In risposta alle crescenti sfide e alle minacce sempre più complesse che colpiscono le Operational Technologies (OT) e le infrastrutture critiche, Kaspersky ha aggiornato la sua piattaforma Kaspersky Industrial CyberSecurity (KICS), una soluzione XDR nativa progettata per le realtà industriali. Inoltre, ha ottimizzato il servizio Took Care Of Discovery and Feedback (MDR) for Industrial Control System (ICS), che aiuta le aziende a svolgere le principali funzioni di cybersecurity anche in assenza di un SOC interno dedicato.
La nuova realtà per i proprietari e gli operatori di infrastrutture industriali– sottolinea la società di cybersecurity– è caratterizzata dalla convergenza IT-OT, da normative sempre più stringenti e dall’ incremento dei cyberattacchi nel settore. Secondo il Kaspersky ICS CERT, nella seconda metà del 2024, sono standing bloccati elementi dannosi su quasi un book (23,5%) dei computer system ICS, evidenziando l’urgenza di rafforzare le strategie di cybersecurity e implementare soluzioni affidabili per proteggere property e processi. Per rispondere a questa esigenza, Kaspersky ha sviluppato le take legal action against soluzioni principali proprio per salvaguardare le imprese industriali.
Kaspersky Industrial CyberSecurity: protezione potenziata per OT e infrastrutture critiche
Il primo aggiornamento significativo riguarda Kaspersky Industrial CyberSecurity (KICS), una piattaforma XDR nativa progettata per proteggere reti e apparecchiature OT da minacce informatiche. Studiata per offrire una protezione completa ai sistemi di automazione e controllo industriale, KICS si suddivide in KICS for Nodes, focalizzata sugli endpoint dei sistemi di controllo, e KICS for Networks, che monitora la sicurezza della rete e protegge i sistemi di automazione dalle minacce provenienti dalla rete.
Grazie alla nuova versione, la piattaforma KICS offre le seguenti funzionalità avanzate:
1. Migliore gestione della configurazione e delle modifiche per l’infrastruttura OT
KICS consente l’analisi delle impostazioni di sicurezza e il monitoraggio delle modifiche attraverso il ballot agent-based o agentless per host Windows e Linux, dispositivi di rete e PLC per rilevare le configurazioni.
Per tutti i tipi di property supportati viene fornito un collection predefinito di configurazioni, che può essere rilevato manualmente o in modalità programmata. L’archivio delle configurazioni acquisite è sempre disponibile per la revisione e può essere utilizzato per monitorare le modifiche e analizzare le discrepanze identificate.
2. Nuovi property per migliorare il contesto durante le analisi degli incidenti
KICS for Networks supporta ora la rilevazione e l’aggregazione di altre tipologie di risorse, tra cui software application installato, spot, utenti locali e data eseguibili rilevati Quando KICS for Nodes è installato su un host (sia su Windows che su Linux), trasmette automaticamente queste informazioni a KICS for Networks disadvantage aggiornamenti periodici. Questo consente la gestione automatica delle modifiche e gli avvisi quando vengono rilevate anomalie.
Gli elenchi aggregati di software application e utenti semplificano notevolmente il processo di indagine sugli incidenti, consentendo ai professionisti della sicurezza di identificare facilmente tutti gli host disadvantage eseguibili sospetti o di rilevare azioni specifiche degli utenti negli eventi registrati.
3. Ballot attivo programmato e visualizzazione automatica della topologia di rete
KICS fornisce una mappa topologica che visualizza informazioni in pace reale sulle connessioni degli property e gestisce le modifiche allo stato di sicurezza per i dispositivi agentless, come computer system e button.
Le attività di ballot attivo supportano la pianificazione, per automatizzare la creazione di questa mappa e mantenere aggiornati i dati di connessione, gli attributi degli property e le impostazioni di sicurezza. Ogni esecuzione pianificata è completata da un record dettagliato che consist of i risultati della question e gli eventuali problemi identificati.
