Η Kaspersky παρουσιάζει το ανανεωμένο Kaspersky Industrial CyberSecurity for Networks
Η Kaspersky κυκλοφόρησε τη
νέα έκδοση
της πλατφόρμας ορατότητας και ασφάλειας για βιομηχανικά
δίκτυα
,
Kaspersky Industrial
CyberSecurity
for Networks. Εκτός από την
παρακολούθηση
της κυκλοφορίας της επιχειρησιακής τεχνολογίας (OT), η οποία αποκαλύπτει μη εξουσιοδοτημένη δραστηριότητα, το
Kaspersky Industrial
CyberSecurity
for Networks επισημαίνει τώρα τις
ευπάθειες
στον εξοπλισμό και δίνει συστάσεις για την άμβλυνση τους.
Η πρόσθετη υποστήριξη για το πρωτόκολλο BACnet επιτρέπει στο προϊόν να προστατεύει αποτελεσματικά τα «έξυπνα»
συστήματα
κτιρίων. Η αυτοματοποιημένη
λειτουργία
εκμάθησης για
παρακολούθηση
της κυκλοφορίας, η απρόσκοπτη
ενημέρωση
πρωτοκόλλου και η νέα κονσόλα διαδικτύου απλοποιούν επίσης τη διαχείριση και βελτιώνουν την αποτελεσματικότητα στην καταπολέμηση βιομηχανικών απειλών.
Πρόσφατη έρευνα της Kaspersky έδειξε ότι το 39% των υπολογιστών Βιομηχανικών Συστημάτων Ελέγχου (ICS) υπέστησαν
κυβερνοεπιθέσεις
το 2020. Για να διασφαλιστεί ότι αυτές οι
επιθέσεις
δεν επηρεάζουν κρίσιμες βιομηχανικές διαδικασίες, η
προστασία
πρέπει να καλύπτει ολόκληρο το ετερογενές περιβάλλον ΟΤ, με διαφοροποιημένο εξοπλισμό και προσαρμοσμένα
συστήματα
. Είναι επίσης σημαντικό
να γίνονται αντιληπτά τα τρωτά σημεία ενός λογισμικού ICS, να αποτρέπεται η εκμετάλλευσή τους για προηγμένες
απειλές
, να μειώνεται η επιφάνεια της επίθεσης και να ελαχιστοποιούνται οι πιθανές συνέπειες μιας παραβίασης της ασφάλειας στον κυβερνοχώρο.
Η
νέα έκδοση
του
Kaspersky Industrial
CyberSecurity
for Networks επιτρέπει τη διαχείριση ευπαθειών βοηθώντας τους πελάτες να ενημερωθούν για τις καινούργιες αδυναμίες στον εξοπλισμό τους και να τις διορθώσουν ή να τις αμβλύνουν εγκαίρως. Οι ακριβείς και περιεκτικές λεπτομέρειες, όπως το CVE-ID, η κρισιμότητα, οι συνθήκες εκμετάλλευσης, οι πιθανές συνέπειες και οι οδηγίες για την άμβλυνση του κινδύνου, διατίθενται στην κονσόλα διαχείρισης προϊόντων, επομένως δεν υπάρχει η αναγκαιότητα ελέγχου ειδικών αναφορών σε διάφορες πηγές τρίτων που ενδέχεται να μην περιλαμβάνουν απαραίτητα όλες τις βασικές πληροφορίες καθώς και
πρακτικές
συστάσεις. Τα
δεδομένα
παρέχονται από την Ομάδα Kaspersky Industrial Control Systems ’Cyber Emergency Response Team (ICS CERT), ένα παγκόσμιο project αφιερωμένο στον εντοπισμό πιθανών υφιστάμενων απειλών που στοχεύουν βιομηχανικά
συστήματα
αυτοματισμού και βιομηχανικό IoT.
Για να διασφαλιστεί η
προστασία
διαφορετικών περιβαλλόντων και συσκευών OT, η
πλατφόρμα
ενισχύει την υποστήριξη πρωτοκόλλου, ενώ παράλληλα προσθέτει νέα πρότυπα, όπως το MICOM, το Profinet, το TASE.2, το DirectLogic και το BACnet, χάρη στα οποία το
Kaspersky Industrial
CyberSecurity
for Networks μπορεί τώρα να χρησιμοποιηθεί για την
προστασία
των «έξυπνων» συστημάτων αυτοματισμού κτιρίων. Τα νέα πρωτόκολλα και οι αλγόριθμοι DPI (deep packet inspection) για την επιθεώρηση κυκλοφορίας παρέχονται απρόσκοπτα μέσω αυτόματων ενημερώσεων της βάσης δεδομένων.
