АО "Лаборатория Касперского" выпустила обновление XDR-платформы Kaspersky Industrial CyberSecurity, которая является основным элементом защиты промышленных объектов - экосистемы Kaspersky OT CyberSecurity.
В последнем обновлении благодаря новым функциям XDR стало возможным централизованное управление установочной базой KICS, в том числе на географически распределенных площадках. Кроме того, появился ряд новых функций, которые упрощают работу с системой защиты промышленной автоматизации.
Интеграция защиты конечных точек и сетевого трафика
Для защиты от сетевых атак на отдельные узлы системы управления промышленным оборудованием предусмотрен модуль KICS for Nodes. Для защиты всей сети промышленного объекта предназначен модуль KICS for Networks, который непрерывно мониторит сетевой трафик и реагирует на потенциальные угрозы.
Обновление включает более тесную интеграцию между этими модулями. Аналитики и инженеры будут получать информацию о подозрительной активности непосредственно с хостов. Это позволит выявить скрытые атаки и нетипичное поведение в инфраструктуре, повысить общую безопасность системы.
Аудит соответствия защиты требованиям безопасности
Обновление предлагает автоматизированный аудит, который включает в себя сканирование сетевой инфраструктуры, анализ конфигурации системы, поиск слабых мест, потенциальных уязвимостей и соответствие требованиям регуляторов.
Для оценки хостов используются современные алгоритмы и технологии для сканирования системы на предмет уязвимостей и несанкционированного доступа.
Платформа обладает функцией постоянного обновления данных и сохранения отчетов в базе активов. Операторы промышленных объектов будут в курсе последних рисков и угроз, смогут мониторить безопасность сетевых узлов и сравнивать их защиту со стандартами.
Анализ сетевого трафика
Обновленная функция анализа сетевого трафика в KICS for Networks основана на использовании нескольких методов и позволяет выявлять аномалии не только по контуру сети, но и по всей инфраструктуре. С помощью статического анализатора она распознает различные виды киберугроз, таких как брутфорс-атаки, спуфинг и временные аномалии.
Специалисты по безопасности получат детальные отчеты о зарегистрированных событиях с информацией об источниках угрозы, целях атаки и способах ее распространения в сети. Для более детального исследования и анализа инцидентов можно использовать архив трафика, применяя различные фильтры и настройки.
Эффективный инструмент для защиты критической промышленной инфраструктуры
Специализированное обновление платформы XDR защитит промышленные сегменты, используя проверенные технологии. Решение легко интегрируется с другими продуктами Kaspersky Industrial CyberSecurity и позволяет создавать комплексные системы защиты предприятий.
Андрей Стрелков, руководитель направления развития продуктов для промышленной безопасности АО "Лаборатория Касперского", сообщил, что усиливая каждый компонент платформы и разрабатывая кросс-продуктовые сценарии, разработчики сделали концепцию XDR надежным инструментом для защиты кибербезопасности в промышленном секторе.