Nuevo servicio de inteligencia de amenazas de Kaspersky para sistemas ICS
- Actualidad
A través ICS Vulnerabilities Database, Kaspersky ofrecerá a las empresas acceso a una base de datos actualizada de forma constante con información sobre vulnerabilidades en los sistemas de control industrial (ICS) y productos de Internet de las Cosas Industrial (IIoT). El nuevo servicio estará disponible el próximo mes de diciembre.
|
También te puede interesar... Formación y concienciación para mejorar la seguridad |
Garantizar la seguridad industrial es todo un reto para las compañías del sector y así lo confirman multitud de estudios de forma recurrente. Los datos que maneja Kaspersky no son diferentes: su Equipo de Respuesta a Emergencias en Sistemas de Control Industrial de Kaspersky detecta cada año al menos 60 nuevas vulnerabilidades en componentes IIoT y sistemas de control industrial, que afectan potencialmente a cientos y miles de productos y que, lógicamente, pueden provocar fallos en el sistema o permitir el acceso del malware a la gestión de los productos y a los datos de fabricación críticos.
¿Interesado en la Seguridad de Industria 4.0? Más información en nuestro webinar.
Por tanto, además de detectarlas, las compañías tienen que ser capaces de detectar los intentos de explotarlas para así poder responder. En este contexto es en el que surge Kaspersky ICS Vulnerability Database, nuevo servicio de la firma de seguridad que estará disponible en diciembre y que incluye la información más actualizada sobre las vulnerabilidades más críticas en los productos ICS más utilizados.
Cada registro contiene información técnica detallada para que las organizaciones industriales puedan comprobar si sus activos son vulnerables. De esta manera, los usuarios podrán priorizar y planificar las actualizaciones para los sistemas vulnerables u otras acciones para mitigar los riesgos de una posible explotación por parte de actores maliciosos. La información se entrega en formato para su lectura tanto por personas físicas como por máquinas a través de API REST, de modo que los usuarios puedan integrarla en sus herramientas de ciberseguridad existentes y decidir las acciones de remediación oportunas.
El segundo componente de este servicio, Kaspersky Network Attacks Signatures Database, alerta de las amenazas ICS y puede integrarse con sistemas de detección de intrusos de terceros para ayudar a minimizar el riesgo de incidentes de ciberseguridad en la infraestructura industrial.
Con este servicio, los propietarios de activos podrán realizar evaluaciones de vulnerabilidad y gestionar los parches de seguridad, garantizando su protección ante posibles ataques dirigidos.
