fbpx
  • Jun 19, 2021

Kaspersky Industrial CyberSecurity for Networks se actualiza con nuevas funcionalidades

 Kaspersky Industrial CyberSecurity for Networks se actualiza con nuevas funcionalidades

Una reciente investigación de la compañía ha demostrado que el 39% de las computadoras de los sistemas de control industrial (ICS) fueron objeto de ciberataques en 2020. Para garantizar que estos ataques no afecten a los procesos industriales críticos, la protección debe cubrir todo el entorno heterogéneo de OT, con diversos equipos y sistemas personalizados. También es importante conocer las vulnerabilidades del software de los ICS, para evitar que se utilicen para las amenazas avanzadas, para reducir la superficie de ataque y minimizar las posibles consecuencias de una brecha de ciberseguridad.

La nueva versión de Industrial CyberSecurity for Networks permite la gestión de vulnerabilidades para ayudar a los clientes a conocer los nuevos puntos débiles de sus equipos y parcharlos o mitigarlos a tiempo. Los detalles precisos y completos, como el CVE-ID, la criticidad, las condiciones de explotación, las posibles consecuencias y la orientación para la mitigación, están disponibles en la consola de gestión del producto, por lo que no es necesario inspeccionar informes en múltiples fuentes de terceros que no necesariamente incluyen toda la información de contexto y las recomendaciones prácticas. Los datos son proporcionados por el equipo de respuesta a emergencias cibernéticas de Industrial Control Systems (ICS CERT), un proyecto global dedicado a identificar las amenazas potenciales y existentes que tienen como objetivo los sistemas de automatización industrial y el IoT industrial.

Para garantizar la protección de diversos entornos y dispositivos de OT, la plataforma mejora la compatibilidad con los protocolos y añade otros nuevos, como MICOM, Profinet, TASE.2, DirectLogic y BACnet, gracias a los que Industrial CyberSecurity for Networks puede utilizarse ahora para la protección de sistemas de automatización de edificios inteligentes. Los nuevos protocolos y algoritmos DPI (inspección profunda de paquetes) para la inspección del tráfico se entregan ahora a través de actualizaciones automáticas de la base de datos.

La solución también ofrece numerosas mejoras de usabilidad y gestión. Una nueva consola web ofrece capacidades ampliadas de visualización de incidentes para un análisis más detallado de las amenazas. La información sobre los incidentes detectados se asigna ahora a las tácticas y técnicas para ataques MITRE ATT&CK for ICS, de modo que los expertos en seguridad pueden disponer de información adicional para la investigación. En la consola web, el administrador puede desplegar rápidamente la plataforma en nuevos equipos industriales y añadir conectores a sistemas de terceros, como SIEM, cortafuegos o SCADA a través de la API REST.

Mantente conectado a nuestra revista Channel News Perú, haciendo clic aquí y suscribiéndote a nuestro newsletter para contenido de valor diario.

Coordinador

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *