Industrial CyberSecurity mit XDR-Funktionen

11. Dezember 2023
| Keine Kommentare
Industrial CyberSecurity mit XDR-Funktionen - Bild von Sarah Sever auf Pixabay

Beitrag teilen

Kaspersky hat seine Lösung Kaspersky Industrial CyberSecurity um automatisierte, zentralisierte Compliance-Audit-Funktionen erweitert. Darüber hinaus verfügt die Plattform nun über erweiterte Funktionen für Extended Detection and Response (XDR) und Network Traffic Analysis (NTA) sowie eine neue Nutzeroberfläche für eine einfachere Verwaltung.

Laut Kaspersky ICS CERT wurden in der ersten Hälfte 2023 auf 16 Prozent der Rechner mit einem Industrial Control System (ICS) in Deutschland schädliche Objekte blockiert. Um der Zunahme und Komplexität von Cyberbedrohungen, die sich gegen industrielle Computer richten, entsprechende Sicherheitsmaßnahmen entgegenzusetzen, bietet Kaspersky Industrial Security ab sofort weitere Funktionen.

Bei Kaspersky Industrial CyberSecurity handelt es sich um eine native XDR-Plattform für Industrieunternehmen, die OT- (Operational Technology) und kritische Infrastrukturanlagen und Netzwerke vor Cyberbedrohungen schützt. Bestehend aus Kaspersky Industrial CyberSecurity for Nodes, das Endpunkte verteilter Steuerungssysteme schützt, und Kaspersky Industrial CyberSecurity for Networks, das die Netzwerksicherheit von Automatisierungssystemen überwacht, schützt die Lösung industrielle Automatisierungs- und Steuerungssysteme umfassend vor Cybergefahren.

Tiefere Integration und erweiterte XDR-Funktionen

Die neue Version von Kaspersky Industrial CyberSecurity ermöglicht die Nutzung von Kaspersky Industrial CyberSecurity for Nodes als Endpunktsensor für Kaspersky Industrial CyberSecurity for Networks. Auf diese Weise können Netzwerkwarnungen – basierend auf Daten über den Host und dessen Netzwerkkommunikation, seinen Prozessen und angemeldeten Nutzern – mit äußerster Präzision generiert werden. IT/OT-Sicherheitsteams, SOC-Analysten und SCADA-Ingenieure erhalten dadurch einen besseren Überblick über verdächtige Aktionen und sind in der Lage, schneller geeignete Gegenmaßnahmen zu ergreifen.

Durch erweiterte XDR-Funktionen können Kunden nun die Installationsdatenbank von Kaspersky Industrial CyberSecurity von einer einzigen Konsole aus verwalten und die OT-Sicherheitsmaßnahmen auf viele große, unterschiedliche und geografisch verteilte Standorte skalieren. Unternehmen haben zusätzlich die Möglichkeit, weitere Lösungen – darunter auch Threat-Intelligence-Portale – von Kaspersky oder Drittanbietern zu integrieren, alle Telemetriedaten zu sammeln und zentralisiert auf Bedrohungen zu reagieren.

Automatisierte Sicherheits-Audits

Kaspersky Industrial CyberSecurity bietet jetzt auch ein automatisiertes, zentralisiertes Sicherheits-Audit für Windows, Linux Nodes und Netzwerkgeräte. Mit dieser neuen Funktion können Kunden OT-Hosts oder eine Host-Gruppe automatisch auf Software-Schwachstellen, Fehlkonfigurationen und die Einhaltung lokaler oder internationaler Vorschriften und Unternehmensrichtlinien hin überprüfen. Kaspersky Industrial CyberSecurity nutzt dafür die Open Vulnerability and Assessment Language (OVAL) und das Extensible Configuration Checklist Description Format (XCCDF).

Angereichert um die Datenbank des Kaspersky ICS CERT bietet Kaspersky Industrial CyberSecurity automatisierte Compliance, die eine Analyse von SCADA-Schwachstellen ermöglicht. Mit Hilfe für die Industrie ausgelegter Datafeeds von Kaspersky erhalten Kunden regelmäßig und unter konfigurierten Parametern die neuesten Informationen über potenzielle und bereits bestehende Cyberrisiken, wobei alle Berichte in der Asset Base von Kaspersky Industrial CyberSecurity for Networks gespeichert werden.

