Kaspersky Industrial CyberSecurity for Networks: Siber güvenlik uzmanı, olası saldırı noktalarını ortadan kaldırmak için öneriler içeren akıllı güvenlik açığı yönetimi, veri trafiğini izlemek için otomatik öğrenme işlevleri ve çok daha fazlası gibi yeni işlevler sunar.
Kaspersky, endüstriyel ağların görünürlüğü ve güvenliği için platformunun yeni sürümünü sunar: Kaspersky Industrial CyberSecurity for Networks. Artık bu, yalnızca işletim teknolojisindeki (OT) veri trafiğini izlemekle ve yetkisiz faaliyetleri ortaya çıkarmakla kalmıyor, aynı zamanda cihazlardaki zayıf noktaları da gösteriyor ve bunların ortadan kaldırılması için önerilerde bulunuyor. BACnet protokolünün ek desteği, akıllı bina sistemlerini etkili bir şekilde korumayı mümkün kılar. Trafik izleme için otomatik öğrenme modu, kesintisiz günlük güncellemeleri ve yeni web konsolu da endüstriyel tehditlerle mücadele ederken yönetimi basitleştirir ve verimliliği artırır.
Endüstriyel kontrol sistemleri saldırı altında
Son Kaspersky araştırması, endüstriyel kontrol sistemlerindeki (ICS) tüm bilgisayarların yüzde 39'unun 2020'de siber saldırılara maruz kaldığını gösteriyor. Bu saldırıların kritik endüstriyel süreçleri etkilememesini sağlamak için koruma, çeşitli cihazlar ve müşteriye özel sistemler ile heterojen OT ortamının tamamını kapsamalıdır. Gelişmiş tehditler için kullanılmalarını önlemek için ICS yazılımındaki [3] güvenlik açıklarının farkında olmak da önemlidir. Bu, saldırı yüzeyini azaltır ve uzlaşmanın olası sonuçlarını en aza indirir.
Daha fazla güvenlik için entegre güvenlik açığı yönetimi
Kaspersky Industrial CyberSecurity for Networks'ün yeni sürümü, müşterileri cihazlarındaki yeni güvenlik açıkları hakkında bilgilendiren ve zamanında düzeltme eki uygulamalarını veya azaltmalarını sağlayan entegre güvenlik açığı yönetimi içerir. Ayrıca CVE kimliği, kritiklik, istismar koşulları, olası sonuçlar ve azaltma notları gibi kapsamlı ayrıntılar ürün yönetim konsolunda mevcuttur. Sonuç olarak, tüm arka plan bilgilerini ve pratik tavsiyeleri içermesi gerekmeyen birden fazla üçüncü taraf kaynağındaki özel raporları incelemeye artık gerek yoktur. Bunun için veriler Kaspersky ICS CERT (Endüstriyel Kontrol Sistemleri Siber Acil Müdahale Ekibi) tarafından sağlanmaktadır. Bu, endüstriyel otomasyon sistemlerini ve bu sektördeki IoT'yi hedef alan potansiyel ve mevcut tehditleri belirlemeye adanmış küresel bir projedir.
Birçok protokol için destek
Çeşitli OT ortamlarının ve cihazlarının korunmasını sağlamak için platform, protokol desteğini artırıyor ve MICOM, Profinet, TASE.2, DirectLogic ve BACnet gibi yenilerini ekliyor. Sonuç olarak, Kaspersky Industrial CyberSecurity for Networks artık akıllı bina otomasyon sistemlerini korumak için de kullanılabilir. Trafik denetimi için yeni protokoller ve derin paket denetimi (DPI) algoritmaları, otomatik veritabanı güncellemeleri aracılığıyla sorunsuz bir şekilde sunulur.
Kuralların basit bir şekilde tanıtılması, optimize edilmiş kullanılabilirlik
Olay önleme açısından, yeni sürüm, OT trafiğindeki sapmaları tespit etmek için kuralların oluşturulmasını önemli ölçüde basitleştirir. Yeni öğrenme modunda Kaspersky Industrial CyberSecurity for Networks, üretim süreci parametrelerinin (etiketlerin) nasıl değiştiğini analiz eder ve sistemin normal çalışması için otomatik olarak bir dizi kural oluşturur. BT güvenlik görevlilerinin artık bunu manuel olarak kurması gerekmiyor.
Ağlar için Kaspersky Endüstriyel Siber Güvenlik. Platform, akıllı güvenlik açığı yönetimi (Kaspersky resmi) gibi yeni işlevler sunar.
Kaspersky Industrial CyberSecurity ayrıca kullanılabilirlik ve yönetilebilirlikte çok sayıda iyileştirme sunar. Gelişmiş olay görselleştirme yetenekleri artık yeni bir web konsolu aracılığıyla daha ayrıntılı tehdit analizi için kullanılabilir. Tespit edilen olaylarla ilgili bilgiler artık ICS saldırı taktikleri ve teknikleri için MITRE ATT&CK ile eşleniyor [4] ve güvenlik uzmanlarına saldırı incelemeleri için ek bilgiler sağlıyor. Web konsolunda yönetici, platformu yeni endüstriyel tesisler için hızlı bir şekilde dağıtabilir ve REST API aracılığıyla SIEM, güvenlik duvarları veya SCADA gibi XNUMX. taraf sistemlere konektörler ekleyebilir.
Kaspersky.com'da daha fazlası
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi