29 de noviembre de 2023
Kaspersky Industrial CyberSecurity (KICS) ahora ofrece funciones de auditoría de cumplimiento centralizadas y automatizadas, así como funcionalidades avanzadas de detección y respuesta extendidas (XDR) y análisis de tráfico de red (NTA). Además, viene con un nuevo diseño que facilita su gestión. Esta actualización surge como respuesta al creciente número de ataques contra infraestructuras de tecnología operativa (OT).
El panorama de amenazas cambia a medida que se incorporan nuevos y complicados sistemas informáticos en las infraestructuras OT. Según Kaspersky ICS CERT, el 34% de los ordenadores ICS recibieron ataques durante la primera mitad de 2023. Cada vez es más necesario para las empresas del sector industrial aumentar los niveles de ciberseguridad al ritmo que lo hace la digitalización, así como brindar a los profesionales de Seguridad de la Información los datos más recientes sobre amenazas potenciales. La plataforma Kaspersky Industrial CyberSecurity se ha actualizado siguiendo esta línea.
Kaspersky Industrial CyberSecurity es una plataforma XDR nativa para empresas industriales diseñada y certificada para proteger redes y equipos de infraestructura crítica y OT mediante una sencilla gestión. Consta de KICS para nodos, dirigido a los endpoints de los sistemas de control distribuido, y KICS para redes, que monitoriza la seguridad de la red del sistema de automatización.
Capacidades XDR avanzadas
La nueva versión permite usar KICS para nodos para recibir alertas de red enriquecidas con datos sobre el host, sus procesos, los usuarios que han iniciado sesión e incluso comunicaciones de red del host con equipos de seguridad de TI/OT. Los analistas del Centro de Operaciones de Seguridad (SOC) y los ingenieros de SCADA ahora tienen más visibilidad sobre acciones sospechosas para dar una respuesta rápida y precisa.
El cliente puede ahora administrar la base de datos de instalación de KICS desde una única consola y escalar las operaciones de seguridad de OT a cualquier tipo infraestructura y a cualquier lugar. Las corporaciones pueden integrar fácilmente en sus sistemas soluciones tanto de Kaspersky como de terceros, recopilar telemetría y responder a las amenazas desde el mismo lugar. También es posible crear portales de inteligencia de amenazas para disponer de información de calidad y ordenada.
Auditorías automatizadas para abordar amenazas ocultas
Kaspersky Industrial CyberSecurity permite centralizar y automatizar auditorías en Windows, nodos Linux y dispositivos de red. De esta forma, el usuario puede auditar automáticamente los hosts OT o un grupo de hosts para comprobar si hay vulnerabilidades, configuraciones incorrectas y que se cumpla con la regulación local o internacional.
Enriquecido con la base de datos Kaspersky ICS CERT, KICS proporciona, en paralelo con la base de datos de Kaspersky ICS CERT, el análisis de vulnerabilidades SCADA. Los clientes pueden recibir periódicamente la información más reciente sobre riesgos cibernéticos potenciales y ya existentes. Todos los informes se guardan en KICS for Networks.
Análisis del tráfico de red para una mejor investigación
Los sistemas de análisis de tráfico de red (NTA) controlan tanto el perímetro como la infraestructura, a través de una combinación de tecnologías. Para detectar ataques se emplean métodos como el análisis de comportamiento, reglas de detección, indicadores de compromiso e inspección de protocolos.
Esta actualización mejora la detección de distintos tipos de ataques, entre los que se encuentran los de suplantación de identidad o fuerza bruta. La plataforma muestra sesiones de red y proporciona a los usuarios información sobre el estado de la sesión, destinos, protocolos y datos de tráfico, almacenando todo en un archivo. KICS carga archivos PCAP para investigar incidentes, proporcionando datos de tráfico por nodo, protocolo, rango de tiempo y sesión.
“Kaspersky Industrial Cybersecurity es crucial en el ecosistema de Kaspersky OT Cybersecurity. Con esta nueva versión, nuestros clientes protegerán mejor sus activos de TI y OT. Seguimos desarrollando productos para las empresas del sector industrial. Siguiendo los conceptos de detección y respuesta, ofrecemos funciones avanzadas y flexibles para gestionar los sistemas de ciberseguridad de nuestros clientes”, asegura Andrey Strelkov, director de la Línea de Productos de Ciberseguridad Industrial de Kaspersky.
Para conocer más acerca de Kaspersky Industrial CyberSecurity, visitar la página web.