Αυτοματοποιημένη εκμάθηση, διαχείριση ευπαθειών και ακόμη περισσότερα για την προστασία των βιομηχανικών δικτύων
Η Kaspersky κυκλοφόρησε τη νέα έκδοση της πλατφόρμας ορατότητας και ασφάλειας για βιομηχανικά δίκτυα, Kaspersky Industrial CyberSecurity for Networks. Εκτός από την παρακολούθηση της κυκλοφορίας της επιχειρησιακής τεχνολογίας (OT), η οποία αποκαλύπτει μη εξουσιοδοτημένη δραστηριότητα, το Kaspersky Industrial CyberSecurity for Networks επισημαίνει τώρα τις ευπάθειες στον εξοπλισμό και δίνει συστάσεις για την άμβλυνση τους. Η πρόσθετη υποστήριξη για το πρωτόκολλο BACnet επιτρέπει στο προϊόν να προστατεύει αποτελεσματικά τα «έξυπνα» συστήματα κτιρίων. Η αυτοματοποιημένη λειτουργία εκμάθησης για παρακολούθηση της κυκλοφορίας, η απρόσκοπτη ενημέρωση πρωτοκόλλου και η νέα κονσόλα διαδικτύου απλοποιούν επίσης τη διαχείριση και βελτιώνουν την αποτελεσματικότητα στην καταπολέμηση βιομηχανικών απειλών.
Πρόσφατη έρευνα της Kaspersky έδειξε ότι το 39% των υπολογιστών Βιομηχανικών Συστημάτων Ελέγχου (ICS) υπέστησαν κυβερνοεπιθέσεις το 2020. Για να διασφαλιστεί ότι αυτές οι επιθέσεις δεν επηρεάζουν κρίσιμες βιομηχανικές διαδικασίες, η προστασία πρέπει να καλύπτει ολόκληρο το ετερογενές περιβάλλον ΟΤ, με διαφοροποιημένο εξοπλισμό και προσαρμοσμένα συστήματα. Είναι επίσης σημαντικό να γίνονται αντιληπτά τα τρωτά σημεία ενός λογισμικού ICS, να αποτρέπεται η εκμετάλλευσή τους για προηγμένες απειλές, να μειώνεται η επιφάνεια της επίθεσης και να ελαχιστοποιούνται οι πιθανές συνέπειες μιας παραβίασης της ασφάλειας στον κυβερνοχώρο.
Η νέα έκδοση του Kaspersky Industrial CyberSecurity for Networks επιτρέπει τη διαχείριση ευπαθειών βοηθώντας τους πελάτες να ενημερωθούν για τις καινούργιες αδυναμίες στον εξοπλισμό τους και να τις διορθώσουν ή να τις αμβλύνουν εγκαίρως. Οι ακριβείς και περιεκτικές λεπτομέρειες, όπως το CVE-ID, η κρισιμότητα, οι συνθήκες εκμετάλλευσης, οι πιθανές συνέπειες και οι οδηγίες για την άμβλυνση του κινδύνου, διατίθενται στην κονσόλα διαχείρισης προϊόντων, επομένως δεν υπάρχει η αναγκαιότητα ελέγχου ειδικών αναφορών σε διάφορες πηγές τρίτων που ενδέχεται να μην περιλαμβάνουν απαραίτητα όλες τις βασικές πληροφορίες καθώς και πρακτικές συστάσεις. Τα δεδομένα παρέχονται από την Ομάδα Kaspersky Industrial Control Systems ’Cyber Emergency Response Team (ICS CERT), ένα παγκόσμιο project αφιερωμένο στον εντοπισμό πιθανών υφιστάμενων απειλών που στοχεύουν βιομηχανικά συστήματα αυτοματισμού και βιομηχανικό IoT.
