Kaspersky Industrial CyberSecurity for Networks: Cybersecurity expert apresenta novas funcionalidades, como gerenciamento inteligente de vulnerabilidades com recomendações para eliminar possíveis pontos de ataque, funções de aprendizado automatizado para monitoramento de tráfego de dados e muito mais.
A Kaspersky apresenta a nova versão de sua plataforma para visibilidade e segurança de redes industriais: Kaspersky Industrial CyberSecurity for Networks. A partir de agora, isso não apenas monitora o tráfego de dados na tecnologia operacional (OT) e descobre atividades não autorizadas, mas também mostra pontos fracos nos dispositivos e dá recomendações para sua eliminação. O suporte adicional do protocolo BACnet possibilita a proteção eficaz de sistemas prediais inteligentes. Um modo de aprendizado automático para monitoramento de tráfego, atualizações contínuas de log e o novo console da Web também simplificam o gerenciamento e melhoram a eficiência ao combater ameaças industriais.
Sistemas de controle industrial sob ataque
Uma pesquisa recente da Kaspersky mostra que 39% de todos os computadores em sistemas de controle industrial (ICS) foram expostos a ataques cibernéticos em 2020. Para garantir que esses ataques não afetem processos industriais críticos, a proteção deve cobrir todo o ambiente OT heterogêneo com vários dispositivos e sistemas específicos do cliente. Também é importante estar ciente das vulnerabilidades no software ICS [3] para evitar que sejam exploradas por ameaças avançadas. Isso reduz a superfície de ataque e minimiza as possíveis consequências de um comprometimento.
Gerenciamento integrado de vulnerabilidades para mais segurança
A nova versão do Kaspersky Industrial CyberSecurity for Networks inclui gerenciamento integrado de vulnerabilidades que informa os clientes sobre novas vulnerabilidades em seus dispositivos e permite corrigi-los ou mitigá-los em tempo hábil. Além disso, detalhes abrangentes como CVE ID, criticidade, condições de exploração, possíveis consequências e notas de mitigação estão disponíveis no console de gerenciamento do produto. Como resultado, não há mais necessidade de examinar relatórios dedicados em várias fontes de terceiros que não contenham necessariamente todas as informações básicas e recomendações práticas. Os dados para isso são fornecidos pelo Kaspersky ICS CERT (Industrial Control Systems Cyber Emergency Response Team). Este é um projeto global dedicado a identificar ameaças potenciais e existentes direcionadas a sistemas de automação industrial e IoT neste setor.
Suporte para muitos protocolos
Para garantir a proteção de vários ambientes e dispositivos OT, a plataforma está aumentando o suporte de protocolos e adicionando novos - como MICOM, Profinet, TASE.2, DirectLogic e BACnet. Como resultado, o Kaspersky Industrial CyberSecurity for Networks agora também pode ser usado para proteger sistemas inteligentes de automação predial. Os novos protocolos e os algoritmos de inspeção profunda de pacotes (DPI) para inspeção de tráfego são fornecidos sem problemas por meio de atualizações automáticas do banco de dados.
Introdução simples de regras, usabilidade otimizada
Em termos de prevenção de incidentes, a nova versão simplifica significativamente a criação de regras de deteção de desvios no tráfego OT. No novo modo de aprendizado, o Kaspersky Industrial CyberSecurity for Networks analisa como os parâmetros do processo de fabricação (tags) mudam e cria automaticamente um conjunto de regras para a operação normal da planta. Os responsáveis pela segurança de TI não precisam mais configurá-lo manualmente.
O Kaspersky Industrial CyberSecurity também oferece inúmeras melhorias em usabilidade e capacidade de gerenciamento. Os recursos avançados de visualização de incidentes agora podem ser usados para análises de ameaças mais detalhadas por meio de um novo console da Web. As informações sobre incidentes detectados agora são mapeadas para táticas e técnicas de ataques MITRE ATT&CK para ICS [4], fornecendo aos profissionais de segurança informações adicionais para investigações de ataques. No console web, o administrador pode implantar rapidamente a plataforma para novas plantas industriais e adicionar conectores a sistemas de terceiros, como SIEM, firewalls ou SCADA via REST API.
Mais em Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/