Ca raspuns la provocarile crescute si amenintarile continue cu care se confrunta tehnologiile operationale (OT) si infrastructura critica, Kaspersky si-a imbunatatit Kaspersky Industrial CyberSecurity (KICS), o platforma XDR nativa pentru companiile industriale si a simplificat Managed Detection and Response (MDR) for Industrial Control Systems (ICS), un serviciu care ajuta la indeplinirea functiilor cheie SOC pentru organizatiile care nu au personal dedicat.
Noua realitate pentru proprietarii si operatorii de infrastructuri industriale este modelata de convergenta IT-OT, cerintele de reglementare tot mai stricte si cresterea numarului de atacuri cibernetice in sectorul industrial. Potrivit Kaspersky ICS CERT, in a doua jumatate a anului 2024 s-au inregistrat atacuri blocate pe aproape un sfert (23,5%) din computerele ICS. Acest lucru evidentiaza nivelul persistent si semnificativ al amenintarilor, subliniind necesitatea ca toate companiile sa-si prioritizeze strategia de securitate cibernetica si sa implementeze solutii cuprinzatoare si fiabile pentru a-si proteja toate activele si procesele. Pentru a raspunde acestei cereri in crestere, Kaspersky si-a adaptat solutiile cheie special concepute pentru a proteja companiile industriale.
Kaspersky Industrial CyberSecurity imbunatateste OT si infrastructura critica
Prima actualizare semnificativa se refera la Kaspersky Industrial CyberSecurity (KICS), o platforma XDR nativa1 conceputa special pentru marile companii industriale. Este certificata pentru a proteja OT si echipamentele de infrastructura critica si retelele de amenintarile initiate cibernetic. Conceputa pentru a securiza complet sistemele de automatizare si control industrial, este formata din KICS for Nodes, care se concentreaza pe nivelul endpoint din sistemele de control distribuit si KICS for Networks, care monitorizeaza securitatea retelei sistemului de automatizare si protejeaza echipamentele sistemului de automatizare de amenintarile initiate la nivel de retea.
Odata cu noua versiune, platforma introduce urmatoarele capabilitati imbunatatite:
Configurare imbunatatita si management al schimbarilor pentru infrastructura OT
Noi tipuri de active pentru un context imbunatatit in timpul investigatiilor incidentelor
Sondaje active programate si vizualizare automata a topologiei retelei
Capacitati crescute de detectare a anomaliilor in statiile digitale
Senzor SD-WAN pentru monitorizarea traficului retelelor OT la site-uri distribuite geographic
Scaner portabil actualizat cu capabilitati imbunatatite de audit, inventariere si inspectie
Kaspersky MDR pentru ICS poate indeplini functii de securitate cibernetica in cazul operatiunilor interne limitate de securitate
O alta actualizare se refera la Kaspersky Managed Detection and Response, un serviciu care sprijina companiile industriale care se confrunta cu lipsuri de personal sau lacune de competente. Companiile mari pot externaliza acum functiile cheie de securitate cibernetica, cum ar fi monitorizarea amenintarilor, detectarea, urmarirea amenintarilor si analiza incidentelor catre expertii Kaspersky. Acest lucru ofera organizatiilor acces la expertiza necesara si la solutii de securitate cibernetica fiabile. Serviciul permite, de asemenea, organizatiilor sa contracareze in mod eficient volumul si complexitatea in crestere a atacurilor cibernetice asupra infrastructurii critice si le permite sa-si optimizeze eficient resursele interne, atunci cand aceste resurse sunt limitate.