卡巴斯基推出了新版的工业网络可见性和安全平台——卡巴斯基工业网络安全。除了能够揭示未授权行为的操作技术(OT)流量监控之外,卡巴斯基工业网络安全现在还可以标记设备中的漏洞,并给出如何消除这些漏洞的建议。新增的对BACnet协议的支持使该产品能够有效保护智慧建筑系统。流量监控的自动学习模式、无缝协议更新和新的网络控制台简化了管理,提高了抵御工业威胁的效率。

卡巴斯基最近的研究显示,2020年,39%的工业控制系统(ICS)计算机会遭受网络攻击。为了确保这些攻击不会影响关键的工业流程,保护措施应涵盖整个异构OT环境,并使用多种设备和定制系统。同样重要的是,要意识到ICS软件中的 漏洞,避免权威被高级威胁所利用,减少攻击面,并尽量减少网络安全被入侵可能带来的后果。

新版的卡巴斯基工业网络安全具有漏洞管理功能,能够帮助客户了解他们设备中的新的薄弱之处并及时修复或消除这些问题。产品管理控制台中提供了准确而全面的详细信息,例如CVE-ID、关键性、漏洞利用条件、可能的后果和消除风险的指南,因此不需要检查多个第三方来源的专门报告,这些报告不一定包括所有背景信息和实用建议。这些数据由卡巴斯基工业控制系统的网络应急响应小组(ICS CERT)提供,该小组是一个全球性项目,致力于识别针对工业自动化系统和工业物联网的潜在和现有威胁。

为了确保对不同的OT环境和设备的保护,该平台加强了对协议的支持,并增加了对新的协议的支持,如MICOM、Profinet、TASE.2、DirectLogic和BACnet,因此,卡巴斯基工业网络安全现在可以用于智能楼宇自动化系统保护。新的协议和用于流量检测的DPI(深层数据包检测)算法通过自动数据库更新无缝交付。

在事件预防方面,增强版产品大大简化了用于检测OT流量偏差的规则创建任务。在新的学习模式中,卡巴斯基网络工业网络安全会分析制造工艺参数(标签)如何变化,并自动为设备的正常工作创建规则。因此,IT安全操作员无需手动创建这些规则。

卡巴斯基工业网络安全还提出了可用性和管理性方面的改进。全新的Web控制台提供了扩展的事件可视化功能,可进行更详细的威胁分析。检测到的事件信息现在被映射到MITRE ATT&CK,以获取ICS攻击策略和技术。因此安全专家可以有更多的洞察力进行攻击调查。在Web控制台中,管理员可以将平台快速部署到新的工业设备上,并通过REST API将连接器添加到第三方系统(例如SIEM,防火墙或SCADA)

“对OT环境进行适当的保护可能需要进行微调和许多手动步骤。我们此次更新的目标是为IT安全团队简化这项任务:使安全管理变得更便捷,提高设备覆盖率和实现自动化功能。新增的漏洞管理功能也简化了这项传统上令人生畏的任务。事实上,与IT设备不同,OT不能总是通过点击一下鼠标就进行更新,而不对相邻的系统产生影响。但是,找到修补或消除风险的方法仍然很重要,卡巴斯基工业网络安全现在就可以帮助实现这一点,”卡巴斯基企业产品经理Andrey Strelkov评论说。

要了解更多有关卡巴斯基工业网络安全平台和其他卡巴斯基针对工业组织的解决方案,请访问这个网站

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己,我们还帮助全球240,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.

新版卡巴斯基工业网络安全新增自动学习、漏洞管理以及更多功能

愿工业网络安全的力量与您同在
Kaspersky Logo