Kaspersky actualiza los productos de su solución para organizaciones industriales
- Actualidad
La firma de seguridad ha mejorado su oferta para proteger los entornos industriales. Parte de las novedades se centran en la consola Kaspersky Security Center, para orquestar la seguridad de toda la infraestructura OT, y en ofrecer mayor visibilidad de los incidentes en los endpoints y en la red, mediante la integración de Kaspersky Industrial CyberSecurity for Nodes y Kaspersky Industrial CyberSecurity for Networks.
|
Recomendados: Demostración de un ataque dirigido a entornos OT Webinar Ciberseguridad industrial, protegiendo las redes IT y OT Leer Ciberseguridad orientada al futuro Leer |
La falta de visibilidad y de capacidad de gestión de los complicados entornos de TI y OT son los problemas más difíciles para dos de cada tres empresas del sector industrial, por lo que es clave tener acceso a una plataforma unificada para la gestión de las políticas de seguridad, el despliegue de la protección y los eventos de seguridad colaboran para que la infraestructura de estas compañías sea más segura y transparente.
Por eso, Kaspersky ha incrementado las capacidades de Kaspersky Security Center incluyendo un panel de control dedicado a la gestión centralizada de las infraestructuras de OT. A sus funciones anteriores, que facilitan la administración de la implantación de productos, actualizaciones, licencias y políticas, la consola ofrece también una visibilidad completa de todos los activos protegidos, eventos de seguridad y análisis de incidentes. Ahora, los clientes pueden buscar todos los elementos de la infraestructura, como servidores o controladores, y sus características, y verlos en un mapa geográfico en el que se pueden configurar todos los activos de las distintas filiales. El mapa opera en tiempo real y pone de relieve todos los activos que pueden verse afectados por un incidente, y un administrador puede investigar inmediatamente el problema haciendo clic en él y accediendo a la consola web dedicada del servidor.
Por otro lado, para mejorar la experiencia del cliente, el conocimiento de la situación y la flexibilidad de la implementación, Kaspersky Industrial CyberSecurity for Networks puede ahora recuperar datos importantes de los endpoints industriales protegidos con Kaspersky Industrial CyberSecurity for Nodes. Los responsables de seguridad pueden investigar los accidentes en un amplio contexto: detalles de incidentes enriquecidos con EPP, detección precisa de parámetros de activos, y mapas de comunicación de la red desde segmentos en los que la replicación del tráfico todavía no está disponible.
Además, con la incorporación de un bloqueador de ataques a la red, Kaspersky Industrial CyberSecurity for Nodes protege frente el escaneo de puertos, la denegación de servicio, los ataques de fuerza bruta y las amenazas que explotan vulnerabilidades o aplicaciones, servicios y sistemas operativos mal configurados. Para ayudar a los clientes a disminuir aún más la posibilidad de que se explote una vulnerabilidad con la aplicación de parches o alcanzar su mitigación a tiempo, Kaspersky Industrial CyberSecurity for Networks amplía su base de datos de vulnerabilidades proporcionada por Kaspersky ICS-CERT con dos nuevas fuentes: National Vulnerability Database (NVD) y US-CERT. Así, los administradores pueden filtrar las vulnerabilidades por fuente y desactivar la detección de cualquiera de las bases de datos.
En definitiva, la actualización va encaminada a conseguir una mayor integración perfecta de tecnologías de ciberseguridad aplicables a diversos sistemas de automatización para crear un sistema de seguridad completo, escalable y eficaz.
