Industrial CyberSecurity mit XDR-Funktionen

Industrial CyberSecurity mit XDR-Funktionen - Bild von Sarah Sever auf Pixabay

Beitrag teilen

Kaspersky hat seine Lösung Kaspersky Industrial CyberSecurity um automatisierte, zentralisierte Compliance-Audit-Funktionen erweitert. Darüber hinaus verfügt die Plattform nun über erweiterte Funktionen für Extended Detection and Response (XDR) und Network Traffic Analysis (NTA) sowie eine neue Nutzeroberfläche für eine einfachere Verwaltung.

Laut Kaspersky ICS CERT wurden in der ersten Hälfte 2023 auf 16 Prozent der Rechner mit einem Industrial Control System (ICS) in Deutschland schädliche Objekte blockiert. Um der Zunahme und Komplexität von Cyberbedrohungen, die sich gegen industrielle Computer richten, entsprechende Sicherheitsmaßnahmen entgegenzusetzen, bietet Kaspersky Industrial Security ab sofort weitere Funktionen.

Bei Kaspersky Industrial CyberSecurity handelt es sich um eine native XDR-Plattform für Industrieunternehmen, die OT- (Operational Technology) und kritische Infrastrukturanlagen und Netzwerke vor Cyberbedrohungen schützt. Bestehend aus Kaspersky Industrial CyberSecurity for Nodes, das Endpunkte verteilter Steuerungssysteme schützt, und Kaspersky Industrial CyberSecurity for Networks, das die Netzwerksicherheit von Automatisierungssystemen überwacht, schützt die Lösung industrielle Automatisierungs- und Steuerungssysteme umfassend vor Cybergefahren.

Tiefere Integration und erweiterte XDR-Funktionen

Die neue Version von Kaspersky Industrial CyberSecurity ermöglicht die Nutzung von Kaspersky Industrial CyberSecurity for Nodes als Endpunktsensor für Kaspersky Industrial CyberSecurity for Networks. Auf diese Weise können Netzwerkwarnungen – basierend auf Daten über den Host und dessen Netzwerkkommunikation, seinen Prozessen und angemeldeten Nutzern – mit äußerster Präzision generiert werden. IT/OT-Sicherheitsteams, SOC-Analysten und SCADA-Ingenieure erhalten dadurch einen besseren Überblick über verdächtige Aktionen und sind in der Lage, schneller geeignete Gegenmaßnahmen zu ergreifen.

Durch erweiterte XDR-Funktionen können Kunden nun die Installationsdatenbank von Kaspersky Industrial CyberSecurity von einer einzigen Konsole aus verwalten und die OT-Sicherheitsmaßnahmen auf viele große, unterschiedliche und geografisch verteilte Standorte skalieren. Unternehmen haben zusätzlich die Möglichkeit, weitere Lösungen – darunter auch Threat-Intelligence-Portale – von Kaspersky oder Drittanbietern zu integrieren, alle Telemetriedaten zu sammeln und zentralisiert auf Bedrohungen zu reagieren.

Automatisierte Sicherheits-Audits

Kaspersky Industrial CyberSecurity bietet jetzt auch ein automatisiertes, zentralisiertes Sicherheits-Audit für Windows, Linux Nodes und Netzwerkgeräte. Mit dieser neuen Funktion können Kunden OT-Hosts oder eine Host-Gruppe automatisch auf Software-Schwachstellen, Fehlkonfigurationen und die Einhaltung lokaler oder internationaler Vorschriften und Unternehmensrichtlinien hin überprüfen. Kaspersky Industrial CyberSecurity nutzt dafür die Open Vulnerability and Assessment Language (OVAL) und das Extensible Configuration Checklist Description Format (XCCDF).

Angereichert um die Datenbank des Kaspersky ICS CERT bietet Kaspersky Industrial CyberSecurity automatisierte Compliance, die eine Analyse von SCADA-Schwachstellen ermöglicht. Mit Hilfe für die Industrie ausgelegter Datafeeds von Kaspersky erhalten Kunden regelmäßig und unter konfigurierten Parametern die neuesten Informationen über potenzielle und bereits bestehende Cyberrisiken, wobei alle Berichte in der Asset Base von Kaspersky Industrial CyberSecurity for Networks gespeichert werden.

