«Лаборатория Касперского» расширила функционал промышленной платформы Kaspersky Industrial CyberSecurity. Теперь решение позволяет автоматизировать процесс проверки на соответствие требованиям безопасности. Среди других важных изменений — более тесная интеграция между ключевыми элементами XDR-платформы — KICS for Nodes и KICS for Networks. Это позволит ускорить реагирование на инциденты. Помимо этого, платформа теперь предоставляет расширенные возможности XDR и системы анализа сетевого трафика (NTA). Также обновился интерфейс — управлять платформой стало ещё удобнее.
Более глубокая интеграция компонентов и расширенные возможности XDR. В обновлённой версии платформы решение для защиты конечных точек KICS for Nodes может использоваться в качестве узлового агента для сбора расширенного набора данных для глубокого анализа инцидентов, а также реагирования на них. Благодаря этому операторы будут получать оповещения о событиях в сети, содержащие данные о хосте и протекающих на нём процессах, активности зарегистрированных пользователей и сетевых коммуникациях с более высокой точностью. У аналитиков центров управления безопасностью (SOC) и инженеров систем диспетчерского управления и сбора данных (SCADA) будет подробная информация о подозрительной активности, с детальным разбором точки проникновения в инфраструктуру и индикаторами компрометации. Дополнительный контекст позволит быстрее и точнее принимать решение о необходимых мерах реагирования, а также непосредственно отреагировать, предотвратив дальнейшее распространение атаки.
Благодаря возможностям XDR клиенты теперь могут управлять установочной базой KICS из единой консоли, а также масштабировать работу по обеспечению безопасности АСУ ТП на множество крупных географически распределённых площадок.
Автоматизированный аудит безопасности для выявления скрытых угроз. Kaspersky Industrial CyberSecurity теперь позволяет проводить автоматизированный централизованный аудит безопасности сетевых узлов и устройств на Windows и Linux. Благодаря этой функции пользователи смогут автоматически проверять хост или группу хостов на наличие уязвимостей в программном обеспечении, неправильных настроек, а также на соответствие локальному или международному законодательству и корпоративным политикам, в частности требованиям Федеральной службы по техническому и экспортному контролю (ФСТЭК) России. Для оценки хостов KICS использует открытый язык описания и оценки уязвимостей (open vulnerability and assessment language, OVAL) и расширяемый формат описания контрольных листов настроек (extensible configuration checklist description format, XCCDF).
С помощью встроенной базы уязвимостей АСУ ТП от Kaspersky ICS CERT платформа KICS позволяет реализовывать автоматизированный поиск уязвимостей в используемой системе автоматизации. Благодаря постоянному обновлению данных пользователи будут регулярно получать актуальную информацию о потенциальных или существующих рисках в соответствии с выбранными параметрами. Все отчёты сохраняются в базе активов KICS for Networks.
Анализ сетевого трафика для лучшего реагирования на инциденты. В обновлённой версии KICS for Networks используется более продвинутая система анализа сетевого трафика (NTA), которая предоставляет возможность анализировать трафик как на периметре, так и по всей инфраструктуре. Для выявления атак используются такие методы, как поведенческий анализ, правила обнаружения, индикаторы компрометации и проверка протокола. Промышленная NTA позволяет лучше выявлять такие угрозы, как брутфорс-атаки, спуфинг и временные аномалии с помощью статического анализатора. KICS for Networks отображает полную информацию о сетевых сеансах, включая места назначения, используемые протоколы и данные о трафике. Также он хранит архив трафика и позволяет использовать расширенные настройки для сохранения данных. KICS for Networks загружает PCAP-файлы* для исследования инцидентов, предоставляя данные о трафике по критериям: например, полученном с узлов или протоколов, а также по временному диапазону или сеансам.
Решение для защиты промышленных узлов KICS for Nodes получило поддержку новых моделей ПЛК (программируемый логистический контроллер) для контроля целостности программ: устройства на базе CODESYS V3, ОВЕН ПЛК210, Fastwel CPM723-01, Прософт-Системы Regul R500, Siemens SIMATIC S7-1500, Siemens SIMATIC S7-1200, Siemens серии SIPROTEC 4.
«Kaspersky Industrial Cybersecurity — важнейший элемент, основа экосистемы для промышленной кибербезопасности Kaspersky OT Cybersecurity. Обновление специализированной XDR-платформы позволит промышленным компаниям выстраивать эффективную защиту индустриального сегмента с опорой на многолетнюю международную экспертизу и протестированные технологии. Благодаря кросс-продуктовым сценариям и усилению каждого компонента платформы, мы делаем концепцию XDR надёжным инструментом для защиты АСУ ТП. Интеграция с другими решениями „Лаборатории Касперского“, такими как Kaspersky Unified Monitoring and Analysis Platform для расширения возможностей по мониторингу и реагированию в промышленной инфраструктуре или для объединения IT- и OT-сегментов предприятия, в том числе в комплексе с корпоративной платформой Kaspersky Symphony XDR, предоставляет нашим клиентам более широкие и гибкие функции управления системами кибербезопасности», — прокомментировал Андрей Стрелков, руководитель направления развития продуктов для промышленной безопасности «Лаборатории Касперского».