Vorfalluntersuchung durch intelligente Netzwerkverkehrsanalyse

Systeme zur Untersuchung des Netzwerkverkehrs (Network Traffic Analysis, NTA) analysieren den Datenverkehr sowohl am Netzwerkperimeter als auch innerhalb der Infrastruktur. Dazu nutzen sie eine Kombination verschiedener Technologien und setzen zur Erkennung von Angriffen Methoden wie Verhaltensanalyse, die Aufstellung von Erkennungsregeln und Indicators of Compromise (IoC) oder Protokollüberprüfungen ein.

Mit dem Update bietet Kaspersky Industrial CyberSecurity nun ein optimiertes industrielles NTA-System und durch die Verwendung eines statischen Analysators eine verbesserte Erkennung von Angriffen wie Brute oder Spoofing sowie Anomalien. Die Kaspersky-Plattform zeigt Netzwerksitzungen an und liefert dem Anwender Informationen über Sitzungsstatus, Ziele, Protokolle und Traffic-Daten, speichert das Traffic-Archiv und ermöglicht erweiterte Einstellungen zur Dokumentation aller Informationen. Kaspersky Industrial CyberSecurity lädt Netzwerkverkehr-Dumps (PCAP-Dateien) zur Untersuchung von Vorfällen hoch und liefert Verkehrsdaten nach Knoten, Protokoll, Zeitbereich und Sitzung.

„Kaspersky Industrial Cybersecurity ist ein wichtiger Bestandteil unseres OT-Cybersecurity-Ökosystems“, betont Andrey Strelkov, Head of Industrial Cybersecurity Product Line bei Kaspersky. „Mit dieser neuen Version ermöglichen wir unseren Kunden die Etablierung eines zuverlässigeren, konvergenteren Schutzes ihrer IT- und OT-Anlagen. Durch die nahtlose Integration aller Komponenten innerhalb des Ökosystems sind wir in der Lage, auf Basis einzigartiger produktübergreifender Szenarien immer wieder neue Lösungen und Funktionen zu entwickeln, die für Industrieunternehmen von Bedeutung sind. Neben dem erweiterten Erkennungs- und Reaktionskonzept bieten wir unseren Kunden auch fortschrittliche und flexible Funktionen zur Verwaltung von Cybersicherheitssystemen.“

Mehr bei Kaspersky.com

 

Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/

 

Passende Artikel zum Thema

Cybersecurity-Plattform mit Schutz für 5G-Umgebungen

Cybersecurity-Spezialist Trend Micro stellt seinen plattformbasierten Ansatz zum Schutz der ständig wachsenden Angriffsfläche von Unternehmen vor, einschließlich der Absicherung von ➡ Weiterlesen

Datenmanipulation, die unterschätzte Gefahr

Jedes Jahr erinnert der World Backup Day am 31. März aufs Neue daran, wie wichtig eine aktuelle und leicht zugängliche ➡ Weiterlesen

Drucker als Sicherheitsrisiko

Die Flotte der Drucker von Unternehmen wird zunehmend zum blinden Fleck und birgt enorme Probleme für deren Effizienz und Sicherheit. ➡ Weiterlesen

Der AI Act und seine Folgen beim Datenschutz

Mit dem AI Act ist das erste Gesetz für KI abgesegnet und gibt Herstellern von KI-Anwendungen zwischen sechs Monaten und ➡ Weiterlesen

MDR und XDR via Google Workspace

Ob im Cafe, Flughafen-Terminal oder im Homeoffice – Mitarbeitende arbeiten an vielen Orten. Diese Entwicklung bringt aber auch Herausforderungen mit ➡ Weiterlesen

Windows Betriebssysteme: Fast zwei Millionen Rechner gefährdet

Für die Betriebssysteme Windows 7 und  8 gibt es keine Updates mehr. Das bedeutet offene Sicherheitslücken und damit lohnende und ➡ Weiterlesen

KI auf Enterprise Storage bekämpft Ransomware in Echtzeit

Als einer der ersten Anbieter integriert NetApp künstliche Intelligenz (KI) und maschinelles Lernen (ML) direkt in den Primärspeicher, um Ransomware ➡ Weiterlesen

DSPM-Produktsuite für Zero Trust Data Security

Data Security Posture Management – kurz DSPM – ist entscheidend für Unternehmen, um Cyber Resilience gegenüber der Vielzahl sich ständig ➡ Weiterlesen

EDR, MDR, NDR, XDR, PR-Meldungen
, , , , ,