Kaspersky añade una nueva funcionalidad EDR a Kaspersky Industrial CyberSecurity

La convergencia de las TI y las OT aporta un número creciente de conexiones, equipos y servicios a las organizaciones industriales, pero mantener el control, la disponibilidad, la seguridad y el cumplimiento de las normas requerirá una nueva generación de soluciones de ciberseguridad específicas. Kaspersky Industrial CyberSecurity satisface esta necesidad, gracias a sus nuevas capacidades y a la integración más profunda de Kaspersky Industrial CyberSecurity for Nodes y Kaspersky Industrial CyberSecurity for Networks, que mejoran en gran medida la visibilidad y el control de la OT, el cumplimiento y la protección contra amenazas.

Con la nueva funcionalidad EDR en Kaspersky Industrial CyberSecurity for Nodes, un equipo de ciberseguridad puede rastrear la actividad maliciosa, analizar la raíz mediante la visualización de la ruta de propagación del ataque y ejecutar acciones de respuesta en los ordenadores SCADA y en las estaciones de trabajo de los operadores. El producto proporciona una amplia gama de acciones de respuesta que no afectan al proceso industrial a menos que haya una intervención explícita del operador, incluyendo la puesta en cuarentena o la eliminación de un objeto malicioso. Para garantizar que la amenaza no se extienda a otras máquinas, los especialistas en seguridad pueden crear indicadores de compromiso (IoC) o artefactos que indiquen que un sistema ha sido vulnerado y ejecutar una respuesta entre puntos finales basada en estos IoC.

Con Kaspersky Industrial CyberSecurity for Networks, los clientes pueden implementar un enfoque de ciberseguridad orientado al riesgo. El producto ahora puede detectar las debilidades que pueden poner en riesgo la integridad de la OT o causar la interrupción del proceso tecnológico. Las áreas cubiertas incluyen una arquitectura de red vulnerable (acceso a redes externas, falta de segmentación, dispositivos multi-homing); configuraciones de seguridad débiles en el host (puertos abiertos, falta de autorización, cortafuegos desactivados); protocolos obsoletos, vulnerables, no deseados, no encriptados y anomalías en los protocolos de red; sistemas operativos obsoletos; dispositivos no autorizados; y vulnerabilidades en los PLC. Todos los riesgos se puntúan en función de su gravedad en la consola de gestión, para que los equipos de seguridad prioricen los más críticos.

La actualización de Kaspersky Industrial CyberSecurity for Nodes es capaz de auditar automáticamente los hosts de OT o un grupo de hosts en busca de vulnerabilidades en el software, configuraciones erróneas y el cumplimiento de las regulaciones locales o internacionales y las políticas corporativas.

La visibilidad de la red y los dispositivos se mejora gracias al sondeo activo y al mapa de topología física de la red industrial en Kaspersky Industrial CyberSecurity for Networks. El sondeo activo ayuda a identificar los activos en los sistemas de OT y su configuración, mientras que un mapa de topología visualiza la arquitectura de la red: cómo los activos están conectados físicamente y se comunican entre sí.

"Kaspersky Industrial CyberSecurity señala los incidentes y las vulnerabilidades ocultas, las desconfiguraciones y otras debilidades para minimizar el riesgo de interrupción de los procesos industriales críticos. Junto con los productos de ciberseguridad corporativos, Kaspersky Industrial Cybersecurity es un elemento crucial del ecosistema para que las organizaciones industriales protejan sus activos de cualquier vector de amenaza, explote TI u OT. Y a través de la integración nativa de todos los componentes del ecosistema, y con una única plataforma de gestión, estamos implementando gradualmente el concepto de detección y respuesta extendida (XDR) para la ciberseguridad industrial en nuestra cartera", comenta Andrey Strelkov, Senior Product Manager de Kaspersky.