Kaspersky erweitert seine Lösungen Kaspersky Industrial CyberSecurity und Kaspersky Managed Detection and Response, um Industrieunternehmen bei der Abwehr von Cyberangriffen weiter zu unterstützen.
Mithilfe von Kaspersky Managed Detection and Response können Unternehmen die Erkennung und Abwehr von Angriffen auslagern und so ihr Schutzlevel weiter erhöhen. Kaspersky Industrial CyberSecurity erhält zudem eine Vielzahl von Optimierungen und neuer Funktionen, darunter neue Asset-Typen für die Vorfallanalyse oder eine automatische Visualisierung der Topologie.
Cyberangriffe auf Industrieunternehmen sind an der Tagesordnung. So wurden laut der Telemetrie von Kaspersky ICS CERT im zweiten Quartal 2024 auf nahezu jedem vierten (23,5 Prozent) Industrial Control System (ICS) weltweit schädliche Objekte blockiert. Weiterhin sehen sich Industrieunternehmen mit einer zunehmenden Konvergenz von IT und OT (Operational Technology) sowie regulatorischen Auflagen konfrontiert. Unternehmen müssen daher ihre Cybersicherheitsstrategie priorisieren sowie umfassende und zuverlässige Lösungen zum Schutz ihrer Anlagen (Assets) und Prozesse einsetzen.
Um Unternehmen bei der Bekämpfung von Cyberkriminalität zu unterstützen, erweitert Kaspersky seine Lösungen Kaspersky Industrial CyberSecurity sowie Kaspersky Managed Detection and Response.
Kaspersky Industrial CyberSecurity mit optimierter Erkennung und Abwehr von Angriffen
Die XDR- beziehungsweise EDR-Plattform Kaspersky Industrial CyberSecurity enthält nun folgende Optimierungen:
- Verbesserungen bei Konfiguration und Change Management der OT-Infrastruktur: Kaspersky Industrial CyberSecurity prüft die Sicherheitseinstellungen und überwacht Änderungen über agentenbasiertes oder agentenloses Polling für Windows- und Linux-Hosts, Netzwerkgeräte und speicherprogrammierbare Steuerungen (SPS), um Konfigurationen zu sammeln. Ein vordefiniertes Set von Konfigurationen aller unterstützten Asset-Typen steht standardmäßig zur Verfügung. Konfigurationen können manuell oder nach Plan gesammelt werden. Das so entstehende Archiv kann jederzeit für Reviews oder zur Kontrolle von Änderungen sowie zur Analyse von Unstimmigkeiten genutzt werden.
- Neue Asset-Typen für erweiterten Kontext bei der Vorfallanalyse: Kaspersky Industrial CyberSecurity for Networks unterstützt jetzt neue Asset-Typen wie installierte Software, Patches, lokale Nutzer und gefundene ausführbare Dateien. Ist Kaspersky Industrial CyberSecurity for Nodes auf einem Windows- oder Linux-Host installiert, werden dessen Informationen automatisch in regelmäßigen Updates an Kaspersky Industrial CyberSecurity for Networks übermittelt. Das ermöglicht ein automatisiertes Änderungsmanagement und Warnungen bei Abweichungen. Aggregierte Software- und Benutzer-Listen vereinfachen die Vorfallanalyse erheblich. Sicherheitsexperten können leicht alle Hosts mit verdächtigen ausführbaren Dateien identifizieren und spezifische Benutzeraktionen bei registrierten Ereignissen ausfindig machen.
- Geplantes Network Active Polling und automatische Visualisierung der Topologie: Kaspersky Industrial CyberSecurity visualisiert die Netzwerktopologie mit Echtzeit-Informationen zu Asset-Verbindungen und verwaltet Änderungen beim Sicherheitsstatus von Geräten ohne installierte Agenten wie etwa Rechner oder Switches. Active Polling Tasks unterstützen jetzt das Scheduling. Topologie-Maps werden automatisch erstellt und Verbindungsdaten, Asset-Attribute und Sicherheitseinstellungen bleiben auf dem neuesten Stand. Zu jedem geplanten Durchlauf gibt es einen detaillierten Bericht mit Abfrageergebnisse und allen identifizierten Problemen.