4. Miglioramento delle capacità di rilevamento delle anomalie nelle sottostazioni digitali
KICS for Networks supporta l’importazione di data SCD (Substation Arrangement Summary) per analizzare le configurazioni, l’estrazione degli attributi degli property e la revisione delle impostazioni IEC 61850 Fornisce inoltre un record sugli errori identificati e sulle configurazioni errate.
Il monitoraggio delle reti di sottostazione basato sulle configurazioni di riferimento consente di rilevare connessioni di rete non autorizzate, attività anomale e guasti o errori nelle comunicazioni IEC 61850. Questo indica un funzionamento improprio o una configurazione errata delle apparecchiature.
5. Sensore SD-WAN per il monitoraggio del traffico delle reti OT in siti geograficamente distribuiti
L’aggiornamento del KICS offre una nuova architettura per le infrastrutture geograficamente distribuite, consentendo di supportare fino a 100 punti di monitoraggio su un singolo nodo KICS for Networks Quando i sensori KICS for Networks non possono essere collocati in siti remoti a causa delle dimensioni delle apparecchiature o dei limiti di connettività, il traffico dai siti remoti può essere trasferito direttamente a un nodo KICS for Networks situato in un ufficio centrale.
Le tecnologie SD-WAN offrono opzioni illimitate per la creazione di nuove reti geografiche software-defined tra le varied filiali dell’ azienda, consentendo la trasmissione di copie di traffico industriale dallo button di origine al nodo di monitoraggio.
6. Mobile Scanner aggiornato disadvantage funzionalità di audit, inventario e ispezione migliorate
KICS Portable Scanner migliora le capacità di ispezione degli host disadvantage nuove tecnologie di scansione come l’inventario degli host, le scansioni per le vulnerabilità, la conformità e l’ispezione delle impostazioni di sicurezza, e l’identificazione del traffico, che può anche essere configurato per una classica scansione anti-virus nella fase di scrittura dell’ unità USB. Lo scanner portatile ora supporta anche la scansione antimalware degli host Windows 2000 SP4
Kaspersky MDR for ICS: supporto esteso per la sicurezza in ambienti disadvantage risorse interne limitate
Un altro importante aggiornamento riguarda il servizio Kaspersky Managed Discovery and Feedback (MDR), pensato per le realtà industriali disadvantage limitate risorse interne. Attraverso questo servizio, Kaspersky offre competenze di alto livello nel monitoraggio, rilevamento e analisi delle minacce, permettendo alle aziende di contrastare attacchi sempre più complessi. Il servizio aiuta anche a ottimizzare le risorse interne, offrendo un supporto cruciale nella gestione della cybersecurity.
” Il nostro obiettivo è aiutare i clienti a ottenere una protezione più efficace e integrata per i loro property IT e OT. Disadvantage la nuova launch di KICS, abbiamo introdotto funzionalità che consentono di rafforzare le infrastrutture critiche, migliorano la visibilità degli property nelle reti industriali e semplificano l’implementazione di reti OT geograficamente distribuite. Inoltre, abbiamo semplificato il nostro servizio MDR, permettendo alle aziende di collaborare a stretto contatto disadvantage gli esperti del nostro SOC interno per prevenire attacchi e ricevere consigli mirati“, ha commentato Andrey Strelkov, Head of the Industrial Cybersecurity Product di Kaspersky
Per ulteriori informazioni su Kaspersky Industrial CyberSecurity e Kaspersky Managed Detection and Response, è possibile visitare il sito internet.
L’articolo Kaspersky aggiorna le sue soluzioni avanzate per la sicurezza industriale è un contenuto originale di 01factory.
发布者:Dr.Durant,转转请注明出处:https://robotalks.cn/kaspersky-aggiorna-le-sue-soluzioni-avanzate-per-la-sicurezza-industriale/
