Noticias

Kaspersky actualiza su plataforma Industrial CyberSecurity

Con auditoría de seguridad centralizada y funciones XDR avanzadas

[30/10/2023] Kaspersky anunció que Kaspersky Industrial CyberSecurity ofrece ahora a los clientes funciones de auditoría de cumplimiento centralizadas y automatizadas. Según lo señalado en el comunicado de prensa, la plataforma actualizada también promueve una integración más profunda de KICS for Nodes y KICS for Networks, proporciona capacidades avanzadas de Extended Detection and Response (XDR) y Network Traffic Analysis (NTA) y contiene un nuevo diseño para facilitar la gestión. La nueva versión responde al creciente número de ataques a la infraestructura de tecnología operativa (OT).

"Kaspersky Industrial CyberSecurity es una plataforma XDR nativa para empresas industriales que está hecha y certificada para proteger equipos y redes OT y de infraestructuras críticas frente a amenazas cibernéticas. Diseñada para proteger de forma integral los sistemas de automatización y control industrial, consta de KICS for Nodes, que se dirige a los puntos finales de los sistemas de control distribuidos, y KICS for Networks, que supervisa la seguridad de la red del sistema de automatización, señaló Andrey Strelkov, jefe de la línea de productos de ciberseguridad industrial en Kaspersky.

Integración más profunda de los componentes KICS y capacidades XDR avanzadas

El ejecutivo sostuvo que la nueva versión permite utilizar KICS for Nodes como sensor de punto final para KICS for Networks, lo que posibilita alertas de red enriquecidas con datos sobre el host, sus procesos, los usuarios registrados e incluso las comunicaciones de red del host con una precisión hasta ahora inalcanzable "Los equipos de seguridad de TI/OT, los analistas del Centro de Operaciones de Seguridad (SOC) y los ingenieros de Control de Supervisión y Adquisición de Datos (SCADA) tienen ahora más visibilidad sobre las acciones sospechosas y pueden dar una respuesta rápida y correcta.

Mejorado con capacidades XDR, Strelkov añadió que los clientes pueden ahora gestionar la base de datos de instalación de KICS desde una única consola, y escalar las Operaciones de Seguridad OT a un gran número de sitios grandes, diversos y geográficamente distribuidos. "Las empresas pueden integrar diferentes soluciones tanto de Kaspersky como de terceros proveedores, recopilar toda la telemetría y responder a las amenazas desde el mismo lugar. También pueden implementar Portales de Inteligencia de Amenazas para un proceso de enriquecimiento de eventos.

Auditoría de seguridad automatizada para hacer frente a las amenazas ocultas

El ejecutivo anotó, asimismo que, Kaspersky Industrial CyberSecurity ofrece ahora auditoría de seguridad centralizada automatizada para Windows, nodos Linux y dispositivos de red. "Con esta nueva función, los clientes pueden auditar automáticamente hosts OT o un grupo de hosts para detectar vulnerabilidades de software, configuraciones erróneas y cumplimiento de normativas locales o internacionales y políticas corporativas. KICS utiliza el lenguaje abierto de evaluación de vulnerabilidades (OVAL) y el formato XCCDF (Extensible Configuration Checklist Description Format) para evaluar los hosts.

Strelkov sostuvo que, enriquecido con la base de datos Kaspersky ICS CERT, KICS proporciona un cumplimiento automatizado que permite el análisis de vulnerabilidades SCADA. "Con la ayuda de las fuentes de datos industriales de Kaspersky, los clientes pueden recibir la información más reciente sobre los riesgos cibernéticos potenciales y ya existentes de forma regular bajo parámetros configurados. Todos los informes se guardan en la base de activos de KICS for Networks.

Análisis del tráfico de red para una mejor investigación de incidentes

Los sistemas de análisis del tráfico de red (NTA) analizan el tráfico tanto en el perímetro como en la infraestructura y utilizan un conjunto combinado de tecnologías, indicó el ejecutivo. Para detectar ataques, emplean métodos como el análisis de comportamientos, reglas de detección, indicadores de compromiso e inspección de protocolos, agregó.

"Con la nueva versión, KICS mejora su NTA industrial y ahora ofrece una mejor detección de ataques como el brute, el spoofing y las anomalías temporales mediante un analizador estático. La plataforma de Kaspersky muestra las sesiones de red proporcionando a los usuarios información sobre el estado de la sesión, destinos, protocolos y datos de tráfico, almacena el archivo de tráfico y permite configuraciones avanzadas para guardar la información. KICS carga archivos PCAPs para investigar incidentes proporcionando datos de tráfico por nodo, protocolo, rango de tiempo y sesión, finalizó Strelkov.

Llegamos a ustedes gracias a:


BrandPosts Qué es BrandPost

Más »
×
Los artículos publicados en esta sección -BrandPosts- son escritos y editados por los proveedores o miembros de la comunidad TI. BrandPosts crea una oportunidad para que un patrocinador proporcione información y comentarios desde su punto de vista, directamente a la audiencia de CTO Perú. El equipo editorial de CTO Perú no participa en la redacción o edición de estos BrandPosts.

Primer contacto

Más »

Casos de éxito

Más »