Kaspersky Industrial CyberSecurity fornece recursos avançados de XDR

A Kaspersky, empresa de segurança cibernética, anunciou que sua oferta Kaspersky Industrial CyberSecurity (KICS) agora oferece aos clientes funções automatizadas de auditoria de conformidade centralizadas. A plataforma atualizada também promove uma integração mais profunda do KICS for Nodes e KICS for Networks, fornece recursos avançados de Detecção e Resposta Estendida (XDR) e Análise de Tráfego de Rede (NTA) e contém um novo design para fácil gerenciamento. Essas adições surgem em resposta ao número crescente de ataques à infraestrutura de tecnologia operacional (OT).

O cenário de ameaças está mudando rapidamente com a introdução de novos e complicados sistemas baseados em computador na infraestrutura de OT. De acordo com o Kaspersky ICS CERT, objetos maliciosos foram bloqueados em 34% dos computadores ICS no primeiro semestre de 2023. À medida que as empresas industriais aceleram continuamente a digitalização e ampliam a conectividade, devem prestar mais atenção à sua segurança cibernética e utilizar soluções eficazes para fornecer aos profissionais de InfoSec com as informações mais recentes sobre ameaças potenciais. A plataforma atualizada da Kaspersky Industrial CyberSecurity é uma resposta direta a esta tendência.

O Kaspersky Industrial CyberSecurity é uma plataforma XDR nativa para empresas industriais, criada e certificada para proteger equipamentos e redes de OT e de infraestrutura crítica contra ameaças cibernéticas. Projetado para proteger de forma abrangente os sistemas de automação e controle industrial, a solução consiste no KICS for Nodes, voltado para endpoints de sistemas de controle distribuídos, e no KICS for Networks, que monitora a segurança da rede do sistema de automação.

Esta nova versão permite que o KICS for Nodes seja usado como um sensor de endpoint para o KICS for Networks, permitindo assim alertas de rede enriquecidos com dados sobre o host, seus processos, usuários logados e até mesmo comunicações de rede do host com segurança de TI/OT de precisão anteriormente inatingível a equipes, analistas do Centro de Operações de Segurança (SOC) e engenheiros de Controle de Supervisão e Aquisição de Dados (SCADA) agora têm mais visibilidade sobre ações suspeitas e podem fornecer uma resposta rápida e correta.

Aprimorados com recursos XDR, os clientes agora podem gerenciar o banco de dados de instalação KICS a partir de um único console e escalar as operações de segurança OT para vários locais grandes, diversos e distribuídos geograficamente. As empresas podem integrar diferentes soluções da Kaspersky e de terceiros, coletar toda a telemetria e responder a ameaças no mesmo local. Eles também podem implementar portais de inteligência de ameaças para um processo de enriquecimento de eventos.

Auditoria de segurança automatizada 

O Kaspersky Industrial CyberSecurity agora fornece auditoria de segurança centralizada e automatizada para Windows, nós de Linux e dispositivos de rede. Usando esse novo recurso, os clientes podem auditar automaticamente hosts OT ou um grupo de hosts em busca de vulnerabilidades de software, configurações incorretas e conformidade com regulamentações locais ou internacionais e políticas corporativas. KICS usa linguagem aberta de vulnerabilidade e avaliação (OVAL) e conteúdo Extensible Configuration Checklist Description Format (XCCDF) para avaliar hosts.

Enriquecido com o banco de dados Kaspersky ICS CERT, o KICS fornece conformidade automatizada que permite a análise de vulnerabilidades SCADA. Com a ajuda dos feeds de dados industriais da Kaspersky, os clientes podem receber regularmente as informações mais recentes sobre riscos cibernéticos potenciais e já existentes, sob parâmetros configurados. Todos os relatórios são salvos na base de ativos do KICS for Networks.

Análise de tráfego de rede 

Os sistemas de Análise de Tráfego de Rede (NTA) analisam o tráfego tanto no perímetro quanto na infraestrutura e utilizam um conjunto combinado de tecnologias. Para detectar ataques, eles empregam métodos como análise comportamental, regras de detecção, indicadores de comprometimento e inspeção de protocolo.

Com a nova versão, o KICS está melhorando seu NTA industrial e agora oferece melhor detecção de ataques como anomalias brutais, de falsificação e temporais usando um analisador estático. A plataforma Kaspersky exibe sessões de rede fornecendo aos usuários informações sobre status da sessão, destinos, protocolos e dados de tráfego, armazena o arquivo de tráfego e permite configurações avançadas para salvar as informações. KICS carrega arquivos PCAPs para investigar incidentes fornecendo dados de tráfego por nó, protocolo, intervalo de tempo e sessão.

“O Kaspersky Industrial Cybersecurity é um elemento crucial do ecossistema de segurança cibernética de OT da Kaspersky. Com esta nova versão, permitimos que nossos clientes construam uma proteção mais confiável e convergente de seus ativos de TI e TO”, disse Claudio Martinelli, diretor-gerente para as Américas da Kaspersky. “Através da integração perfeita de todos os componentes do ecossistema, continuamos a desenvolver cenários exclusivos de vários produtos aplicáveis ​​às empresas industriais. Seguindo o conceito estendido de detecção e resposta, fornecemos recursos avançados e flexíveis para gerenciar sistemas de segurança cibernética para nossos clientes”, finalizou.

Serviço
www.kaspersky.com