Ca răspuns la provocările crescute și amenințările continue cu care se confruntă tehnologiile operaționale (OT) și infrastructura critică, Kaspersky și-a îmbunătățit Kaspersky Industrial CyberSecurity (KICS), o platformă XDR nativă pentru companiile industriale și a simplificat Managed Detection and Response (MDR) for Industrial Control Systems (ICS), un serviciu care ajută la îndeplinirea funcțiilor cheie SOC pentru organizațiile care nu au personal dedicat.
Noua realitate pentru proprietarii și operatorii de infrastructuri industriale este modelată de convergența IT-OT, cerințele de reglementare tot mai stricte și creșterea numărului de atacuri cibernetice în sectorul industrial. Potrivit Kaspersky ICS CERT, în a doua jumătate a anului 2024 s-au înregistrat atacuri blocate pe aproape un sfert (23,5%) din computerele ICS. Acest lucru evidențiază nivelul persistent și semnificativ al amenințărilor, subliniind necesitatea ca toate companiile să-și prioritizeze strategia de securitate cibernetică și să implementeze soluții cuprinzătoare și fiabile pentru a-și proteja toate activele și procesele. Pentru a răspunde acestei cereri în creștere, Kaspersky și-a adaptat soluțiile cheie special concepute pentru a proteja companiile industriale.
Kaspersky Industrial CyberSecurity îmbunătățește OT și infrastructura critică
Prima actualizare semnificativă se referă la Kaspersky Industrial CyberSecurity (KICS), o platformă XDR nativă1 concepută special pentru marile companii industriale. Este certificată pentru a proteja OT și echipamentele de infrastructură critică și rețelele de amenințările inițiate cibernetic. Concepută pentru a securiza complet sistemele de automatizare și control industrial, este formată din KICS for Nodes, care se concentrează pe nivelul endpoint din sistemele de control distribuit și KICS for Networks, care monitorizează securitatea rețelei sistemului de automatizare și protejează echipamentele sistemului de automatizare de amenințările inițiate la nivel de rețea.
Odată cu noua versiune, platforma introduce următoarele capabilități îmbunătățite:
1. Configurare îmbunătățită și management al schimbărilor pentru infrastructura OT
2. Noi tipuri de active pentru un context îmbunătățit în timpul investigațiilor incidentelor
3. Sondaje active programate și vizualizare automată a topologiei rețelei
4. Capacități crescute de detectare a anomaliilor în stațiile digitale
5. Senzor SD-WAN pentru monitorizarea traficului rețelelor OT la site-uri distribuite geographic
6. Scaner portabil actualizat cu capabilități îmbunătățite de audit, inventariere și inspecție.
Kaspersky MDR pentru ICS poate îndeplini funcții de securitate cibernetică în cazul operațiunilor interne limitate de securitate
O altă actualizare se referă la Kaspersky Managed Detection and Response, un serviciu care sprijină companiile industriale care se confruntă cu lipsuri de personal sau lacune de competențe. Companiile mari pot externaliza acum funcțiile cheie de securitate cibernetică, cum ar fi monitorizarea amenințărilor, detectarea, urmărirea amenințărilor și analiza incidentelor către experții Kaspersky. Acest lucru oferă organizațiilor acces la expertiza necesară și la soluții de securitate cibernetică fiabile. Serviciul permite, de asemenea, organizațiilor să contracareze în mod eficient volumul și complexitatea în creștere a atacurilor cibernetice asupra infrastructurii critice și le permite să-și optimizeze eficient resursele interne, atunci când aceste resurse sunt limitate.
Pentru a afla mai multe despre Kaspersky Industrial CyberSecurity și Kaspersky Managed Detection and Response, vă rugăm să vizitați site-ul.