Kaspersky Industrial CyberSecurity for Networks protege todo el entorno OT
- Infraestructuras críticas
La versión actualizada permite conocer las vulnerabilidades del software de los ICS e incorpora el soporte del protocolo BACnet, para la protección de sistemas de automatización de edificios inteligentes. Además, su nueva consola web ofrece capacidades ampliadas de visualización de incidentes.
|
Recomendados: Demostración de un ataque dirigido a entornos OT Webinar Ciberseguridad industrial, protegiendo las redes IT y OT Leer Ciberseguridad orientada al futuro Leer |
Una reciente investigación de Kaspersky ha demostrado que el 39% de los ordenadores de los sistemas de control industrial (ICS) fueron objeto de ciberataques en 2020. Para garantizar que estos ataques no afecten a los procesos industriales críticos, la protección debe cubrir todo el entorno heterogéneo de OT, y debe permitir conocer las vulnerabilidades del software de los ICS, para evitar que se utilicen para las amenazas avanzadas. Kaspersky contempla todos estos requerimientos en la nueva edición de su plataforma de visibilidad y seguridad de redes industriales Kaspersky Industrial CyberSecurity for Networks.
Kaspersky Industrial CyberSecurity for Networks ahora ayuda a los clientes a conocer los puntos débiles de sus equipos y parchearlos o mitigarlos a tiempo. Los detalles precisos y completos, como el CVE-ID, la criticidad, las condiciones de explotación, las posibles consecuencias y la orientación para la mitigación, están disponibles en la consola de gestión del producto, por lo que no es necesario inspeccionar informes en múltiples fuentes de terceros que no necesariamente incluyen toda la información de contexto y las recomendaciones prácticas.
Para garantizar la protección de diversos entornos y dispositivos de OT, la plataforma mejora la compatibilidad con los protocolos y añade otros nuevos, como BACnet, gracias al cual, Kaspersky Industrial CyberSecurity for Networks puede utilizarse ahora para la protección de sistemas de automatización de edificios inteligentes. Los nuevos protocolos y algoritmos DPI (inspección profunda de paquetes) para la inspección del tráfico se entregan ahora a través de actualizaciones automáticas de la base de datos.
En cuanto a la prevención de incidentes, el producto mejorado simplifica significativamente la tarea de creación de reglas para detectar desviaciones en el tráfico OT. Con el nuevo modo de aprendizaje automatizado, Kaspersky Industrial CyberSecurity for Networks analiza cómo cambian los parámetros del proceso de fabricación (etiquetas) y crea la regla para el trabajo normal del equipo. De este modo, el operador de seguridad TI no necesita crearlas manualmente.
Kaspersky Industrial CyberSecurity también ofrece mejoras de usabilidad y gestión, entre ellas una nueva consola web que ofrece capacidades ampliadas de visualización de incidentes para un análisis más detallado de las amenazas. La información sobre los incidentes detectados se asigna ahora a las tácticas y técnicas para ataques MITRE ATT&CK for ICS, de modo que los expertos en seguridad pueden disponer de información adicional para la investigación. En la consola web, el administrador puede desplegar rápidamente la plataforma en nuevos equipos industriales y añadir conectores a sistemas de terceros, como SIEM, cortafuegos o SCADA a través de la API REST.
"La protección adecuada de los entornos OT puede requerir un ajuste cuidadoso y muchos pasos manuales. Nuestro objetivo en esta actualización era simplificar esta tarea para los equipos de seguridad de TI: hacer más cómoda la gestión de la seguridad, mejorar la cobertura de los equipos y automatizar las funciones. La gestión de vulnerabilidades que se incorpora también simplifica esta tarea tradicionalmente complicada ", comenta Andrey Strelkov, Product Manager, Enterprise Products, Kaspersky.