Vorfalluntersuchung durch intelligente Netzwerkverkehrsanalyse

Systeme zur Untersuchung des Netzwerkverkehrs (Network Traffic Analysis, NTA) analysieren den Datenverkehr sowohl am Netzwerkperimeter als auch innerhalb der Infrastruktur. Dazu nutzen sie eine Kombination verschiedener Technologien und setzen zur Erkennung von Angriffen Methoden wie Verhaltensanalyse, die Aufstellung von Erkennungsregeln und Indicators of Compromise (IoC) oder Protokollüberprüfungen ein.

Mit dem Update bietet Kaspersky Industrial CyberSecurity nun ein optimiertes industrielles NTA-System und durch die Verwendung eines statischen Analysators eine verbesserte Erkennung von Angriffen wie Brute oder Spoofing sowie Anomalien. Die Kaspersky-Plattform zeigt Netzwerksitzungen an und liefert dem Anwender Informationen über Sitzungsstatus, Ziele, Protokolle und Traffic-Daten, speichert das Traffic-Archiv und ermöglicht erweiterte Einstellungen zur Dokumentation aller Informationen. Kaspersky Industrial CyberSecurity lädt Netzwerkverkehr-Dumps (PCAP-Dateien) zur Untersuchung von Vorfällen hoch und liefert Verkehrsdaten nach Knoten, Protokoll, Zeitbereich und Sitzung.

„Kaspersky Industrial Cybersecurity ist ein wichtiger Bestandteil unseres OT-Cybersecurity-Ökosystems“, betont Andrey Strelkov, Head of Industrial Cybersecurity Product Line bei Kaspersky. „Mit dieser neuen Version ermöglichen wir unseren Kunden die Etablierung eines zuverlässigeren, konvergenteren Schutzes ihrer IT- und OT-Anlagen. Durch die nahtlose Integration aller Komponenten innerhalb des Ökosystems sind wir in der Lage, auf Basis einzigartiger produktübergreifender Szenarien immer wieder neue Lösungen und Funktionen zu entwickeln, die für Industrieunternehmen von Bedeutung sind. Neben dem erweiterten Erkennungs- und Reaktionskonzept bieten wir unseren Kunden auch fortschrittliche und flexible Funktionen zur Verwaltung von Cybersicherheitssystemen.“

Mehr bei Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

28. Januar 2024: Europäischer Datenschutztag

Am 28. Januar 2024 ist Europäischer Datenschutztag. In dem Zusammenhang gilt es, das Bewusstsein für Privatsphäre sowie Datenschutz zu schärfen ➡ Weiterlesen

Gesundheitswesen bevorzugtes Ziel für E-Mail-Angriffe

In einer Umfrage war das Gesundheitswesen häufiger als der Durchschnitt von E-Mail-Sicherheitsverletzungen betroffen. Vor allem die Wiederherstellungskosten nach solchen Angriffen ➡ Weiterlesen

Outlook: Kalendereintrag kann Passwort stehlen

Es gibt eine neue Sicherheitslücke in Outlook und drei Möglichkeiten auf NTLM v2-Hash-Passwörter zuzugreifen. Der Zugang kann durch die Kalenderfunktion ➡ Weiterlesen

Cloud-Sicherheit: Hälfte aller Attacken starten in der Cloud

Die Ergebnisse einer großangelegten Studie zeigen, dass die Cloud-Sicherheit deutlichen Verbesserungsbedarf hat. Cloud-Angriffe kosten Unternehmen im Durchschnitt 4,1 Millionen USD. ➡ Weiterlesen

KI: 2024 zentraler Faktor in Unternehmen

Laut einer Studie halten weltweit 82 Prozent der CTOs und CIOs großer Unternehmen KI für entscheidend für die Abwehr von ➡ Weiterlesen

Angriffe auf SSH-Server durch SSH-Tunneling

Ein Pionier im Bereich Cloud Native Security hat eine seit langem bestehende aber kaum bekannte Bedrohung für SSH-Server näher beleuchtet. ➡ Weiterlesen

Cybersicherheitsvorfälle: Fehlendes Budget ist ein Risikofaktor

Laut einer Umfrage liegt in 18 Prozent der Cybersicherheitsvorfälle der Grund dafür an fehlendem Budget für Cybersicherheit. Die Fertigungsbranche ist ➡ Weiterlesen

Daten: Kriminelle Exfiltration verhindern

Die KI-basierte Falcon XDR-Plattform von CrowdStrike macht traditionelle Data Loss Prevention (DLP-)Produkte überflüssig. Sie schützt Endgeräte und verhindert Exfiltration und ➡ Weiterlesen