Kaspersky wprowadza nową edycję Kaspersky Industrial CyberSecurity for Networks – platformy zapewniającej cyberochronę sieci przemysłowych. Oprócz monitorowania ruchu technologii operacyjnej (OT), które pozwala zidentyfikować nieautoryzowaną aktywność, Kaspersky Industrial CyberSecurity for Networks oznacza teraz luki w zabezpieczeniach sprzętu oraz przedstawia zalecenia dotyczące działań zaradczych. Dzięki dodaniu obsługi protokołu BACnet rozwiązanie może skutecznie chronić systemy inteligentnych budynków.
Ponadto tryb automatycznego uczenia dla monitorowania ruchu, płynne aktualizacje protokołów, jak również nowa konsola administracyjna online upraszczają zarządzanie i zapewniają skuteczniejsze zwalczanie zagrożeń przemysłowych.
Z przeprowadzonego niedawno przez firmę Kaspersky badania wynika, że w 2020 r. 39% komputerów w przemysłowych systemach sterowania (ICS) stanowiło cel cyberataków. Aby ataki te nie miały wpływu na krytyczne procesy przemysłowe, ochrona powinna obejmować całe heterogeniczne środowisko OT z różnorodnym sprzętem oraz systemami dostosowanymi do potrzeb konkretnej organizacji przemysłowej. Należy również monitorować luki w zabezpieczeniach oprogramowania ICS, aby uniemożliwić wykorzystane ich przez zaawansowane zagrożenia, ograniczyć powierzchnię ataków oraz zminimalizować ewentualne konsekwencje incydentu naruszenia cyberbezpieczeństwa.
Nowa wersja rozwiązania Kaspersky Industrial CyberSecurity for Networks umożliwia zarządzanie lukami w zabezpieczeniach, pomagając klientom zidentyfikować nowe słabe punkty w posiadanym sprzęcie oraz niezwłocznie załatać je lub złagodzić ich skutki. W konsoli administracyjnej produktu dostępne są dokładne i wyczerpujące dane dotyczące znanych podatności, takie jak identyfikatory, stopień krytyczności, warunki wykorzystania, możliwe konsekwencje oraz wskazówki dotyczące działań zaradczych, dlatego nie ma potrzeby zapoznawania się ze specjalistycznymi raportami z różnych źródeł zewnętrznych, które mogą nie zawierać wszystkich ogólnych informacji czy zaleceń praktycznych. Dane te są dostarczane przez zespół ICS CERT firmy Kaspersky, który powstał jako globalny projekt mający na celu identyfikację potencjalnych i istniejących zagrożeń, których celem są systemy automatyki przemysłowej oraz Przemysłowy Internet Rzeczy (IIoT).
Dzięki usprawnionej obsłudze protokołów, łącznie z tymi najnowszymi, takimi jak MICOM, Profinet, TASE.2, DirectLogic oraz BACnet, Kaspersky Industrial CyberSecurity for Networks może być wykorzystywany również do zabezpieczania inteligentnych systemów automatyki budynków. Nowe protokoły oraz algorytmy DPI (Deep Packet Inspection) służące do kontrolowania ruchu są płynnie dodawane wraz z automatycznymi aktualizacje baz danych.
Aby wspomagać zapobieganie incydentom, udoskonalona wersja produktu znacząco upraszcza tworzenie reguł w celu wykrywania niezgodności w ruchu przemysłowym. Podczas działania w nowym trybie nauki Kaspersky Industrial CyberSecurity for Networks analizuje, jak zmieniają się parametry procesu produkcji, i automatycznie tworzy reguły dla typowej pracy sprzętu, zwalniając z tego obowiązku operatora bezpieczeństwa.
Kaspersky Industrial CyberSecurity sugeruje również liczne usprawnienia w celu zwiększenia łatwości użytkowania i zarządzania. Całkowicie nowa konsola administracyjna online oferuje rozszerzone możliwości wizualizacji incydentów, umożliwiając bardziej szczegółową analizę zagrożeń. Informacje na temat wykrytych incydentów są teraz mapowane do bazy danych MITRE ATT&CK dotyczącej taktyk i technik ataków na systemy przemysłowe, zapewniając ekspertom ds. bezpieczeństwa dodatkowy dostęp do szczegółowych informacji podczas analizy ataku. Administrator może szybko wdrożyć platformę na nowym sprzęcie przemysłowym oraz dodać łączniki do systemów osób trzecich, takich jak SIEM, zapory sieciowe czy SCADA za pośrednictwem REST API.
– Właściwa ochrona środowisk przemysłowych może wymagać precyzyjnego dostosowania jej do konkretnych potrzeb i wielu działań wykonywanych ręcznie. Poprzez tę aktualizację chcieliśmy uprościć to zadanie zespołom ds. bezpieczeństwa IT: zwiększyć wygodę zarządzania bezpieczeństwem, uwzględnić więcej urządzeń oraz zautomatyzować funkcje. W celu ułatwienia tego zadania dodaliśmy również zarządzanie lukami w zabezpieczeniach. W przeciwieństwie do urządzeń IT, technologię operacyjną nie zawsze da się uaktualnić jednym kliknięciem myszką oraz w taki sposób, aby nie wpłynęło to na sąsiednie systemy. Jednak znalezienie sposobów na załatanie luk lub złagodzenie ich skutków jest niezwykle ważne. Teraz pomaga w tym Kaspersky Industrial CyberSecurity for Networks – powiedział Andriej Strelkow, menedżer ds. produktów korporacyjnych w firmie Kaspersky.