Kaspersky Industrial Cyber ​​Security per le reti

13. Maggio 2021
| Non ci sono commenti
Kaspersky Industrial Cyber ​​Security per le reti

Condividi post

Kaspersky Industrial CyberSecurity for Networks: l'esperto di sicurezza informatica presenta nuove funzionalità, come la gestione intelligente delle vulnerabilità con consigli per eliminare potenziali punti di attacco, funzioni di apprendimento automatico per il monitoraggio del traffico dati e molto altro.

Kaspersky presenta la nuova versione della sua piattaforma per la visibilità e la sicurezza delle reti industriali: Kaspersky Industrial CyberSecurity for Networks. D'ora in poi, questo non solo monitora il traffico di dati nella tecnologia operativa (OT) e scopre attività non autorizzate, ma mostra anche punti deboli nei dispositivi e fornisce raccomandazioni per la loro eliminazione. Il supporto aggiuntivo del protocollo BACnet consente di proteggere efficacemente i sistemi intelligenti dell'edificio. Una modalità di apprendimento automatico per il monitoraggio del traffico, aggiornamenti dei registri senza soluzione di continuità e la nuova console Web semplificano inoltre la gestione e migliorano l'efficienza nella lotta alle minacce industriali.

Sistemi di controllo industriale sotto attacco

Una recente ricerca di Kaspersky mostra che il 39% di tutti i computer nei sistemi di controllo industriale (ICS) è stato esposto ad attacchi informatici nel 2020. Per garantire che questi attacchi non influiscano sui processi industriali critici, la protezione dovrebbe coprire l'intero ambiente OT eterogeneo con vari dispositivi e sistemi specifici del cliente. È anche importante essere consapevoli delle vulnerabilità nel software ICS [3] per impedire che vengano sfruttate per minacce avanzate. Ciò riduce la superficie di attacco e minimizza le possibili conseguenze di una compromissione.

Gestione integrata delle vulnerabilità per una maggiore sicurezza

La nuova versione di Kaspersky Industrial CyberSecurity for Networks include una gestione integrata delle vulnerabilità che informa i clienti sulle nuove vulnerabilità nei loro dispositivi e consente loro di correggerle o mitigarle in tempo utile. Inoltre, nella console di gestione del prodotto sono disponibili dettagli completi come ID CVE, criticità, condizioni di sfruttamento, possibili conseguenze e note di mitigazione. Di conseguenza, non è più necessario esaminare report dedicati in più fonti di terze parti che non contengono necessariamente tutte le informazioni di base e le raccomandazioni pratiche. I dati per questo sono forniti dal Kaspersky ICS CERT (Industrial Control Systems Cyber ​​​​Emergency Response Team). Si tratta di un progetto globale dedicato all'identificazione delle minacce potenziali ed esistenti che colpiscono i sistemi di automazione industriale e l'IoT in questo settore.

Supporto per molti protocolli

Per garantire la protezione di vari ambienti e dispositivi OT, la piattaforma sta aumentando il supporto dei protocolli e aggiungendone di nuovi, come MICOM, Profinet, TASE.2, DirectLogic e BACnet. Di conseguenza, Kaspersky Industrial CyberSecurity for Networks può ora essere utilizzato anche per proteggere i sistemi intelligenti di automazione degli edifici. I nuovi protocolli e gli algoritmi DPI (Deep Packet Inspection) per l'ispezione del traffico vengono forniti senza soluzione di continuità tramite aggiornamenti automatici del database.

Semplice introduzione di regole, usabilità ottimizzata

In termini di prevenzione degli incidenti, la nuova versione semplifica notevolmente la creazione di regole per il rilevamento delle deviazioni nel traffico OT. Nella nuova modalità di apprendimento, Kaspersky Industrial CyberSecurity for Networks analizza come cambiano i parametri del processo di produzione (tag) e crea automaticamente una serie di regole per il normale funzionamento dell'impianto. I responsabili della sicurezza IT non devono più configurarlo manualmente.

Kaspersky Industrial Cyber ​​Security per le reti. La piattaforma presenta nuove funzionalità, come la gestione intelligente delle vulnerabilità (foto Kaspersky).

 

Kaspersky Industrial CyberSecurity offre anche numerosi miglioramenti in termini di usabilità e gestibilità. Le capacità avanzate di visualizzazione degli incidenti possono ora essere utilizzate per un'analisi più dettagliata delle minacce tramite una nuova console web. Le informazioni sugli incidenti rilevati sono ora mappate su MITRE ATT&CK per le tattiche e le tecniche di attacco ICS [4], fornendo ai professionisti della sicurezza ulteriori approfondimenti per le indagini sugli attacchi. Nella console Web, l'amministratore può implementare rapidamente la piattaforma per nuovi impianti industriali e aggiungere connettori a sistemi di terze parti come SIEM, firewall o SCADA tramite API REST.

Altro su Kaspersky.com

 

A proposito di Kaspersky

Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/

 

Articoli relativi all'argomento

Piattaforma di sicurezza informatica con protezione per ambienti 5G

Lo specialista della sicurezza informatica Trend Micro svela il suo approccio basato su piattaforma per proteggere la superficie di attacco in continua espansione delle organizzazioni, inclusa la sicurezza ➡ Leggi di più

Manipolazione dei dati, il pericolo sottovalutato

Ogni anno, il 31 marzo, la Giornata mondiale del backup serve a ricordare l'importanza di backup aggiornati e facilmente accessibili ➡ Leggi di più

Le stampanti come rischio per la sicurezza

I parchi stampanti aziendali stanno diventando sempre più un punto cieco e pongono enormi problemi in termini di efficienza e sicurezza. ➡ Leggi di più

La legge sull’AI e le sue conseguenze sulla protezione dei dati

Con la legge sull’AI è stata approvata la prima legge sull’IA che concede ai produttori di applicazioni AI un periodo di sei mesi e mezzo ➡ Leggi di più

Sistemi operativi Windows: quasi due milioni di computer a rischio

Non sono più disponibili aggiornamenti per i sistemi operativi Windows 7 e 8. Ciò significa lacune di sicurezza aperte e quindi utile e ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

Suite di prodotti DSPM per la sicurezza dei dati Zero Trust

Il Data Security Posture Management – ​​in breve DSPM – è fondamentale per le aziende per garantire la resilienza informatica contro la moltitudine ➡ Leggi di più

Crittografia dei dati: maggiore sicurezza sulle piattaforme cloud

Le piattaforme online sono spesso bersaglio di attacchi informatici, come recentemente è successo a Trello. 5 suggerimenti per garantire una crittografia dei dati più efficace nel cloud ➡ Leggi di più

Kaspersky, Messaggi PR
, , , , ,