Kaspersky: 39% din computerele care controlează procesele industriale au fost supuse atacurilor cibernetice în 2020

Noua versiune a Kaspersky Industrial CyberSecurity for Networks permite gestionarea vulnerabilităților pentru a ajuta utilizatorii să învețe despre noile puncte slabe ale echipamentelor lor și să le corecteze sau să le remedieze la timp. Detaliile precum ar fi CVE-ID, amenințările critice, condițiile de exploatare, posibilele consecințe și îndrumări pentru remediere sunt disponibile în consola de gestionare a produsului, astfel încât nu este nevoie să se inspecteze rapoarte dedicate din mai multe surse care pot să nu includă, neapărat, toate informațiile generale și recomandările practice. Datele sunt furnizate de echipa Kaspersky Industrial Control Systems Cyber ​​Emergency Response Team (ICS CERT), un proiect global dedicat identificării amenințărilor potențiale și existente care vizează sistemele de automatizare industrială și IoT industrial.

Pentru a asigura protecția diverselor medii și dispozitive OT, platforma adaugă caracteristici noi, cum ar fi MICOM, Profinet, TASE.2, DirectLogic și BACnet, datorită cărora Kaspersky Industrial CyberSecurity for Networks poate fi utilizat acum pentru protecția sistemelor de automatizare a clădirilor inteligente. Noile protocoale și algoritmii DPI (inspecția detaliată a pachetelor) pentru verificarea traficului sunt livrate prin actualizări automate ale bazei de date.

În ceea ce privește prevenirea incidentelor, produsul îmbunătățit simplifică semnificativ sarcina de creare a regulilor pentru a detecta abaterile din traficul OT. În noul mod de învățare, Kaspersky Industrial CyberSecurity for Networks analizează felul în care se modifică parametrii procesului de fabricație (tag-uri) și creează automat regula potrivită pentru funcționarea normală a echipamentului. Astfel, operatorul de securitate IT nu trebuie să le creeze manual.

Kaspersky Industrial CyberSecurity sugerează, de asemenea, numeroase îmbunătățiri de utilizare și de gestionare. O consolă web nouă oferă capacități extinse de vizualizare a incidentelor pentru o analiză mai detaliată a amenințărilor. Informațiile despre incidentele detectate sunt acum mapate la MITRE ATT & CK pentru tacticile și tehnicile atacurilor ICS, astfel încât experții în securitate pot avea informații suplimentare pentru investigarea atacurilor. În consola web, administratorul poate implementa rapid platforma pe echipamente industriale noi și poate adăuga conectori la sisteme terțe, cum ar fi SIEM, firewall-uri sau SCADA prin intermediul REST API.