«Лаборатория Касперского» расширила возможности XDR-платформы для защиты промышленных предприятий — Kaspersky Industrial CyberSecurity (KICS). В обновлённой версии усилена функция аудита безопасности — за счёт улучшенного контроля конфигураций и поддержки новых типов активов. Также теперь можно проводить активные опросы по расписанию, чтобы автоматически формировать карту сетевых соединений. Среди других важных изменений — интеграция с Kaspersky SD-WAN, которая позволит увеличить количество точек мониторинга.
Аудит безопасности: улучшенный контроль конфигураций и новые типы активов. Обновлённая платформа KICS позволяет проводить аудит настроек безопасности, а также отслеживать изменения с помощью агентного и безагентного опроса хостов Windows и Linux, сетевых устройств и ПЛК для сбора конфигураций. Для всех типов поддерживаемых активов предоставляется готовый набор правил «из коробки», сведения о них могут быть собраны вручную или по расписанию. Накопленный архив конфигураций можно использовать для мониторинга и анализа изменений.
Также решение может определять новые типы активов — установленное ПО, исправления, списки локальных пользователей и обнаруженные исполняемые файлы. Компонент KICS for Nodes, установленный на хосте (Windows и Linux), передаёт информацию о них KICS for Networks с периодическими обновлениями. Это позволяет автоматически фиксировать изменения в сети и получать оповещения в случае отклонений. Объединение списков программного обеспечения и пользователей значительно упрощает анализ инцидентов: это помогает ИБ-специалистам выявлять хосты с подозрительными исполняемыми файлами, а также отслеживать определённые действия пользователей в рамках зарегистрированных событий.
Активные опросы устройств по расписанию и построение топологии сети. KICS составляет топологическую карту сети: она содержит актуальную информацию о соединениях между активами, а также об изменении состояния безопасности устройств, на которые не установлены агенты (компьютеров или коммутаторов). Если пассивный мониторинг не позволяет собрать достаточное количество данных, можно провести активный опрос. После обновления активные опросы можно делать и по расписанию: это позволяет автоматизировать построение топологической карты и получать актуальные данные о соединениях, атрибутах активов и настройках безопасности. По результатам каждого запуска будет формироваться подробный отчёт с результатами опросов и списком возможных проблем.
Больше возможностей для поиска аномалий в сетях и системах объектов энергетики. В решении появилась функция расширенного контроля конфигурации IEC 61850 на основе справочного SCD-файла. SCD-файлы (substation configuration description) создаются на этапе проектирования подстанции и описывают её полную конфигурацию — IED, компьютеры, сетевые настройки связи, необходимые значения для управления процессами. KICS for Networks поддерживает импорт SCD-файлов для анализа конфигурации, извлечения атрибутов активов и настроек IEC 61850. Также он предоставляет отчёт об обнаруженных ошибках и неправильных конфигурациях. Мониторинг сети подстанции на основе имеющихся образцов позволяет вовремя обнаруживать несанкционированные сетевые подключения, аномальную активность, сбои или ошибки в IEC
Интеграция с Kaspersky SD-WAN и Cisco. Интеграция с Kaspersky SD-WAN позволит предприятиям с географически распределённой инфраструктурой увеличить количество точек мониторинга — с 50 до 100. Если сенсоры KICS for Networks не получается разместить на каком-то объекте из-за размера оборудования или ограничений по подключению, можно организовать удалённый мониторинг: путём передачи трафика напрямую на узел KICS for Networks, расположенный в центральном офисе. Технология SD-WAN позволит быстро и безопасно развёртывать новые программно-определяемые сети между филиалами компании, чтобы передавать копию промышленного трафика от исходного коммутатора к узлу мониторинга. Решение также поддерживает коммутаторы на базе Cisco IOS для ещё большей гибкости построения сетей.
Другие важные обновления. Портативное решение KICS Portable Scanner теперь будет поставляться на защищённых носителях Рутокен, что повысит его общую безопасность и усилит защиту конфиденциальных данных клиентов. Оно предназначено для защиты физически изолированных систем: они встречаются на производствах, которым это необходимо по требованиям безопасности, а также в организациях с географически труднодоступными объектами. KICS Portable Scanner поддерживает сканирование устройств, работающих на старых ОС (Windows 2000), имеет функцию аудита уязвимостей и несоответствия стандартам, а также способен проводить инвентаризацию активов и сбор сэмплов трафика с изолированных сегментов АСУ ТП или спорадически подключаемых ноутбуков.
«Мы стремимся помогать нашим клиентам усиливать защиту ИТ- и ОТ-активов. Функциональность обновлённой платформы KICS позволит укрепить безопасность критической инфраструктуры, повысить общую видимость происходящего внутри промышленной сети и улучшить контроль над активами. Также решение предоставляет гибкие возможности для развёртывания географически распределённых сетей и безопасной передачи данных между ними», — прокомментировал Андрей Стрелков, руководитель направления развития продуктов для промышленной безопасности «Лаборатории Касперского».
Kaspersky Industrial CyberSecurity — специализированная платформа для промышленной безопасности. В её основе лежат два взаимосвязанных ключевых компонента — Kaspersky Industrial CyberSecurity for Nodes (защита панелей оператора, рабочих станций и серверов) и Kaspersky Industrial CyberSecurity for Networks (мониторинг безопасности промышленной сети). Эти два решения благодаря нативной интеграции позволяют реализовать базовые сценарии XDR. KICS for Nodes передаёт телеметрию с конечных точек в KICS for Networks, обогащая данные об инвентаризации узлов и событиях информационной безопасности.
