Kaspersky Industrial CyberSecurity nun mit XDR-Funktionen

Cybersecurity

Kaspersky hat seine Lösung Kaspersky Industrial CyberSecurity um automatisierte, zentralisierte Compliance-Audit-Funktionen erweitert.

Darüber hinaus verfügt die Plattform nun über erweiterte Funktionen für Extended Detection and Response (XDR) und Network Traffic Analysis (NTA) sowie eine neue Nutzeroberfläche für eine einfachere Verwaltung und ermöglicht eine tiefere Integration von Kaspersky Industrial CyberSecurity for Nodes und Kaspersky Industrial CyberSecurity for Networks.

Anzeige

Laut Kaspersky ICS CERT wurden in der ersten Hälfte 2023 auf 16 Prozent der Rechner mit einem Industrial Control System (ICS) in Deutschland schädliche Objekte blockiert. Um der Zunahme und Komplexität von Cyberbedrohungen, die sich gegen industrielle Computer richten, entsprechende Sicherheitsmaßnahmen entgegenzusetzen, bietet Kaspersky Industrial Security ab sofort weitere Funktionen.

Bei Kaspersky Industrial CyberSecurity handelt es sich um eine native XDR-Plattform für Industrieunternehmen, die OT- (Operational Technology) und kritische Infrastrukturanlagen und Netzwerke vor Cyberbedrohungen schützt. Bestehend aus Kaspersky Industrial CyberSecurity for Nodes, das Endpunkte verteilter Steuerungssysteme schützt, und Kaspersky Industrial CyberSecurity for Networks, das die Netzwerksicherheit von Automatisierungssystemen überwacht, schützt die Lösung industrielle Automatisierungs- und Steuerungssysteme umfassend vor Cybergefahren.

Tiefere Integration und erweiterte XDR-Funktionen

Die neue Version von Kaspersky Industrial CyberSecurity ermöglicht die Nutzung von Kaspersky Industrial CyberSecurity for Nodes als Endpunktsensor für Kaspersky Industrial CyberSecurity for Networks. Auf diese Weise können Netzwerkwarnungen – basierend auf Daten über den Host und dessen Netzwerkkommunikation, seinen Prozessen und angemeldeten Nutzern – mit äußerster Präzision generiert werden. IT/OT-Sicherheitsteams, SOC-Analysten und SCADA-Ingenieure erhalten dadurch einen besseren Überblick über verdächtige Aktionen und sind in der Lage, schneller geeignete Gegenmaßnahmen zu ergreifen.

Anzeige

Durch erweiterte XDR-Funktionen können Kunden nun die Installationsdatenbank von Kaspersky Industrial CyberSecurity von einer einzigen Konsole aus verwalten und die OT-Sicherheitsmaßnahmen auf viele große, unterschiedliche und geografisch verteilte Standorte skalieren. Unternehmen haben zusätzlich die Möglichkeit, weitere Lösungen – darunter auch Threat-Intelligence-Portale – von Kaspersky oder Drittanbietern zu integrieren, alle Telemetriedaten zu sammeln und zentralisiert auf Bedrohungen zu reagieren.

Automatisierte Sicherheits-Audits

Kaspersky Industrial CyberSecurity bietet jetzt auch ein automatisiertes, zentralisiertes Sicherheits-Audit für Windows, Linux Nodes und Netzwerkgeräte. Mit dieser neuen Funktion können Kunden OT-Hosts oder eine Host-Gruppe automatisch auf Software-Schwachstellen, Fehlkonfigurationen und die Einhaltung lokaler oder internationaler Vorschriften und Unternehmensrichtlinien hin überprüfen. Kaspersky Industrial CyberSecurity nutzt dafür die Open Vulnerability and Assessment Language (OVAL) und das Extensible Configuration Checklist Description Format (XCCDF).

Angereichert um die Datenbank des Kaspersky ICS CERT bietet Kaspersky Industrial CyberSecurity automatisierte Compliance, die eine Analyse von SCADA-Schwachstellen ermöglicht. Mit Hilfe für die Industrie ausgelegter Datafeeds von Kaspersky erhalten Kunden regelmäßig und unter konfigurierten Parametern die neuesten Informationen über potenzielle und bereits bestehende Cyberrisiken, wobei alle Berichte in der Asset Base von Kaspersky Industrial CyberSecurity for Networks gespeichert werden.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Optimierte Vorfalluntersuchung durch intelligente Netzwerkverkehrsanalyse

Systeme zur Untersuchung des Netzwerkverkehrs (Network Traffic Analysis, NTA) analysieren den Datenverkehr sowohl am Netzwerkperimeter als auch innerhalb der Infrastruktur. Dazu nutzen sie eine Kombination verschiedener Technologien und setzen zur Erkennung von Angriffen Methoden wie Verhaltensanalyse, die Aufstellung von Erkennungsregeln und Indicators of Compromise (IoC) oder Protokollüberprüfungen ein.

Mit dem Update bietet Kaspersky Industrial CyberSecurity nun ein optimiertes industrielles NTA-System und durch die Verwendung eines statischen Analysators eine verbesserte Erkennung von Angriffen wie Brute oder Spoofing sowie Anomalien. Die Kaspersky-Plattform zeigt Netzwerksitzungen an und liefert dem Anwender Informationen über Sitzungsstatus, Ziele, Protokolle und Traffic-Daten, speichert das Traffic-Archiv und ermöglicht erweiterte Einstellungen zur Dokumentation aller Informationen. Kaspersky Industrial CyberSecurity lädt Netzwerkverkehr-Dumps (PCAP-Dateien) zur Untersuchung von Vorfällen hoch und liefert Verkehrsdaten nach Knoten, Protokoll, Zeitbereich und Sitzung.

www.kaspersky.de

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.