Kaspersky ha lanciato la nuova versione del Kaspersky Industrial CyberSecurity for Networks, piattaforma che offre visibilità sulle minacce e sicurezza alle reti industriali. Oltre al monitoraggio del traffico della tecnologia operativa, che rivela attività non autorizzate, Kaspersky Industrial CyberSecurity for Networks ora segnala le vulnerabilità individuate nei dispositivi e offre suggerimenti su come mitigarle.
Ma il supporto aggiunto per il protocollo BACnet permette a Kaspersky Industrial CyberSecurity for Networks di proteggere i sistemi di smart building, mentre la modalità di apprendimento automatico per il monitoraggio del traffico, gli aggiornamenti continui del protocollo e la nuova console web semplificano la gestione e garantiscono maggiore efficienza nella lotta alle minacce industriali.
La nuova versione di Kaspersky Industrial CyberSecurity for Networks offre dunque un’efficace gestione delle vulnerabilità per aiutare ad avere maggiore consapevolezza delle criticità presenti all’interno dei sistemi e applicare le patch o mitigarli nel tempo.
Dettagli accurati e completi come CVE-ID, criticità, condizioni di sfruttamento, possibili conseguenze e indicazioni per la mitigazione sono disponibili direttamente nella console di gestione del prodotto.
Non sarà quindi necessario ispezionare report da diverse fonti di terze parti che potrebbero non includere tutte le informazioni di base e i suggerimenti sulle misure pratiche da adottare.
I dati degli approfondimenti sono forniti dal Kaspersky Industrial Control Systems Cyber Emergency Response Team (ICS CERT), un progetto globale dedicato all’identificazione delle minacce note ed emergenti che prendono di mira i sistemi di automazione industriale e l’IoT industriale.
Per garantire la protezione di diversi ambienti e dispositivi OT, la piattaforma rafforza il supporto dei protocolli e ne aggiunge di nuovi, come MICOM, Profinet, TASE.2, DirectLogic e BACnet, grazie ai quali, Kaspersky Industrial CyberSecurity for Networks può ora essere utilizzato per la protezione dei sistemi di automazione degli smart building.
I nuovi protocolli e gli algoritmi DPI (deep packet inspection) per l’ispezione del traffico vengono forniti senza soluzione di continuità attraverso aggiornamenti automatici del database. In termini di prevenzione degli incidenti, la nuova versione semplifica significativamente la creazione di regole per il rilevamento di deviazioni nel traffico OT.
Grazie alla nuova learning mode, Kaspersky Industrial CyberSecurity for Networks analizza come cambiano i parametri del processo di produzione (tag) e crea automaticamente le condizioni per il corretto funzionamento dei dispositivi. In questo modo, l’operatore della sicurezza IT non ha bisogno di creare manualmente delle regole
Kaspersky Industrial CyberSecurity suggerisce anche numerosi miglioramenti per quanto riguarda la usability e le modalità di gestione.
La nuova console web offre funzionalità estese di visualizzazione degli incidenti per un’analisi più dettagliata delle minacce. Le informazioni sugli incidenti rilevati vengono mappate su Mitre Att&Ck per le tattiche e le tecniche di attacco ICS, in modo che gli esperti di sicurezza possano avere informazioni aggiuntive per le indagini sugli attacchi.
Dalla console web, l’amministratore può implementare rapidamente la piattaforma su nuovi dispositivi industriali e collegarli a sistemi di terze parti, come SIEM, firewall o SCADA tramite REST API.