Kaspersky розширив своє рішення Kaspersky Industrial CyberSecurity, включивши автоматизовані централізовані можливості аудиту відповідності. Крім того, платформа тепер має розширені можливості розширеного виявлення та реагування (XDR) і аналізу мережевого трафіку (NTA), а також новий інтерфейс користувача для полегшення керування.
За даними Kaspersky ICS CERT, у першій половині 2023 року шкідливі об’єкти були заблоковані на 16 відсотках комп’ютерів із системою промислового контролю (ICS) у Німеччині. Щоб протистояти зростанню та ускладненню кіберзагроз, спрямованих проти промислових комп’ютерів, Kaspersky Industrial Security пропонує додаткові функції.
Kaspersky Industrial CyberSecurity — це рідна платформа XDR для промислових компаній, яка захищає операційні технології (OT) і критичні інфраструктурні активи та мережі від кіберзагроз. Рішення складається з Kaspersky Industrial CyberSecurity for Nodes, який захищає кінцеві точки розподілених систем управління, і Kaspersky Industrial CyberSecurity for Networks, який відстежує мережеву безпеку систем автоматизації, комплексно захищаючи промислову автоматизацію та системи управління від кіберзагроз.
Глибша інтеграція та розширені функції XDR
Нова версія Kaspersky Industrial CyberSecurity дозволяє використовувати Kaspersky Industrial CyberSecurity for Nodes як датчик кінцевої точки для Kaspersky Industrial CyberSecurity for Networks. Таким чином мережеві сповіщення можуть генеруватися з надзвичайною точністю на основі даних про хост і його мережеві комунікації, його процеси та користувачів, які ввійшли в систему. Групи безпеки IT/OT, аналітики SOC та інженери SCADA отримують кращий огляд підозрілих дій і можуть швидше вживати відповідних контрзаходів.
Завдяки розширеним можливостям XDR клієнти тепер можуть керувати інсталяційною базою даних Kaspersky Industrial CyberSecurity з єдиної консолі та масштабувати заходи безпеки OT у багатьох великих, різноманітних і географічно рознесених місцях. Компанії також мають можливість інтегрувати інші рішення, включаючи портали аналізу загроз, від Kaspersky або третіх сторін, збирати всі телеметричні дані та реагувати на загрози централізовано.
Автоматизовані аудити безпеки
Kaspersky Industrial CyberSecurity тепер також пропонує автоматизований централізований аудит безпеки для вузлів Windows, Linux і мережевих пристроїв. Завдяки цій новій можливості клієнти можуть автоматично сканувати хости OT або групу хостів на наявність уразливостей програмного забезпечення, неправильних конфігурацій і відповідності місцевим або міжнародним нормам і корпоративним політикам. Kaspersky Industrial CyberSecurity використовує Open Vulnerability and Assessment Language (OVAL) і Extensible Configuration Checklist Description Format (XCCDF).
Збагачений базою даних Kaspersky ICS CERT, Kaspersky Industrial CyberSecurity пропонує автоматизовану відповідність, що дозволяє аналізувати вразливості SCADA. Використовуючи промислові канали даних Kaspersky, клієнти отримують найновішу інформацію про потенційні та існуючі кіберризики на регулярній основі та відповідно до налаштованих параметрів, при цьому всі звіти зберігаються в базі активів Kaspersky Industrial CyberSecurity for Networks.
Розслідування інцидентів за допомогою інтелектуального аналізу мережевого трафіку
Системи аналізу мережевого трафіку (NTA) аналізують трафік даних як на периметрі мережі, так і в межах інфраструктури. Для цього вони використовують комбінацію різних технологій і використовують такі методи, як аналіз поведінки, створення правил виявлення та індикаторів компрометації (IoC) або перевірки протоколів для виявлення атак.
Завдяки оновленню Kaspersky Industrial CyberSecurity тепер пропонує оптимізовану промислову систему NTA та покращене виявлення атак, таких як брутальні атаки чи спуфінг, а також аномалій за допомогою статичного аналізатора. Платформа Kaspersky відображає мережеві сеанси та надає користувачеві інформацію про статус сеансу, пункти призначення, протоколи та дані трафіку, зберігає архів трафіку та дозволяє розширені налаштування для документування всієї інформації. Kaspersky Industrial CyberSecurity завантажує дампи мережевого трафіку (файли PCAP) для розслідування інцидентів і надає дані про трафік за вузлом, протоколом, часовим діапазоном і сеансом.
«Промислова кібербезпека Kaspersky є важливою частиною нашої екосистеми кібербезпеки OT», — підкреслює Андрій Стрєлков, керівник лінійки продуктів промислової кібербезпеки Kaspersky. «Завдяки цій новій версії ми даємо нашим клієнтам змогу встановити більш надійний конвергентний захист для своїх ІТ- та OT-активів. Завдяки плавній інтеграції всіх компонентів в екосистему ми можемо постійно розробляти нові рішення та функції, важливі для промислових компаній на основі унікальних сценаріїв для різних продуктів. Окрім розширеної концепції виявлення та реагування, ми також пропонуємо нашим клієнтам розширені та гнучкі функції для керування системами кібербезпеки».
Більше на Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/