensuite les examiner en cliquant dessus et en accédant à la console Web du serveur respectif.
Les endpoints industriels fournissent des informations précieuses
Pour améliorer l'expérience client, la connaissance de la situation et la flexibilité de déploiement, Kaspersky Industrial CyberSecurity for Networks peut extraire les données critiques des terminaux industriels protégés par Kaspersky Industrial CyberSecurity for Nodes. Les administrateurs de sécurité peuvent enquêter sur les incidents de manière exhaustive : détails d'incident enrichis par EPP, détection précise des paramètres des actifs et des cartes de communication réseau des segments où la mise en miroir du trafic n'est pas encore disponible.
De plus, Kaspersky Industrial CyberSecurity for Nodes protège contre les attaques réseau avec un bloqueur supplémentaire contre les analyses de port, les attaques par déni de service, les attaques par force brute et les menaces qui exploitent les vulnérabilités ou les applications, services ou systèmes d'exploitation mal configurés. Pour aider les clients à réduire davantage la probabilité que des vulnérabilités soient compromises par des correctifs en temps opportun, Kaspersky fournit désormais des sources supplémentaires en plus de la base de données de vulnérabilités Kaspersky ICS CERT : National Vulnerability Database (NVD) et US-CERT. Les administrateurs peuvent filtrer les vulnérabilités par leur source et désactiver la détection de toutes les bases de données.
Points faibles toujours en vue
"En intégrant de manière transparente les technologies de cybersécurité dans les systèmes d'automatisation, nous poursuivons l'objectif ultime de créer un écosystème fiable de solutions qui répond aux besoins des équipes de cybersécurité responsables d'un certain nombre de sites industriels", a déclaré Kirill Naboyshchikov, responsable du développement commercial chez Kaspersky. « Notre stratégie est d'accompagner nos clients de l'industrie à chaque étape de leur plan de mise en œuvre des mesures d'ingénierie de cybersécurité pour créer un système de sécurité évolutif et certifié d'une efficacité incontestable. Ces mises à jour sont la première étape de Kaspersky dans la création d'une plate-forme de sécurité industrielle. L'élément clé est un tableau de bord de sécurité unique qui répond à une variété de besoins : de la surveillance des incidents aux capacités de réponse, d'investigation, de chasse, d'orchestration et d'automatisation pour couvrir l'ensemble de l'environnement géographiquement distribué. Cette approche aidera les clients à porter leur sécurité OT à un nouveau niveau à partir de n'importe quel point de départ. »
Plus sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/