Благодаря новым функциям и интеграциям платформа становится еще более мощным и адаптированным к современным вызовам инструментом в области промышленной безопасности.
Улучшен аудит безопасности
Изменения способствуют более эффективному контролю за безопасностью информационных систем.
Контроль настроек
Теперь пользователи могут проводить анализ конфигураций и следить за изменениями, используя как агентный и безагентный опрос хостов Windows и Linux, сетевых устройств и контроллеров. Процесс аудита упрощает возможность его проведения по расписанию в автоматическом режиме и шаблонный набор правил для каждого типа актива. Собранные данные становятся инструментом мониторинга и ценным ресурсом для анализа изменений и выявления потенциальных уязвимостей.
Расширение списка активов, которые могут быть определены решением
Это информация о программном обеспечении, изменениях в нем, перечне локальных пользователей и исполняемых приложениях. Данные с заданным интервалом времени передаются от компонента KICS for Nodes, установленного на хосте к KICS for Networks, который отслеживает изменения в сети и предупреждает о любых отклонениях.
Локализация информации о ПО и пользователях в одном месте обеспечивает более полное понимание обстановки в сети и повышает уровень готовности к реагированию на возможные инциденты.
Автоматизирован мониторинг устройств
Кроме пассивного мониторинга появилась возможность применять активный опрос по расписанию. По его результатам KICS строит подробную топологическую карту сети. Автоматизация опросов упрощает процесс картирования и обеспечивает актуальные данные о соединениях, атрибутах устройств и параметрах безопасности. Это позволяет оперативно реагировать на уязвимости и обеспечивать стабильную работу сети в целом.
Добавлена возможность выявления отклонений на объектах энергетики
Новая функция KICS for Networks предоставляет возможность импортировать SCD-файлы. Эти файлы содержат детальное описание конфигурации подстанции, включая информацию об IED, компьютерах, настройках сети и параметрах управления.
Эксперт по мониторингу сетей использует импортируемые файлы для изучения сетевых данных. Он имеет возможность оперативно реагировать на сбои или ошибки в IEC 61850-соединениях, которые указывают на возможные проблемы с оборудованием или конфигурацией. Это помогает выявить даже самые скрытые несанкционированные подключения или аномалии. Благодаря уникальной методике мониторинга, специалист осуществляет контроль текущего состояния сети и формирует детальный отчёт о проблемах и нарушениях.
Оптимизированы процессы коммуникации между удаленными подразделениями
Когда сенсоры KICS for Networks не могут быть размещены на каком-то объекте из-за технических ограничений, на помощь приходит возможность организовать удаленный мониторинг с использованием технологии SD-WAN.
Преимуществом данного решения является увеличение точек мониторинга с 50 до 100. Компании смогут оперативно развертывать защищенные сети между филиалами, обеспечивая передачу данных от коммутаторов на узел KICS for Networks в главном офисе.
Поддержка коммутаторов на базе Cisco IOS добавляет гибкости и возможности кастомизации в построении сетевой инфраструктуры.
Повышена безопасность KICS Portable Scanner
Это портативное решение обеспечивает контроль и безопасность в локальных сегментах АСУ ТП. Новая версия сканера будет устанавливаться на защищённом носителем Рутокен. Это повысит безопасность приложения и защитит информацию на более высоком уровне.