Kaspersky erweitert Industrial CyberSecurity for Networks
Intelligentes Schwachstellen-Management
Kaspersky stellte die aktuelle Version seiner Plattform für die Sichtbarkeit und Sicherheit industrieller Netzwerke - Industrial CyberSecurity for Networks - vor. Diese überwacht ab jetzt nicht nur den Datenverkehr in der Betriebstechnik (OT) und deckt unautorisierte Aktivitäten auf, sondern zeigt zudem Schwachstellen in Geräten an und gibt Empfehlungen zu deren Beseitigung, so der Sicherheitsspezialist.
Industrial CyberSecurity for Networks enthält nun ein integriertes Vulnerability-Management, das Nutzende über neue Schwachstellen in ihren Geräten informieren und ihnen ermöglichen soll, diese rechtzeitig zu patchen oder zu mindern. Dazu seien Details wie CVE-ID, Kritikalität, Ausnutzungsbedingungen, mögliche Folgen und Hinweise zur Abschwächung in der Produktverwaltungskonsole verfügbar. Somit ist es laut Kaspersky nicht mehr nötig, dedizierte Berichte in mehreren Drittquellen zu untersuchen, die nicht unbedingt alle Hintergrundinformationen und praktischen Empfehlungen enthalten.
Um den Schutz verschiedener OT-Umgebungen und -Geräte zu gewährleisten, verstärke die Plattform die Unterstützung von Protokollen und füge neue hinzu - etwa Profinet, TASE.2, DirectLogic und BACnet. Dadurch kann die Plattform laut Kaspersky auch für den Schutz intelligenter Gebäudeautomationssysteme im Einsatz sein. Die Protokolle und DPI-Algorithmen (Deep Packet Inspection) zur Überprüfung des Datenverkehrs sollen nahtlos über automatische Datenbank-Updates bereitstehen.
Im Hinblick auf die Vorbeugung von Vorfällen vereinfache die aktuelle Version die Erstellung von Regeln zur Erkennung von Abweichungen im OT-Verkehr. Im Lernmodus analysiere Industrial CyberSecurity for Networks, wie sich die Parameter des Fertigungsprozesses (Tags) ändern und erstelle automatisch ein Regelwerk für den Normalbetrieb der Anlage.
Der Sicherheitsspezialist kündigte darüber hinaus Verbesserungen in der Nutzerfreundlichkeit und Verwaltbarkeit an. Über eine Web-Konsole könne man nun die erweiterten Funktionen zur Visualisierung von Vorfällen für eine detailliertere Bedrohungsanalyse nutzen. Informationen über erkannte Vorfälle sind „Mitre ATT&CK for ICS attacks tactics and techniques“ zugeordnet, sodass Sicherheitsteams zusätzliche Erkenntnisse für die Untersuchung von Angriffen erhalten, so Kaspersky weiter. In der Web-Konsole könne das Administrationsteam die Plattform schnell für neue Industrieanlagen bereitstellen und Konnektoren zu Systemen von Drittanbietern, etwa SIEM, Firewalls oder Scada über Rest API hinzufügen.
Lesen Sie mehr zum Thema