- Optimierte Anomalieerkennung in digitalen Substations: Kaspersky Industrial CyberSecurity for Networks kann jetzt auch Dateien vom Typ SCD (Substation Configuration Descriptor) importieren für die Konfigurationsanalyse, die Extraktion von Asset-Attributen und zur Überprüfung der Einstellungen gemäß der Norm IEC 61850. Ein Bericht macht auf identifizierte Fehler oder Fehlkonfigurationen aufmerksam. Die Überwachung von Substations auf der Grundlage von Referenzkonfigurationen ermöglicht es, nicht autorisierte Netzwerkverbindungen, Anomalien bei den Aktivitäten und Ausfälle oder Fehler in der IEC 61850-Kommunikation zu erkennen – alles Indikatoren für unsachgemäßen Betrieb oder eine Fehlkonfiguration der Geräte.
- SD-WAN-Sensor zur Überwachung des OT-Netzwerkverkehrs an geografisch verteilten Standorten: Die aktuelle Kaspersky Industrial CyberSecurity-Lösung bietet neue Möglichkeiten der Architektur geografisch verteilter Infrastruktur und unterstützt jetzt bis zu 100 Überwachungspunkte pro Knoten in Kaspersky Industrial CyberSecurity for Networks. Sofern die Größe der Geräte oder begrenzte Konnektivität an entfernten Standorten die Platzierung von Kaspersky Industrial CyberSecurity for Networks-Sensoren verhindern, kann deren Datenverkehr direkt an einen Knoten in der Zentrale übertragen werden. SD-WAN-Technologien bieten unbegrenzte Möglichkeiten zum Aufbau neuer softwaredefinierter Wide Area Networks zwischen den Niederlassungen des Unternehmens. In diesem Fall wird eine Kopie des Netzwerkverkehrs am Quell-Switch zum Überwachungsknoten gesendet.
- Neuer Portable Scanner mit mehr Funktionen für Audits, Inventarisierung und Inspektionen: Der Kaspersky Industrial CyberSecurity Portable Scanner bietet neue Möglichkeiten der Host-Inspektion mit Hilfe von Scan-Technologien wie Host-Inventarisierung, Schwachstellen-, Compliance- und Sicherheitseinstellungs-Scans sowie Traffic Capturing, das auch als klassischer Anti-Virus-Scan beim Schreiben auf USB-Laufwerken konfiguriert werden kann. Ferner unterstützt der Portable Scanner jetzt den Anti-Malware-Scan von Windows 2000 SP4-Hosts.
Kaspersky Managed Detection and Response schützt Industrieunternehmen zusätzlich
Cyberbedrohungen zu erkennen und rasch eine adäquate Vorfallreaktion einzuleiten, erfordert Fachkenntnisse, die oftmals nicht im Unternehmen vorhanden sind. Mit Kaspersky Managed Detection and Response können Industrieunternehmen ihre Cybersicherheit an Kaspersky-Experten auslagern und so die eigenen Ressourcen optimieren. Die Unternehmen begegnen damit sowohl dem Fachkräftemangel als auch einem wachsenden Volumen und der steigenden Komplexität von Cyberangriffen auf kritische Infrastruktur.
„Wir wollen unsere Kunden beim Aufbau eines zuverlässigen und konvergenten Schutzes ihrer IT- und OT-Anlagen stets unterstützen“, bekräftigt Frank Jonas, Head of Enterprise Sales Germany bei Kaspersky. „Kaspersky Industrial CyberSecurity bietet daher nun neue Funktionen zur Stärkung kritischer Infrastruktur und ermöglicht deutlich mehr Sichtbarkeit und Kontrolle der Assets in industriellen Netzwerken. Das stärkt die Benutzerfreundlichkeit, das Situationsbewusstsein und die Flexibilität im Einsatz geografisch verteilter OT-Netzwerke. Zudem haben wir unseren MDR-Service optimiert, der Unternehmen die Zusammenarbeit mit unseren Experten im Security Operations Center (SOC) ermöglicht, um so Vorfälle zu analysieren, Angriffe zu verhindern und relevante Empfehlungen zu bekommen.“
(pd/Kaspersky)