卡巴斯基工业网络安全现在可为客户提供自动化的集中合规审计功能。更新后的平台还促进了KICS for Nodes 和 KICS for Networks 的深度集成,提供了先进的扩展检测与响应(XDR)和网络流量分析(NTA)功能,并采用了易于管理的全新设计。该版本是为了应对越来越多的针对运营技术(OT)基础设施的攻击。
随着新的复杂的基于计算机的系统被引入到OT基础设施中,威胁形势正在迅速变化。根据卡巴斯基ICS CERT的统计,2023年上半年,在34%的工业控制系统(ICS)计算机上都拦截到恶意对象。随着工业企业稳步推进数字化和拓展连接性,他们必须更加关注其网络安全,并使用有效的解决方案为信息安全专业人员提供有关潜在威胁的最新信息。更新后的卡巴斯基工业网络安全平台符合这一趋势。
卡巴斯基工业网络安全是一款针对工业企业的原生XDR平台,并且经过了认证,用于保护运营技术(OT)和关键基础设施设备以及网络免遭网络威胁的侵害。它由针对分布式控制系统端点的 KICS for Nodes 和监控自动化系统网络安全的 KICS for Networks 组成,旨在全面保护工业自动化和控制系统的安全。
深度集成 KICS 组件和先进的 XDR 功能
新版本允许KICS for Nodes用作KICS for Networks的端点传感器,从而使网络警报能够包含更多有关主机、进程、登录用户甚至主机网络通信的数据,这一精度之前是无法实现的,从而使IT/OT安全团队、安全运营中心(SOC)分析师和监控与数据采集(SCADA)工程师现在能够更直观地了解可疑行为,并提供快速、正确的响应。
通过增强XDR功能,客户现在可以从单个控制台管理KICS安装数据库,并将OT安全操作扩展到许多大型、多样化和地理位置分散的站点。企业可以集成来自卡巴斯基和第三方供应商的不同解决方案,并从同一地点对威胁做出响应,它们还可以实施威胁情报门户,以丰富事件流程。
自动安全审核以解决隐藏的威胁
卡巴斯基工业网络安全现在可为Windows、Linux节点和网络设备提供自动化集中安全审计。利用这一新功能,客户可以自动审核OT主机或一组主机是否存在软件漏洞、配置错误以及是否符合当地或国际法规和企业政策。KICS 使用开源漏洞和评估语言 (OVAL) 和可扩展配置检查表描述格式 (XCCDF) 内容来评估主机。
利用卡巴斯基ICS CERT的数据库,KICS可提供自动合规性,支持分析SCADA漏洞。借助卡巴斯基工业数据源,客户可以根据配置的参数定期接收有关潜在和已经存在的网络风险的最新信息。所有报告都保存在KICS for Networks资产库中。
网络流量分析有助于更好地开展事件调查
网络流量分析 (NTA) 系统分析外围和基础设施中的流量,并使用一组组合技术。为了检测攻击,他们采用行为分析、检测规则、感染迹象和协议检查等方法。
通过新版本,KICS正在改进其网络流量分析(NTA)功能,现在可利用静态分析提供更好地检测暴力攻击、欺骗攻击和时间异常等攻击。卡巴斯基平台显示网络会话,为用户提供有关会话状态、目的地、协议和流量数据的信息,并存储流量档案,允许高级设置以保存信息。KICS 可上传 PCAPs 文件[1]来调查事件,按节点、协议、时间范围和会话提供流量数据。
“卡巴斯基工业网络安全是卡巴斯基OT网络安全生态系统的重要组成部分。通过此新版本,我们允许客户为其IT和OT 资产构建更可靠和更融合的保护。通过生态系统中所有组件的无缝集成,不断开发适用于工业企业的独特跨产品场景。根据扩展的检测和响应概念,我们为客户提供先进灵活的功能来管理网络安全系统,”卡巴斯基工业网络安全产品线负责人Andrey Strelkov评论说。
要了解更多有关卡巴斯基工业网络安全的详情,请访问这个网站。
[1] PCAP表示数据包捕获。这是一种用于存储从网络接口捕获的网络数据包数据的文件格式。