Όσον αφορά την πρόληψη περιστατικών, το βελτιωμένο προϊόν απλοποιεί σημαντικά τη διαδικασία δημιουργίας κανόνων για τον εντοπισμό αποκλίσεων στην κυκλοφορία OT. Κατά τη διάρκεια της νέας λειτουργίας εκμάθησης, το
Kaspersky Industrial
CyberSecurity
for Networks αναλύει πώς αλλάζουν οι παράμετροι της διαδικασίας κατασκευής (ετικέτες) και δημιουργεί αυτόματα τον κανόνα για τη συνηθισμένη
λειτουργία
του εξοπλισμού. Αυτό συμβαίνει ώστε ο χειριστής ασφάλειας IT να μην χρειάζεται να τους δημιουργήσει χειροκίνητα.
Το Kaspersky Industrial
CyberSecurity
προτείνει επίσης πολλές βελτιώσεις χρηστικότητας και διαχείρισης. Μια ολοκαίνουργια κονσόλα διαδικτύου προσφέρει συγκεκριμένα εκτεταμένες
δυνατότητες
οπτικοποίησης περιστατικών για πιο λεπτομερή ανάλυση των απειλών. Οι πληροφορίες σχετικά με τα ανιχνευόμενα περιστατικά πλέον αποτυπώνονται στο MITRE ATT & CK για τακτικές και τεχνικές επιθέσεων ICS, έτσι ώστε οι
ειδικοί
ασφάλειας να έχουν πρόσθετες πληροφορίες για την έρευνα σχετικά με την
επίθεση
. Στην κονσόλα διαδικτύου, ο διαχειριστής μπορεί να αναπτύξει γρήγορα την
πλατφόρμα
σε νέο βιομηχανικό εξοπλισμό και να προσθέσει συνδέσμους σε
συστήματα
τρίτων, όπως το SIEM, τα τείχη προστασίας ή το SCADA μέσω του REST API.
«Η ορθή
προστασία
για περιβάλλοντα ΟΤ μπορεί να απαιτεί βελτιστοποίηση και πραγματοποίηση πολλών χειροκίνητων βημάτων. Στόχος μας με αυτήν την
ενημέρωση
ήταν να απλοποιήσουμε αυτήν την
εργασία
για τις
ομάδες
ασφαλείας
IT: να κάνουμε τη διαχείριση ασφάλειας πιο βολική, να βελτιώσουμε την κάλυψη εξοπλισμού και να αυτοματοποιήσουμε τις λειτουργίες. Η πρόσθετη διαχείριση ευπαθειών απλοποιεί επίσης αυτό το παραδοσιακά τρομακτικό έργο. Πράγματι, σε αντίθεση με τις
συσκευές
πληροφορικής, το OT δεν μπορεί πάντα να ενημερώνεται με το πάτημα ενός κουμπιού, χωρίς συνέπειες για γειτονικά
συστήματα
. Εξακολουθεί να είναι σημαντικό να βρούμε τρόπους διόρθωσης ή έστω άμβλυνσης και το
Kaspersky Industrial
CyberSecurity
for Networks πλέον βοηθά σε αυτό
», σχολιάζει ο Andrey Strelkov, Product Manager, Enterprise Products στην Kaspersky.
Για να μάθετε περισσότερα σχετικά με την
πλατφόρμα
Kaspersky Industrial
CyberSecurity
for Networks και άλλα προϊόντα από τη λύση της Kaspersky για βιομηχανικούς οργανισμούς, επισκεφθείτε τον παρακάτω ιστότοπο.
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.
Η Kaspersky παρουσιάζει το ανανεωμένο Kaspersky Industrial CyberSecurity for Networks | O Efialtis
[…] Αν θέλετε να λαμβάνετε καθημερινά τα νέα μας άρθρα, πατήστε εδώ: Εγγραφή στο Newsletter Πηγή […]