Novo Kaspersky Industrial CyberSecurity aprimora a segurança na indústria

A empresa de cibersegurança Kaspersky anunciou que o Kaspersky Industrial CyberSecurity (Kics) agora oferece funções automatizadas de auditoria centralizada para compliance. A plataforma atualizada também traz uma melhor integração entre o Kics for Nodes (o endpoint industrial) e o Kics for Networks (módulo para proteção de rede industrial), além de funcionalidades avançadas de detecção e resposta estendidas (XDR, Extended Detection and Response). O Kics ainda conta com análise do tráfego de rede (NTA, Network Traffic Analysis) e um novo design para facilitar a gestão de segurança. Essa versão vem como resposta ao crescente número de ataques sobre a infraestrutura de tecnologia operacional (TO).

Segundo a ICS Cert da Kaspersky, foram registrados um recorde de ciberataques em que 34% dos computadores com sistemas críticos industriais tiveram objetos maliciosos bloqueados no primeiro semestre de 2023. Esse é uma das consequências da Transformação Digital realizada no setor desde a pandemia e serve de alerta para o que realmente importa: a necessidade de prestar mais atenção à cibersegurança.

A Kaspersky Industrial CyberSecurity é uma plataforma nativa de XDR para empresas industriais criada e certificada para proteger equipamentos e redes de infraestrutura crítica e outras tecnologias operacionais (TO) de ameaças oriundas do ciberespaço. Projetada para proteger de modo abrangente os sistemas de automação e controle industrial, ela é dividida em dois módulos: o Kics for Nodes, destinado a proteger endpoints de sistemas de controle distribuídos, e o Kics for Networks, que monitora a segurança de redes de sistemas de automação.

Na nova versão da plataforma que teve a integração desses módulos aprimorada, o Kics for Nodes pode ser usado como um sensor de endpoints para o Kics for Networks, possibilitando assim alertas de rede avançados com dados sobre o host, processos, usuários conectados e até a comunicação de rede do host com precisão antes inalcançável. Com isso, as equipes de segurança de TI/TO, o time SOC (Centro de operações de segurança) e os engenheiros de automação agora têm mais visibilidade de ações suspeitas e podem produzir uma resposta rápida e adequada.

Com as novas funcionalidades XDR, as empresas podem gerenciar o banco de dados de instalação do Kics em um console único e dimensionar as operações de segurança de TO nas diversas plantas industriais que a organização possui. Elas ainda podem integrar soluções de terceiros, coletar toda a telemetria e responder à ameaças na mesma console de gerenciamento. Também podem integrar o sistema a portais de inteligência de ameaças (Threat Intelligence) para aprimorar o processo de investigação de eventos.

Auditoria de segurança automatizada 

O Kaspersky Industrial CyberSecurity também fornece uma auditoria de segurança automatizada e centralizada para equipamentos Windows, Linux e dispositivos de rede. Com esse novo recurso, as organizações podem realizar automaticamente uma auditoria em seu ambiente industrial para verificar vulnerabilidades nos sistemas que precisam ser corrigidas, erros de configuração ou conflitos com as políticas corporativas ou regulamentações locais e internacionais.

Outra melhoria foi a integração da plataforma com o banco de dados da ICS Cert da Kaspersky, o que permitiu que o Kics possa garantir a conformidade da operação de maneira automatizada e analisar vulnerabilidades em sistemas Scada. Além disso, com a ajuda de feeds de ameaças industriais da Kaspersky, as empresas podem receber informações atualizadas sobre novos ataques de maneira regular para identificação precoce de qualquer tentativa de infecção. As informações desses relatórios são salvas na base de ativos do Kics for Networks.

Análise do tráfego da rede

Um sistema de análise do tráfego da rede (NTA) avalia o tráfego no perímetro e na infraestrutura usando um conjunto de tecnologias para detectar ataques, entre eles a análise de comportamento, regras de detecção, indicadores de comprometimento e inspeções de protocolos. A nova versão do Kics oferece um NTA industrial aperfeiçoado para proporcionar melhor detecção de ataques de força bruta, spoofing e anomalias atemporais por meio de um analisador estático.

A plataforma da Kaspersky exibe também sessões de rede para fornecer às empresas informações sobre o status, destinos, protocolos e dados de tráfego de sessão, armazenando o arquivo de tráfego e permitindo configurações avançadas para salvar as informações. O Kics faz upload de arquivos Pcaps1 para investigar incidentes, fornecendo dados de tráfego por nó, protocolo, intervalo de tempo e sessão.

“A Transformação Digital forçada por conta da pandemia foi um divisor de águas na cibersegurança industrial, pois obrigou a TI e a TO a trabalharem juntas. O primeiro benefício foi que as empresas passaram a ter maior e melhor visibilidade sobre possíveis ações maliciosas – algo que só é possível quando se tem uma solução de segurança instalada. Porém, o cenário atual já exige que a empresa tenha condições de reagir rapidamente para evitar infecções ou incidentes. Por isso é tão importante a chegada do Kics com funções XDR para atender essa demanda. Somos os primeiros a oferecer esse tipo de solução avançada para este ambiente”, afirma Fernando dos Santos, diretor de vendas Enterprise da Kaspersky para a Américas.

Serviço
www.kaspersky.com