Kaspersky Industrial CyberSecurity for Networks: 潜在的な攻撃ポイントを排除するための推奨事項を備えたインテリジェントな脆弱性管理、データ トラフィック監視のための自動学習機能など、サイバーセキュリティの専門家が新しい機能を紹介します。
Kaspersky は、産業用ネットワークの可視性とセキュリティを実現するプラットフォームの新バージョン、Kaspersky Industrial CyberSecurity for Networks を発表しました。 今後は、これはオペレーティング テクノロジ (OT) のデータ トラフィックを監視し、不正なアクティビティを明らかにするだけでなく、デバイスの弱点を示し、それらを排除するための推奨事項も提供します。 BACnet プロトコルの追加サポートにより、インテリジェント ビル システムを効果的に保護できます。 トラフィック監視用の自動学習モード、シームレスなログ更新、および新しい Web コンソールも、管理を簡素化し、産業上の脅威と戦う際の効率を向上させます。
産業用制御システムが攻撃を受けている
Kaspersky の最近の調査によると、産業用制御システム (ICS) 内のすべてのコンピューターの 39% が、2020 年にサイバー攻撃にさらされていました。 これらの攻撃が重要な産業プロセスに影響を与えないようにするために、さまざまなデバイスと顧客固有のシステムを含む異種 OT 環境全体を保護する必要があります。 また、高度な脅威に悪用されるのを防ぐために、ICS ソフトウェア [3] の脆弱性を認識することも重要です。 これにより、攻撃対象領域が減少し、侵害の可能性のある結果が最小限に抑えられます。
セキュリティを強化するための統合された脆弱性管理
Kaspersky Industrial CyberSecurity for Networks の新しいバージョンには、統合された脆弱性管理が含まれており、デバイスの新しい脆弱性を顧客に通知し、適切なタイミングでパッチを適用したり緩和したりできます。 さらに、製品管理コンソールでは、CVE ID、重大度、悪用条件、考えられる結果、緩和策などの包括的な詳細を確認できます。 その結果、必ずしもすべての背景情報と実用的な推奨事項が含まれているとは限らない、複数のサードパーティ ソースの専用レポートを調べる必要がなくなりました。 このためのデータは、Kaspersky ICS CERT (Industrial Control Systems Cyber Emergency Response Team) によって提供されます。 これは、この分野の産業オートメーション システムと IoT を標的とする潜在的および既存の脅威を特定することに特化したグローバル プロジェクトです。
多くのプロトコルのサポート
さまざまな OT 環境とデバイスを確実に保護するために、プラットフォームはプロトコルのサポートを強化し、新しいプロトコル (MICOM、Profinet、TASE.2、DirectLogic、BACnet など) を追加しています。 その結果、Kaspersky Industrial CyberSecurity for Networks は、インテリジェントなビルディング オートメーション システムの保護にも使用できるようになりました。 トラフィック検査用の新しいプロトコルとディープ パケット インスペクション (DPI) アルゴリズムは、データベースの自動更新によってシームレスに提供されます。
ルールの簡単な導入、最適化された使いやすさ
インシデント防止に関しては、新しいバージョンでは、OT トラフィックの逸脱を検出するためのルールの作成が大幅に簡素化されています。 新しい学習モードでは、Kaspersky Industrial CyberSecurity for Networks は、製造プロセス (タグ) のパラメーターがどのように変化するかを分析し、システムの通常の運用のための一連のルールを自動的に作成します。 IT セキュリティ担当者は、手動で設定する必要がなくなりました。
また、Kaspersky Industrial CyberSecurity は、ユーザビリティと管理性において多くの改善を提供します。 高度なインシデント視覚化機能を使用して、新しい Web コンソールを介してより詳細な脅威分析を行えるようになりました。 検出されたインシデントに関する情報は、ICS 攻撃の戦術と手法 [4] について MITRE ATT&CK にマッピングされ、セキュリティの専門家に攻撃調査のための追加の洞察を提供します。 管理者は Web コンソールで、新しい産業プラント用のプラットフォームを迅速に展開し、REST API を介して SIEM、ファイアウォール、SCADA などのサードパーティ システムにコネクタを追加できます。
詳細は Kaspersky.com をご覧ください
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。