«Лаборатория Касперского» представила экосистему Kaspersky OT CyberSecurity для защиты промышленных инфраструктур, в том числе объектов критической информационной инфраструктуры. Основной элемент Kaspersky OT CyberSecurity — обновлённая промышленная XDR*-платформа Kaspersky Industrial CyberSecurity. Она способна централизованно в рамках всей промышленной сети обнаруживать сложные атаки и реагировать на них. Единая концепция промышленной кибербезопасности объединяет три основных элемента непрерывности производственных и бизнес-процессов: технологии, экспертизу и знания.
XDR, изначально спроектированный для промышленности. Промышленный XDR в основе экосистемы стал возможен благодаря усилению базового решения для защиты конечных узлов KICS for Nodes технологией EDR**. Она позволяет реализовать сценарии расширенного обнаружения, реагирования и расследования инцидентов на рабочих станциях и серверах, а также обогащать данные об инвентаризации сети и событиях информационной безопасности KICS for Networks телеметрией с конечных узлов.
Какие ещё технологии входят в экосистему? Помимо полного спектра специализированных решений «Лаборатории Касперского» для киберзащиты всех элементов промышленных инфраструктур экосистема Kaspersky OT CyberSecurity содержит решение для обнаружения аномалий в работе технологического оборудования Kaspersky MLAD; систему защиты воздушного пространства от беспилотных летательных аппаратов Kaspersky Antidrone; платформу для построения защищённых промышленных сетей Kaspersky SD-WAN, а также решения на базе кибериммунной операционной системы KasperskyOS.
Kaspersky OT CyberSecurity обеспечивает соответствие регуляторным требованиям, помогая предприятиям закрыть более 80% требований к объектам критической информационной инфраструктуры за счёт комплексного предложения от одного вендора.
Экспертиза и знания. Дополнительным уровнем защиты могут стать экспертные сервисы от команды Kaspersky ICS CERT по аналитике угроз, оценке защищённости, расследованию киберинцидентов и специализированные тренинги для сотрудников. Они позволят повысить осведомлённость об угрозах и разработать сценарии и внутренние процедуры реагирования на них. Эти инструменты предоставляют расширенные возможности для обеспечения комплексной безопасности промышленной инфраструктуры с учётом индивидуальных потребностей предприятий.
Единая защита IT и ОТ. Ещё один компонент — SIEM-система Kaspersky Unified Monitoring and Analysis Platform. Она объединяет продукты «Лаборатории Касперского» и сторонних поставщиков в единую экосистему ИБ, способную отражать киберугрозы на пересечении IT- и OT-сред, которых с каждым годом становится всё больше. Такой подход к безопасности позволяет защитить все бизнес-процессы промышленных предприятий не только в технологическом сегменте, но и в корпоративной сети. Также с его помощью бизнес может оптимизировать ресурсы и снизить нагрузку на ИБ-специалистов предприятий, вынужденных обслуживать два сегмента решений, ранее не связанных между собой.
Почему сейчас комплексный подход к промышленной кибербезопасности особенно актуален? По данным Kaspersky ICS CERT, чаще всего вредоносные объекты проникают на компьютеры АСУ из интернета. В первом полугодии 2022 года на компьютерах АСУ в России значительно выросли доли разных угроз: опасных интернет-ресурсов (+44%); троянцев-шпионов (+18%); вредоносных документов (+80%); различных майнеров. Растёт и число атак на промышленность с применением программ-шифровальщиков. Многообразие угроз и многовекторность атак требует внимания к защите каждого элемента инфраструктуры.
«Промышленная кибербезопасность сегодня гораздо шире, чем просто защита „периметра“. В первом полугодии 2022 года основной источник киберугроз для промышленных предприятий — интернет. Доступ к интернету — неотъемлемая часть IT- и зачастую OT-сегмента. Опасность может прийти из любого узла сети. Это надо учитывать при разработке подхода к защите предприятия. Kaspersky OT CyberSecurity — своевременный ответ на новые вызовы. Решения внутри экосистемы изначально спроектированы для использования на промышленных предприятиях. Они учитывают их специфику, долгий цикл использования оборудования и устаревших версий операционных систем, исключают воздействие на производительность и функциональную безопасность АСУ ТП. А благодаря интеграции с решениями для корпоративного сегмента экосистема позволяет полностью защитить всю инфраструктуру предприятий и минимизировать убытки, связанные с киберинцидентами», — прокомментировал Антон Иванов, директор по исследованиям и разработке «Лаборатории Касперского».