Kaspersky Industrial CyberSecurity for Networks: Експерт з кібербезпеки представляє нові функціональні можливості, такі як інтелектуальне керування вразливістю з рекомендаціями щодо усунення потенційних точок атаки, функції автоматичного навчання для моніторингу трафіку даних та багато іншого.
Kaspersky представляє нову версію своєї платформи для видимості та безпеки промислових мереж: Kaspersky Industrial CyberSecurity for Networks. Відтепер це не тільки відстежує трафік даних в операційній технології (OT) і виявляє несанкціоновані дії, але також показує слабкі місця в пристроях і дає рекомендації щодо їх усунення. Додаткова підтримка протоколу BACnet дозволяє ефективно захистити системи інтелектуальних будівель. Режим автоматичного навчання для моніторингу трафіку, безперебійне оновлення журналів і нова веб-консоль також спрощують керування та підвищують ефективність у боротьбі з промисловими загрозами.
Атаковані промислові системи управління
Нещодавні дослідження Kaspersky показують, що 39 відсотків усіх комп’ютерів у промислових системах управління (ICS) зазнали кібератак у 2020 році. Щоб переконатися, що ці атаки не впливають на критичні промислові процеси, захист має охоплювати все гетерогенне середовище OT з різними пристроями та системами, призначеними для клієнта. Також важливо знати про вразливості програмного забезпечення ICS [3], щоб запобігти їх використанню для розширених загроз. Це зменшує поверхню атаки та мінімізує можливі наслідки компромісу.
Інтегроване керування вразливістю для підвищення безпеки
Нова версія Kaspersky Industrial CyberSecurity for Networks включає інтегроване керування вразливістю, яке інформує клієнтів про нові вразливості в їхніх пристроях і дозволяє їм своєчасно виправляти або пом’якшувати їх. Крім того, на консолі керування продуктом доступні докладні відомості, такі як CVE ID, критичність, умови експлуатації, можливі наслідки та примітки щодо пом’якшення. Як наслідок, більше немає необхідності перевіряти спеціальні звіти в багатьох сторонніх джерелах, які не обов’язково містять всю довідкову інформацію та практичні рекомендації. Дані для цього надає Kaspersky ICS CERT (Industrial Control Systems Cyber Emergency Response Team). Це глобальний проект, спрямований на виявлення потенційних та існуючих загроз, спрямованих на системи промислової автоматизації та IoT у цьому секторі.
Підтримка багатьох протоколів
Щоб забезпечити захист різних середовищ і пристроїв OT, платформа розширює підтримку протоколів і додає нові, такі як MICOM, Profinet, TASE.2, DirectLogic і BACnet. У результаті Kaspersky Industrial CyberSecurity for Networks тепер також можна використовувати для захисту інтелектуальних систем автоматизації будівель. Нові протоколи та алгоритми глибокої перевірки пакетів (DPI) для перевірки трафіку безперебійно доставляються через автоматичне оновлення бази даних.
Просте введення правил, оптимізоване зручність використання
З точки зору запобігання інцидентам нова версія значно спрощує створення правил виявлення відхилень у трафіку ОТ. У новому режимі навчання Kaspersky Industrial CyberSecurity for Networks аналізує, як змінюються параметри виробничого процесу (теги), і автоматично створює набір правил для нормальної роботи заводу. Офіцерам із безпеки ІТ більше не потрібно налаштовувати його вручну.
Kaspersky Industrial Cyber Security для мереж. Платформа представляє нові функціональні можливості, такі як інтелектуальне керування вразливістю (ілюстрація Kaspersky).
Kaspersky Industrial CyberSecurity також пропонує численні покращення зручності та керованості. Розширені можливості візуалізації інцидентів тепер можна використовувати для більш детального аналізу загроз за допомогою нової веб-консолі. Інформація про виявлені інциденти тепер відображається в MITER ATT&CK для тактики й техніки атак ICS [4], надаючи професіоналам із безпеки додаткову інформацію для розслідування атак. У веб-консолі адміністратор може швидко розгорнути платформу для нових промислових установок і додати конектори до сторонніх систем, таких як SIEM, брандмауери або SCADA через REST API.
Більше на Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/