A Kaspersky expandiu sua solução Kaspersky Industrial CyberSecurity para incluir recursos de auditoria de conformidade centralizados e automatizados. Além disso, a plataforma agora expandiu os recursos de Detecção e Resposta Estendida (XDR) e Análise de Tráfego de Rede (NTA), bem como uma nova interface de usuário para facilitar o gerenciamento.
De acordo com o Kaspersky ICS CERT, objetos maliciosos foram bloqueados em 2023% dos computadores com Sistema de Controle Industrial (ICS) na Alemanha no primeiro semestre de 16. Para combater o aumento e a complexidade das ameaças cibernéticas dirigidas contra computadores industriais, o Kaspersky Industrial Security oferece agora funções adicionais.
O Kaspersky Industrial CyberSecurity é uma plataforma XDR nativa para empresas industriais que protege a tecnologia operacional (TO) e ativos e redes de infraestrutura crítica contra ameaças cibernéticas. Composta pelo Kaspersky Industrial CyberSecurity for Nodes, que protege endpoints de sistemas de controle distribuídos, e pelo Kaspersky Industrial CyberSecurity for Networks, que monitora a segurança da rede de sistemas de automação, a solução protege de forma abrangente os sistemas de controle e automação industrial contra ameaças cibernéticas.
Integração mais profunda e recursos avançados de XDR
A nova versão do Kaspersky Industrial CyberSecurity permite o uso do Kaspersky Industrial CyberSecurity for Nodes como um sensor de endpoint para o Kaspersky Industrial CyberSecurity for Networks. Desta forma, alertas de rede podem ser gerados com extrema precisão com base em dados sobre o host e suas comunicações de rede, seus processos e usuários logados. As equipes de segurança de TI/TO, analistas SOC e engenheiros SCADA obtêm uma melhor visão geral das ações suspeitas e são capazes de tomar contramedidas apropriadas mais rapidamente.
Com recursos XDR expandidos, os clientes agora podem gerenciar o banco de dados de instalação do Kaspersky Industrial CyberSecurity a partir de um único console e dimensionar os esforços de segurança de TO em muitos locais grandes, diversos e geograficamente dispersos. As empresas também têm a opção de integrar outras soluções – incluindo portais de inteligência de ameaças – da Kaspersky ou de terceiros, coletar todos os dados de telemetria e responder às ameaças de forma centralizada.
Auditorias de segurança automatizadas
O Kaspersky Industrial CyberSecurity agora também oferece auditoria de segurança automatizada e centralizada para nós Windows, Linux e dispositivos de rede. Com esse novo recurso, os clientes podem verificar automaticamente os hosts OT ou um grupo de hosts em busca de vulnerabilidades de software, configurações incorretas e conformidade com regulamentações locais ou internacionais e políticas corporativas. O Kaspersky Industrial CyberSecurity usa a linguagem aberta de avaliação e vulnerabilidade (OVAL) e o formato de descrição da lista de verificação de configuração extensível (XCCDF).
Enriquecido pelo banco de dados Kaspersky ICS CERT, o Kaspersky Industrial CyberSecurity oferece conformidade automatizada que permite a análise de vulnerabilidades SCADA. Usando os feeds de dados industriais da Kaspersky, os clientes recebem regularmente as informações mais recentes sobre riscos cibernéticos potenciais e existentes e sob parâmetros configurados, com todos os relatórios armazenados na base de ativos do Kaspersky Industrial CyberSecurity for Networks.
Investigação de incidentes por meio de análise inteligente de tráfego de rede
Os sistemas de Análise de Tráfego de Rede (NTA) analisam o tráfego de dados tanto no perímetro da rede quanto dentro da infraestrutura. Para isso, utilizam uma combinação de diferentes tecnologias e utilizam métodos como análise de comportamento, criação de regras de detecção e Indicadores de Compromisso (IoC) ou verificações de protocolo para detectar ataques.
Com a atualização, o Kaspersky Industrial CyberSecurity agora oferece um sistema NTA industrial otimizado e detecção aprimorada de ataques como ataques brutos ou spoofing, bem como anomalias por meio do uso de um analisador estático. A plataforma Kaspersky exibe sessões de rede e fornece ao usuário informações sobre status da sessão, destinos, protocolos e dados de tráfego, armazena o arquivo de tráfego e permite configurações avançadas para documentar todas as informações. O Kaspersky Industrial CyberSecurity carrega despejos de tráfego de rede (arquivos PCAP) para investigação de incidentes e fornece dados de tráfego por nó, protocolo, intervalo de tempo e sessão.
“A Kaspersky Industrial Cybersecurity é uma parte importante do nosso ecossistema de cibersegurança TO”, enfatiza Andrey Strelkov, chefe da linha de produtos de cibersegurança industrial da Kaspersky. “Com esta nova versão, estamos permitindo que nossos clientes estabeleçam uma proteção mais confiável e convergente para seus ativos de TI e TO. Ao integrar perfeitamente todos os componentes do ecossistema, somos capazes de desenvolver continuamente novas soluções e funções que são importantes para as empresas industriais com base em cenários únicos de produtos cruzados. Além do conceito avançado de detecção e resposta, também oferecemos aos nossos clientes funções avançadas e flexíveis para gerenciamento de sistemas de segurança cibernética.”
Mais em Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/