Για να διασφαλιστεί η προστασία διαφορετικών περιβαλλόντων και συσκευών OT, η πλατφόρμα ενισχύει την υποστήριξη πρωτοκόλλου, ενώ παράλληλα προσθέτει νέα πρότυπα, όπως το MICOM, το Profinet, το TASE.2, το DirectLogic και το BACnet, χάρη στα οποία το Kaspersky Industrial CyberSecurity for Networks μπορεί τώρα να χρησιμοποιηθεί για την προστασία των «έξυπνων» συστημάτων αυτοματισμού κτιρίων. Τα νέα πρωτόκολλα και οι αλγόριθμοι DPI (deep packet inspection) για την επιθεώρηση κυκλοφορίας παρέχονται απρόσκοπτα μέσω αυτόματων ενημερώσεων της βάσης δεδομένων.
Όσον αφορά την πρόληψη περιστατικών, το βελτιωμένο προϊόν απλοποιεί σημαντικά τη διαδικασία δημιουργίας κανόνων για τον εντοπισμό αποκλίσεων στην κυκλοφορία OT. Κατά τη διάρκεια της νέας λειτουργίας εκμάθησης, το Kaspersky Industrial CyberSecurity for Networks αναλύει πώς αλλάζουν οι παράμετροι της διαδικασίας κατασκευής (ετικέτες) και δημιουργεί αυτόματα τον κανόνα για τη συνηθισμένη λειτουργία του εξοπλισμού. Αυτό συμβαίνει ώστε ο χειριστής ασφάλειας IT να μην χρειάζεται να τους δημιουργήσει χειροκίνητα.
Το Kaspersky Industrial CyberSecurity προτείνει επίσης πολλές βελτιώσεις χρηστικότητας και διαχείρισης. Μια ολοκαίνουργια κονσόλα διαδικτύου προσφέρει συγκεκριμένα εκτεταμένες δυνατότητες οπτικοποίησης περιστατικών για πιο λεπτομερή ανάλυση των απειλών. Οι πληροφορίες σχετικά με τα ανιχνευόμενα περιστατικά πλέον αποτυπώνονται στο MITRE ATT & CK για τακτικές και τεχνικές επιθέσεων ICS, έτσι ώστε οι ειδικοί ασφάλειας να έχουν πρόσθετες πληροφορίες για την έρευνα σχετικά με την επίθεση. Στην κονσόλα διαδικτύου, ο διαχειριστής μπορεί να αναπτύξει γρήγορα την πλατφόρμα σε νέο βιομηχανικό εξοπλισμό και να προσθέσει συνδέσμους σε συστήματα τρίτων, όπως το SIEM, τα τείχη προστασίας ή το SCADA μέσω του REST API.
«Η ορθή προστασία για περιβάλλοντα ΟΤ μπορεί να απαιτεί βελτιστοποίηση και πραγματοποίηση πολλών χειροκίνητων βημάτων. Στόχος μας με αυτήν την ενημέρωση ήταν να απλοποιήσουμε αυτήν την εργασία για τις ομάδες ασφαλείας IT: να κάνουμε τη διαχείριση ασφάλειας πιο βολική, να βελτιώσουμε την κάλυψη εξοπλισμού και να αυτοματοποιήσουμε τις λειτουργίες. Η πρόσθετη διαχείριση ευπαθειών απλοποιεί επίσης αυτό το παραδοσιακά τρομακτικό έργο. Πράγματι, σε αντίθεση με τις συσκευές πληροφορικής, το OT δεν μπορεί πάντα να ενημερώνεται με το πάτημα ενός κουμπιού, χωρίς συνέπειες για γειτονικά συστήματα. Εξακολουθεί να είναι σημαντικό να βρούμε τρόπους διόρθωσης ή έστω άμβλυνσης και το Kaspersky Industrial CyberSecurity for Networks πλέον βοηθά σε αυτό», σχολιάζει ο Andrey Strelkov, Product Manager, Enterprise Products στην Kaspersky.
Για να μάθετε περισσότερα σχετικά με την πλατφόρμα Kaspersky Industrial CyberSecurity for Networks και άλλα προϊόντα από τη λύση της Kaspersky για βιομηχανικούς οργανισμούς, επισκεφθείτε τον παρακάτω ιστότοπο.