Actualiza Kaspersky plataforma de seguridad para redes industriales
junio 7, 2021Kaspersky lanzó la nueva edición de su plataforma de visibilidad y seguridad de redes industriales, Kaspersky Industrial CyberSecurity for Networks.
Además de monitorizar el tráfico OT, que revela la actividad no autorizada, esta plataforma ahora señala las vulnerabilidades de los equipos y ofrece recomendaciones para su mitigación mejorando la eficacia en la lucha contra las amenazas industriales.
Según un estudio de impacto económico total (TEI) de Forrester Consulting, Kaspersky le ha ahorrado a uno de sus clientes 1,7 millones de dólares, representando un retorno de inversión (ROI) del 135%, mediante el uso de esta plataforma. Una reciente investigación de Kaspersky ha demostrado que el 39% de las computadoras de los sistemas de control industrial (ICS) fueron objeto de ciberataques en 2020.
La nueva versión de Kaspersky Industrial CyberSecurity for Networks permite la gestión de vulnerabilidades para ayudar a los clientes a conocer los nuevos puntos débiles de sus equipos y parcharlos o mitigarlos a tiempo.
Los detalles precisos y completos, como el CVE-ID, la criticidad, las condiciones de explotación, las posibles consecuencias y la orientación para la mitigación; están disponibles en la consola de gestión del producto.
Por ello es necesario inspeccionar informes en múltiples fuentes de terceros que no necesariamente incluyen toda la información de contexto y las recomendaciones prácticas.
Para garantizar la protección de diversos entornos y dispositivos de OT, la plataforma mejora la compatibilidad con los protocolos y añade otros nuevos, como MICOM, Profinet, TASE.2, DirectLogic y BACnet; gracias a los cuales, la plataforma de seguridad para redes industriales de Kaspersky puede utilizarse ahora para la protección de sistemas de automatización de edificios inteligentes.
Los nuevos protocolos y algoritmos DPI (inspección profunda de paquetes) para la inspección del tráfico se entregan ahora a través de actualizaciones automáticas de la base de datos.
En cuanto a la prevención de incidentes, el producto mejorado simplifica significativamente la tarea de creación de reglas para detectar desviaciones en el tráfico OT. Con el nuevo modo de aprendizaje, Kaspersky Industrial CyberSecurity for Networks analiza cómo cambian los parámetros del proceso de fabricación (etiquetas) y crea automáticamente la regla para el trabajo normal del equipo. De este modo, el operador de seguridad TI no necesita crearlas manualmente.
La nueva consola web ofrece capacidades ampliadas de visualización de incidentes para un análisis más detallado de las amenazas. La información sobre los incidentes detectados se asigna ahora a las tácticas y técnicas para ataques MITRE ATT&CK for ICS; de modo que los expertos en seguridad pueden disponer de información adicional para la investigación. En la consola web, el administrador puede desplegar rápidamente la plataforma en nuevos equipos industriales y añadir conectores a sistemas de terceros, como SIEM, cortafuegos o SCADA a través de la API REST.
______________________________________________________________________________________________ Escúchanos y léenos también en https://www.facebook.com/tecnoempresa/ o si también puedes darte una vuelta por https://www.facebook.com/Ncuarenta. Allí
