Securitate — May 7, 2021 at 2:41 pm

Învățare automată, gestionarea vulnerabilităților și multe altele în noul Kaspersky Industrial CyberSecurity for Networks

by

Kaspersky a lansat noua ediție a platformei sale de vizibilitate și securitate a rețelelor industriale, Kaspersky Industrial CyberSecurity for Networks. În plus față de monitorizarea traficului operațional (OT), care evidențiază activitățile neautorizate, Kaspersky Industrial CyberSecurity for Networks semnalează acum vulnerabilitățile echipamentelor și oferă recomandări pentru minimizarea acestora. Suportul suplimentar pentru protocolul BACnet permite produsului să protejeze eficient sistemele din clădirile inteligente. Modul învățare automantă pentru monitorizarea traficului și actualizările de protocol, alături de noua consolă web simplifică, de asemenea, gestionarea și îmbunătățesc eficiența în combaterea amenințărilor industriale.

maxresdefaultCercetările recente realizate de Kaspersky au arătat că 39% din computerele care controlează procesele industriale au fost supuse atacurilor cibernetice în 2020. Pentru a se asigura că aceste atacuri nu afectează procesele industriale critice, protecția ar trebui să acopere întregul mediu eterogen OT, are reunește echipamente diverse și sisteme personalizate. De asemenea, este important să fiți conștienți de vulnerabilitățile din software-ul ICS, pentru a preveni utilizarea acestora pentru amenințări avansate, pentru a reduce dimensiunea atacului și pentru a minimiza posibilele consecințe ale unei breșe de securitate cibernetică.

Noua versiune a Kaspersky Industrial CyberSecurity for Networks permite gestionarea vulnerabilităților pentru a ajuta clienții să învețe despre noile puncte slabe ale echipamentelor lor și să le corecteze sau să le remedieze la timp. Detaliile exacte și cuprinzătoare, cum ar fi CVE-ID, amenințările critice, condițiile de exploatare, posibilele consecințe și îndrumări pentru remediere sunt disponibile în consola de gestionare a produsului, astfel încât nu este nevoie să se inspecteze rapoarte dedicate din mai multe surse care pot să nu includă, neapărat, toate informațiile generale și recomandările practice. Datele sunt furnizate de echipa Kaspersky Industrial Control Systems Cyber Emergency Response Team (ICS CERT), un proiect global dedicat identificării amenințărilor potențiale și existente care vizează sistemele de automatizare industrială și IoT industrial.

Pentru a asigura protecția diverselor medii și dispozitive OT, platforma îmbunătățește suportul protocolului și adaugă caracteristici noi, cum ar fi MICOM, Profinet, TASE.2, DirectLogic și BACnet, datorită cărora Kaspersky Industrial CyberSecurity for Networks poate fi utilizat acum pentru protecția sistemelor de automatizare a clădirilor inteligente. Noile protocoale și algoritmii DPI (inspecția detaliată a pachetelor) pentru verificarea traficului sunt livrate fără probleme prin actualizări automate ale bazei de date.

În ceea ce privește prevenirea incidentelor, produsul îmbunătățit simplifică semnificativ sarcina de creare a regulilor pentru a detecta abaterile din traficul OT. În noul mod de învățare, Kaspersky Industrial CyberSecurity for Networks analizează felul în care se modifică parametrii procesului de fabricație (tag-uri) și creează automat regula potrvită pentru funcționarea normală a echipamentului. Astfel, operatorul de securitate IT nu trebuie să le creeze manual.

Kaspersky Industrial CyberSecurity sugerează, de asemenea, numeroase îmbunătățiri de utilizare și de gestionare. O consolă web nouă oferă capacități extinse de vizualizare a incidentelor pentru o analiză mai detaliată a amenințărilor. Informațiile despre incidentele detectate sunt acum mapate la MITRE ATT & CK pentru tacticile și tehnicile atacurilor ICS, astfel încât experții în securitate pot avea informații suplimentare pentru investigarea atacurilor. În consola web, administratorul poate implementa rapid platforma pe echipamente industriale noi și poate adăuga conectori la sisteme terțe, cum ar fi SIEM, firewall-uri sau SCADA prin intermediul REST API.

„Protecția adecvată pentru mediile OT poate necesita reglaje fine și multe operațiuni manuale. Scopul nostru în realizarea acestei actualizări a fost acela de a simplifica această sarcină pentru echipele de securitate IT: a face gestionarea securității mai convenabilă, a îmbunătăți acoperirea echipamentelor și a automatiza funcțiile. Funcția adăugată – de gestionare a vulnerabilităților – simplifică, de asemenea, această sarcină în mod tradițional descurajantă. Într-adevăr, spre deosebire de dispozitivele IT, OT nu poate fi întotdeauna actualizat prin intermediul unui simplu click și fără consecințe pentru sistemele învecinate. Dar este în continuare important să găsiți modalități de corecție, iar de acum Kaspersky Industrial CyberSecurity for Networks vă poate ajuta”, spune Andrey Strelkov, Product Manager, Enterprise Products, Kaspersky.

Pentru a afla mai multe despre platforma Kaspersky Industrial CyberSecurity for Networks și alte produse ce fac parte din soluția oferită de Kaspersky pentru organizații industriale, accesați site-ul official.