カスペルスキーは、Kaspersky Industrial CyberSecurity ソリューションを拡張し、自動化された一元的なコンプライアンス監査機能を追加しました。 さらに、プラットフォームには拡張検出および応答 (XDR) およびネットワーク トラフィック分析 (NTA) 機能が拡張され、管理が容易になる新しいユーザー インターフェイスも追加されました。
Kaspersky ICS CERT によると、2023 年上半期にドイツの産業用制御システム (ICS) を搭載したコンピュータの 16% で悪意のあるオブジェクトがブロックされました。 産業用コンピュータに対するサイバー脅威の増大と複雑化に対抗するために、Kaspersky Industrial Security は追加機能を提供するようになりました。
Kaspersky Industrial CyberSecurity は、オペレーショナル テクノロジー (OT)、重要なインフラストラクチャ資産およびネットワークをサイバー脅威から保護する、産業企業向けのネイティブ XDR プラットフォームです。 このソリューションは、分散制御システムのエンドポイントを保護する Kaspersky Industrial CyberSecurity for Nodes と、オートメーション システムのネットワーク セキュリティを監視する Kaspersky Industrial CyberSecurity for Networks で構成され、産業用オートメーションおよび制御システムをサイバー脅威から包括的に保護します。
より深い統合と高度な XDR 機能
Kaspersky Industrial CyberSecurity の新バージョンでは、Kaspersky Industrial CyberSecurity for Networks のエンドポイント センサーとして Kaspersky Industrial CyberSecurity for Nodes を使用できるようになります。 このようにして、ホストとそのネットワーク通信、そのプロセス、ログインしているユーザーに関するデータに基づいて、ネットワーク アラートを非常に正確に生成できます。 IT/OT セキュリティ チーム、SOC アナリスト、SCADA エンジニアは、不審なアクションの概要をより正確に把握し、適切な対策をより迅速に講じることができます。
拡張された XDR 機能により、顧客は単一のコンソールから Kaspersky Industrial CyberSecurity インストール データベースを管理し、大規模で多様な、地理的に分散した多くの場所にわたって OT セキュリティの取り組みを拡張できるようになりました。 企業には、カスペルスキーやサードパーティの脅威インテリジェンス ポータルを含む他のソリューションを統合し、すべてのテレメトリ データを収集し、一元的に脅威に対応するオプションもあります。
自動セキュリティ監査
Kaspersky Industrial CyberSecurity は、Windows、Linux ノード、およびネットワーク デバイスに対する自動化された一元的なセキュリティ監査も提供するようになりました。 この新機能を使用すると、顧客は OT ホストまたはホストのグループを自動的にスキャンして、ソフトウェアの脆弱性、構成ミス、地域または国際的な規制や企業ポリシーへの準拠を確認できます。 Kaspersky Industrial CyberSecurity は、Open Vulnerability and Assessment Language (OVAL) と Extensible Configuration Checklist description Format (XCCDF) を使用します。
Kaspersky Industrial CyberSecurity は、Kaspersky ICS CERT データベースによって強化され、SCADA 脆弱性の分析を可能にする自動コンプライアンスを提供します。 顧客は、カスペルスキーの産業用データ フィードを使用して、潜在的および既存のサイバー リスクに関する最新情報を定期的に、設定されたパラメータの下で受け取ります。すべてのレポートは、Kaspersky Industrial CyberSecurity for Networks の資産ベースに保存されます。
インテリジェントなネットワークトラフィック分析によるインシデント調査
ネットワーク トラフィック分析 (NTA) システムは、ネットワーク境界とインフラストラクチャ内の両方でデータ トラフィックを分析します。 これを行うために、さまざまなテクノロジーを組み合わせて使用し、動作分析、検出ルールの作成、侵害の痕跡 (IoC) やプロトコル チェックなどの方法を使用して攻撃を検出します。
このアップデートにより、Kaspersky Industrial CyberSecurity は、最適化された産業用 NTA システムを提供し、ブルートやスプーフィングなどの攻撃や、静的アナライザーを使用した異常の検出を向上させました。 Kaspersky プラットフォームは、ネットワーク セッションを表示し、セッション ステータス、宛先、プロトコル、トラフィック データに関する情報をユーザーに提供し、トラフィック アーカイブを保存して、すべての情報を文書化する詳細設定を有効にします。 Kaspersky Industrial CyberSecurity は、インシデント調査のためにネットワーク トラフィック ダンプ (PCAP ファイル) をアップロードし、ノード、プロトコル、時間範囲、およびセッションごとのトラフィック データを提供します。
「Kaspersky Industrial Cybersecurity は、当社の OT サイバーセキュリティ エコシステムの重要な部分です」と Kaspersky の産業用サイバーセキュリティ製品ライン責任者の Andrey Strelkov 氏は強調します。 「この新しいバージョンにより、お客様は IT 資産と OT 資産に対して、より信頼性の高い集中的な保護を確立できるようになります。 エコシステム内のすべてのコンポーネントをシームレスに統合することで、独自の製品横断シナリオに基づいて、産業企業にとって重要な新しいソリューションと機能を継続的に開発できます。 高度な検出と対応のコンセプトに加えて、サイバーセキュリティ システムを管理するための高度で柔軟な機能もお客様に提供しています。」
詳細は Kaspersky.com をご覧ください
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。