Industrial Cybersecurity for Networks OT-Sicherheitsplattform von Kaspersky
Mehr Automatisierung, höhere Nutzerfreundlichkeit und bessere Geräteabdeckung. Diese Ziele verfolgt Kaspersky mit dem Update der Lösung „Industrial Cybersecurity for Networks“. Die Plattform ermöglicht eine detaillierte Bedrohungsanalyse in Industriesystemen.
Anbieter zum Thema

Cyberkriminelle haben Operational Technology (OT), also Systeme zur Steuerung industrieller Anlagen, als lohnendes Angriffsziel entdeckt. Laut Kaspersky waren im Jahr 2020 39 Prozent aller Computer industrieller Kontrollsysteme Cyberangriffen ausgesetzt. „Im Gegensatz zu IT-Geräten lassen sich OT-Geräte nicht immer per Mausklick und ohne Konsequenzen für benachbarte Systeme aktualisieren“, sagt Andrey Strelkov, Product Manager, Enterprise Products bei Kaspersky. „Dennoch ist es wichtig, Wege für das Patchen oder die Schadensbegrenzung zu finden.“
Mit dem Update der Sicherheitsplattform für industrielle Netzwerke „Industrial Cybersecurity for Networks“, hat Kaspersky das Sicherheitsmanagement vereinfacht, die Geräteabdeckung verbessert und Funktionen automatisiert. Damit sollen es Sicherheitsteams einfacher haben, die gesamte heterogene OT-Umgebung mit diversen Geräten und kundenspezifischen Systemen abzudecken.
Schwachstellenerkennung für OT-Umgebungen
Die neue Version der Lösung beinhaltet ein Vulnerability Management, das Nutzer über neu erkannte Schwachstellen in den Geräten informiert und ihnen ermöglicht, diese rechtzeitig zu patchen. Dazu sind Details wie CVE-ID (Common Vulnerabilities and Exposures), Kritikalität, Ausnutzungsbedingungen sowie mögliche Folgen und Hinweise zur Gefahrenabschwächung in der Produktverwaltungskonsole verfügbar. So ist es Kaspersky zufolge nicht mehr notwendig, dedizierte Berichte in mehreren Drittquellen zu untersuchen, die nicht unbedingt alle Hintergrundinformationen und praktischen Empfehlungen enthalten. Die Daten hierfür werden vom Kaspersky Industrial Control Systems Cyber Emergency Response Team bereitgestellt. Dabei handelt es sich um ein globales Projekt, das sich der Identifizierung potenzieller und bestehender Bedrohungen widmet, die auf industrielle Automatisierungssysteme und das IoT abzielen.
Des Weiteren soll das Update die Erstellung von Regeln zum Erkennen von Anomalien im OT-Verkehr vereinfachen. Die Plattform analysiert, wie sich die Parameter des Fertigungsprozesses, der sogenannten Tags, ändern und erstellt automatisch ein Regelwerk für den Normalbetrieb der Anlage.
Über die Web-Konsole können Security-Verantwortliche die neuen Funktionen zur Visualisierung von Vorfällen für eine detailliertere Bedrohungsanalyse nutzen. Informationen über erkannte Vorfälle werden jetzt MITRE ATT&CK for ICS Attacks Tactics and Techniques zugeordnet, damit Sicherheitsexperten zusätzliche Erkenntnisse für die Untersuchung von Angriffen erhalten. In der Web-Konsole kann der Administrator die Plattform schnell für neue Industrieanlagen bereitstellen und Konnektoren zu Systemen von Drittanbietern, etwa SIEM, Firewalls oder SCADA über REST API hinzufügen.
(ID:47472268)