Kaspersky ha lanciato la nuova edizione del Kaspersky Industrial CyberSecurity for Networks, la piattaforma che offre visibilità sulle minacce e sicurezza alle reti industriali.
Oltre al monitoraggio del traffico della tecnologia operativa (OT), che rivela attività non autorizzate, Kaspersky Industrial CyberSecurity for Networks ora segnala le vulnerabilità individuate nei dispositivi e offre suggerimenti su come mitigarle.
Il supporto aggiunto per il protocollo BACnet permette al prodotto di proteggere efficacemente i sistemi di smart building, mentre la modalità di apprendimento automatico per il monitoraggio del traffico, gli aggiornamenti continui del protocollo e la nuova console web semplificano la gestione e garantiscono maggiore efficienza nella lotta alle minacce industriali.
Perché l’intero ambiente OT andrebbe protetto
Secondo quanto emerso da una recente ricerca di Kaspersky, nel 2020 il 39% dei computer dei sistemi di controllo industriale (ICS) è stato oggetto di cyberattacchi.
Per garantire che questi attacchi non compromettano i processi industriali critici, l’intero ambiente OT dovrebbe essere protetto, compresi tutti i dispositivi e i sistemi personalizzati.
È altrettanto importante essere consapevoli delle vulnerabilità presenti nel software ICS per ridurre la superficie di attacco e minimizzare le possibili conseguenze di una violazione di sicurezza informatica, evitando così che queste falle vengano sfruttate per minacce avanzate.
La nuova versione di Kaspersky Industrial CyberSecurity for Networks offre un’efficace gestione delle vulnerabilità per aiutare i clienti ad avere maggiore consapevolezza delle criticità presenti all’interno dei sistemi e applicare le patch o mitigarli nel tempo.
Sistemi di automazione industriale e IIoT
Dettagli accurati e completi come CVE-ID, criticità, condizioni di sfruttamento, possibili conseguenze e indicazioni per la mitigazione sono disponibili direttamente nella console di gestione del prodotto.
Non sarà quindi necessario ispezionare report da diverse fonti di terze parti che potrebbero non includere tutte le informazioni di base e i suggerimenti sulle misure pratiche da adottare.
I dati degli approfondimenti sono forniti dal Kaspersky Industrial Control Systems’ Cyber Emergency Response Team (ICS CERT), un progetto globale dedicato all’identificazione delle minacce note ed emergenti che prendono di mira i sistemi di automazione industriale e l’IoT industriale.
Per garantire la protezione di diversi ambienti e dispositivi OT, la piattaforma rafforza il supporto dei protocolli e ne aggiunge di nuovi, come MICOM, Profinet, TASE.2, DirectLogic e BACnet, grazie ai quali, Kaspersky Industrial CyberSecurity for Networks può ora essere utilizzato per la protezione dei sistemi di automazione degli smart building.
I nuovi protocolli e gli algoritmi DPI (deep packet inspection) per l’ispezione del traffico vengono forniti senza soluzione di continuità attraverso aggiornamenti automatici del database. In termini di prevenzione degli incidenti, la nuova versione semplifica significativamente la creazione di regole per il rilevamento di deviazioni nel traffico OT.
Kaspersky Industrial CyberSecurity for Networks: migliori usability e gestione
Grazie alla nuova learning mode, Kaspersky Industrial CyberSecurity for Networks analizza come cambiano i parametri del processo di produzione (tag) e crea automaticamente le condizioni per il corretto funzionamento dei dispositivi. In questo modo, l’operatore della sicurezza IT non ha bisogno di creare manualmente delle regole.
Kaspersky Industrial CyberSecurity suggerisce anche numerosi miglioramenti per quanto riguarda la usability e le modalità di gestione. La nuova console web offre funzionalità estese di visualizzazione degli incidenti per un’analisi più dettagliata delle minacce.
Le informazioni sugli incidenti rilevati vengono mappate su MITRE ATT&CK per le tattiche e le tecniche di attacco ICS, in modo che gli esperti di sicurezza possano avere informazioni aggiuntive per le indagini sugli attacchi. Dalla console web, l’amministratore può implementare rapidamente la piattaforma su nuovi dispositivi industriali e collegarli a sistemi di terze parti, come SIEM, firewall o SCADA tramite REST API.
Come sottolineato in una nota ufficiale da Andrey Strelkov, Product Manager, Enterprise Products di Kaspersky: «Una protezione adeguata per gli ambienti OT può richiedere una messa a punto precisa e molti passaggi manuali. L’obiettivo di questo aggiornamento era proprio quello di semplificare questo compito per i team di sicurezza IT, facilitando la gestione della sicurezza, migliorando la copertura dei dispositivi e automatizzando le funzioni. Aggiungendo la gestione delle vulnerabilità abbiamo semplificato un altro compito che solitamente risulta molto impegnativo. Infatti, a differenza dei dispositivi IT, quelli OT non possono essere sempre aggiornati con un semplice clic e senza conseguenze per i sistemi collegati ma era fondamentale per noi trovare un modo per garantire le patch o la mitigazione e con il nuovo Kaspersky Industrial CyberSecurity for Networks adesso è possibile».