Kaspersky ha ampliato la propria soluzione Kaspersky Industrial CyberSecurity per includere funzionalità di controllo della conformità automatizzate e centralizzate. Inoltre, la piattaforma ora dispone di funzionalità ampliate di rilevamento e risposta estesa (XDR) e analisi del traffico di rete (NTA), nonché di una nuova interfaccia utente per una gestione più semplice.
Secondo Kaspersky ICS CERT, nella prima metà del 2023 in Germania sono stati bloccati oggetti dannosi sul 16% dei computer dotati di un sistema di controllo industriale (ICS). Per contrastare l'aumento e la complessità delle minacce informatiche dirette contro i computer industriali, Kaspersky Industrial Security offre ora funzionalità aggiuntive.
Kaspersky Industrial CyberSecurity è una piattaforma XDR nativa per le aziende industriali che protegge la tecnologia operativa (OT) e le risorse e le reti infrastrutturali critiche dalle minacce informatiche. Composta da Kaspersky Industrial CyberSecurity for Nodes, che protegge gli endpoint dei sistemi di controllo distribuiti, e Kaspersky Industrial CyberSecurity for Networks, che monitora la sicurezza di rete dei sistemi di automazione, la soluzione protegge in modo completo i sistemi di automazione e controllo industriale dalle minacce informatiche.
Integrazione più profonda e funzionalità XDR avanzate
La nuova versione di Kaspersky Industrial CyberSecurity consente l'utilizzo di Kaspersky Industrial CyberSecurity for Nodes come sensore endpoint per Kaspersky Industrial CyberSecurity for Networks. In questo modo, gli avvisi di rete possono essere generati con estrema precisione sulla base dei dati relativi all'host e alle sue comunicazioni di rete, ai suoi processi e agli utenti registrati. I team di sicurezza IT/OT, gli analisti SOC e gli ingegneri SCADA ottengono una migliore panoramica delle azioni sospette e sono in grado di adottare le contromisure appropriate più rapidamente.
Con le funzionalità XDR ampliate, i clienti possono ora gestire il database di installazione di Kaspersky Industrial CyberSecurity da un’unica console e scalare le attività di sicurezza OT in molte località grandi, diverse e geograficamente disperse. Le aziende hanno anche la possibilità di integrare altre soluzioni, inclusi portali di intelligence sulle minacce, di Kaspersky o di terze parti, raccogliere tutti i dati di telemetria e rispondere alle minacce in modo centralizzato.
Controlli di sicurezza automatizzati
Kaspersky Industrial CyberSecurity offre ora anche controlli di sicurezza automatizzati e centralizzati per nodi Windows e Linux e dispositivi di rete. Con questa nuova funzionalità, i clienti possono scansionare automaticamente gli host OT o un gruppo di host per individuare vulnerabilità software, configurazioni errate e conformità alle normative locali o internazionali e alle policy aziendali. Kaspersky Industrial CyberSecurity utilizza l'Open Vulnerability and Assessment Language (OVAL) e l'Extensible Configuration Checklist Description Format (XCCDF).
Arricchito dal database Kaspersky ICS CERT, Kaspersky Industrial CyberSecurity offre conformità automatizzata che consente l'analisi delle vulnerabilità SCADA. Utilizzando i feed di dati industriali di Kaspersky, i clienti ricevono regolarmente le informazioni più recenti sui rischi informatici potenziali ed esistenti e in base ai parametri configurati, con tutti i report archiviati nella base di risorse di Kaspersky Industrial CyberSecurity for Networks.
Indagine sugli incidenti attraverso l'analisi intelligente del traffico di rete
I sistemi di Network Traffic Analysis (NTA) analizzano il traffico dati sia al perimetro della rete che all'interno dell'infrastruttura. A tale scopo utilizzano una combinazione di diverse tecnologie e utilizzano metodi come l’analisi del comportamento, la creazione di regole di rilevamento e indicatori di compromesso (IoC) o controlli di protocollo per rilevare gli attacchi.
Con l'aggiornamento, Kaspersky Industrial CyberSecurity offre ora un sistema NTA industriale ottimizzato e un migliore rilevamento di attacchi come brute o spoofing e di anomalie attraverso l'uso di un analizzatore statico. La piattaforma Kaspersky visualizza le sessioni di rete e fornisce all'utente informazioni sullo stato della sessione, destinazioni, protocolli e dati sul traffico, memorizza l'archivio del traffico e abilita impostazioni avanzate per documentare tutte le informazioni. Kaspersky Industrial CyberSecurity carica i dump del traffico di rete (file PCAP) per l'indagine degli incidenti e fornisce i dati sul traffico per nodo, protocollo, intervallo di tempo e sessione.
“Kaspersky Industrial Cybersecurity è una parte importante del nostro ecosistema di sicurezza informatica OT”, sottolinea Andrey Strelkov, Head of Industrial Cybersecurity Product Line di Kaspersky. “Con questa nuova versione, consentiamo ai nostri clienti di stabilire una protezione più affidabile e convergente per le loro risorse IT e OT. Integrando perfettamente tutti i componenti all'interno dell'ecosistema, siamo in grado di sviluppare continuamente nuove soluzioni e funzioni importanti per le aziende industriali sulla base di scenari incrociati di prodotti unici. Oltre al concetto avanzato di rilevamento e risposta, offriamo ai nostri clienti anche funzioni avanzate e flessibili per la gestione dei sistemi di sicurezza informatica”.
Altro su Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/