Kaspersky Industrial CyberSecurity for Networks: l'esperto di sicurezza informatica presenta nuove funzionalità, come la gestione intelligente delle vulnerabilità con consigli per eliminare potenziali punti di attacco, funzioni di apprendimento automatico per il monitoraggio del traffico dati e molto altro.
Kaspersky presenta la nuova versione della sua piattaforma per la visibilità e la sicurezza delle reti industriali: Kaspersky Industrial CyberSecurity for Networks. D'ora in poi, questo non solo monitora il traffico di dati nella tecnologia operativa (OT) e scopre attività non autorizzate, ma mostra anche punti deboli nei dispositivi e fornisce raccomandazioni per la loro eliminazione. Il supporto aggiuntivo del protocollo BACnet consente di proteggere efficacemente i sistemi intelligenti dell'edificio. Una modalità di apprendimento automatico per il monitoraggio del traffico, aggiornamenti dei registri senza soluzione di continuità e la nuova console Web semplificano inoltre la gestione e migliorano l'efficienza nella lotta alle minacce industriali.
Sistemi di controllo industriale sotto attacco
Una recente ricerca di Kaspersky mostra che il 39% di tutti i computer nei sistemi di controllo industriale (ICS) è stato esposto ad attacchi informatici nel 2020. Per garantire che questi attacchi non influiscano sui processi industriali critici, la protezione dovrebbe coprire l'intero ambiente OT eterogeneo con vari dispositivi e sistemi specifici del cliente. È anche importante essere consapevoli delle vulnerabilità nel software ICS [3] per impedire che vengano sfruttate per minacce avanzate. Ciò riduce la superficie di attacco e minimizza le possibili conseguenze di una compromissione.
Gestione integrata delle vulnerabilità per una maggiore sicurezza
La nuova versione di Kaspersky Industrial CyberSecurity for Networks include una gestione integrata delle vulnerabilità che informa i clienti sulle nuove vulnerabilità nei loro dispositivi e consente loro di correggerle o mitigarle in tempo utile. Inoltre, nella console di gestione del prodotto sono disponibili dettagli completi come ID CVE, criticità, condizioni di sfruttamento, possibili conseguenze e note di mitigazione. Di conseguenza, non è più necessario esaminare report dedicati in più fonti di terze parti che non contengono necessariamente tutte le informazioni di base e le raccomandazioni pratiche. I dati per questo sono forniti dal Kaspersky ICS CERT (Industrial Control Systems Cyber Emergency Response Team). Si tratta di un progetto globale dedicato all'identificazione delle minacce potenziali ed esistenti che colpiscono i sistemi di automazione industriale e l'IoT in questo settore.
Supporto per molti protocolli
Per garantire la protezione di vari ambienti e dispositivi OT, la piattaforma sta aumentando il supporto dei protocolli e aggiungendone di nuovi, come MICOM, Profinet, TASE.2, DirectLogic e BACnet. Di conseguenza, Kaspersky Industrial CyberSecurity for Networks può ora essere utilizzato anche per proteggere i sistemi intelligenti di automazione degli edifici. I nuovi protocolli e gli algoritmi DPI (Deep Packet Inspection) per l'ispezione del traffico vengono forniti senza soluzione di continuità tramite aggiornamenti automatici del database.
Semplice introduzione di regole, usabilità ottimizzata
In termini di prevenzione degli incidenti, la nuova versione semplifica notevolmente la creazione di regole per il rilevamento delle deviazioni nel traffico OT. Nella nuova modalità di apprendimento, Kaspersky Industrial CyberSecurity for Networks analizza come cambiano i parametri del processo di produzione (tag) e crea automaticamente una serie di regole per il normale funzionamento dell'impianto. I responsabili della sicurezza IT non devono più configurarlo manualmente.
Kaspersky Industrial CyberSecurity offre anche numerosi miglioramenti in termini di usabilità e gestibilità. Le capacità avanzate di visualizzazione degli incidenti possono ora essere utilizzate per un'analisi più dettagliata delle minacce tramite una nuova console web. Le informazioni sugli incidenti rilevati sono ora mappate su MITRE ATT&CK per le tattiche e le tecniche di attacco ICS [4], fornendo ai professionisti della sicurezza ulteriori approfondimenti per le indagini sugli attacchi. Nella console Web, l'amministratore può implementare rapidamente la piattaforma per nuovi impianti industriali e aggiungere connettori a sistemi di terze parti come SIEM, firewall o SCADA tramite API REST.
Altro su Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/