Kaspersky Industrial CyberSecurity incorpora EDR, avaliação de risco e conformidade de OT
Com a nova funcionalidade EDR da Kaspersky Industrial CyberSecurity, os clientes podem agora ganhar visibilidade instantânea dos incidentes de segurança das operational tecnologies (OT) e executar acções de resposta. A solução também ajuda a revelar fraquezas ocultas nas redes, quer sejam vulnerabilidades, configurações erradas ou não estando em conformidade com políticas e regulamentos. Com novas capacidades de sondagem activa e um mapa de topologia física, as organizações podem ver ainda mais dos seus recursos de rede OT e como se interligam. Estas novas capacidades e a integração mais profunda de Kaspersky Industrial CyberSecurity for Nodes e Kaspersky Industrial CyberSecurity for Networks melhoram consideravelmente a visibilidade e o controlo de OT, a conformidade e a proteção contra ameaças.
A convergência das TI e OT traz um número crescente de ligações, equipamento e serviços a organizações industriais. A manutenção do controlo, disponibilidade, segurança e conformidade exigirá uma nova geração de soluções de segurança cibernética dedicadas. De acordo com as previsões da IDC Worldwide IT/OT Convergence 2022, até 2024, 30% das empresas industriais irão incorporar ferramentas de gestão de segurança centralizada para colmatar a lacuna entre TI e OT. A plataforma Kaspersky renovada Industrial Cybersecurity acrescenta a esta tendência.
EDR para OT para notificação rápida de incidentes
Com o EDR da Kaspersky Industrial CyberSecurity for Nodes, uma equipa de cibersegurança pode seguir a actividade maliciosa, analisar a causa raiz visualizando o caminho de propagação do ataque, e executar acções de resposta em computadores SCADA e estações de trabalho do operador. O produto fornece uma vasta gama de acções de resposta que não afectam o processo industrial, a menos que haja uma intervenção explícita do operador, incluindo a colocação em quarentena ou a eliminação de um objecto malicioso, a proibição da execução de um processo malicioso no futuro, etc. Para garantir que a ameaça não se espalha a outras máquinas, os especialistas em segurança podem criar indicadores de compromisso (IoCs) ou artefactos que indicam que um sistema foi violado e executar uma resposta entre os pontos terminais com base nestas IoCs.
A funcionalidade EDR é oferecida como parte do KICS para Nodos sem necessidade de instalar hardware adicional. Funciona em qualquer sistema operativo, incluindo Windows XP, e é ideal para redes industriais, uma vez que não as sobrecarrega com tráfego e não tem impacto nos anfitriões ICS. Além disso, não requer conhecimentos específicos dos administradores de TI ou de segurança OT.
Avaliação dos riscos e da conformidade para enfrentar ameaças ocultas
Com a Kaspersky Industrial CyberSecurity for Networks, os clientes podem implementar uma abordagem orientada para o risco da segurança cibernética. O produto pode agora detectar fraquezas que podem pôr em risco a integridade do VT ou causar perturbações no processo tecnológico. As áreas cobertas incluem arquitectura de rede vulnerável (acesso a redes externas, falta de segmentação, dispositivos multi-homing); configurações fracas de segurança do anfitrião (portas abertas, falta de autorização, firewalls deficientes); protocolos obsoletos, vulneráveis, indesejados, não encriptados e anomalias de protocolos de rede; sistemas operativos obsoletos; dispositivos não autorizados; e vulnerabilidades de PLC. Todos os riscos são pontuados de acordo com a sua gravidade na consola de gestão, para que as equipas de segurança possam dar prioridade aos mais críticos.
A actualização da Kaspersky Industrial CyberSecurity for Nodes é capaz de auditar automaticamente hosts OT ou um grupo de hosts para vulnerabilidades de software, configurações erradas e conformidade com regulamentos locais ou internacionais e políticas empresariais. O produto utiliza uma linguagem aberta de avaliação de vulnerabilidade (OVAL) para avaliar os hospedeiros. Por defeito, o produto fornece uma base de dados de vulnerabilidade Kaspersky ICS-CERT SCADA em formato OVAL. Qualquer base de dados OVAL pode ser utilizada, seja NIST, CIS ou outras normas ou amostras personalizadas.
Visibilidade da rede e scanning da máquina para manter o controlo e reagir a incidentes
A visibilidade da rede e dos dispositivos é melhorada através da sondagem activa e do mapeamento da topologia física da rede industrial da Kaspersky Industrial CyberSecurity for Networks. A sondagem activa ajuda a identificar activos em sistemas OT e a sua configuração, enquanto um mapa topológico visualiza a arquitectura da rede - como os activos estão fisicamente ligados e comunicam uns com os outros. Com estes dados, os operadores OT ou equipas de segurança podem compreender rapidamente elementos tais como onde na rede ocorre um problema e a que objecto físico na área de produção se refere, permitindo-lhes resolvê-lo mais rapidamente.
A Kaspersky Industrial CyberSecurity for Nodes também oferece aos peritos de segurança OT um scanner USB portátil para utilização em máquinas cujas políticas restringem a instalação de qualquer software, incluindo produtos ciber-segurança. Estes podem ser pontos finais mais antigos com software obsoleto ou aqueles em que são demasiado críticos para instalar qualquer coisa. Outro exemplo é o equipamento dos subcontratantes, que podem utilizar dentro da rede OT do cliente. Os especialistas em segurança OT podem utilizar uma simples unidade flash USB para descarregar o scanner KICS for Nodes e depois utilizá-lo para digitalizar a máquina isolada. O scanner não instala nada no dispositivo, mas fornece informações sobre quaisquer ameaças encontradas no dispositivo, para que as equipas de segurança possam planear as acções necessárias.
Como plataforma, Kaspersky Industrial CyberSecurity também assegura a integração nativa de todos os seus componentes, incluindo KICS for Nodes para Windows e Linux, KICS for Networks, e a orquestração através de uma única plataforma de gestão. A integração mais profunda de KICS for Nodes e KICS para Redes permite alertas ricos de rede com dados sobre um anfitrião, os seus processos e sob os quais o utilizador foi lançado. Equipas de segurança TI/OT, analistas SOC e operadores SCADA têm agora mais visibilidade em acções suspeitas e podem tomar decisões informativas sobre ações de resposta.
" Com esta actualização, estamos a equipar os nossos clientes com uma plataforma de gestão de segurança OT orientada para o risco e para a manutenção. A Kaspersky Industrial CyberSecurity assinala incidentes e vulnerabilidades ocultas, erros de configuração e outros pontos fracos para minimizar o risco de perturbação de processos industriais críticos. Juntamente com os produtos de cibersegurança empresarial, Kaspersky Industrial Cybersecurity é um elemento crucial do ecossistema para as organizações industriais protegerem os seus bens de qualquer vector de ameaça, quer explorem TI ou OT. E através da integração nativa de todos os componentes do ecossistema, e com uma plataforma de gestão única, estamos gradualmente a implementar o conceito de detecção e resposta alargada (XDR) para a ciber-segurança industrial na nossa carteira", Afirma. Andrey Strelkov, Senior Product Manager da Kaspersky.
Mais informações sobre Kaspersky Industrial CyberSecurity podem ser encontradas no seguinte link
Post A Comment:
0 comments: