Cyber-Security Kaspersky: Neue Version von Industrial-Cyber-Security for Networks

Redakteur: Alina Hailer

In einer neuen Version der Plattform für die Sicherheit industrieller Netzwerke stellt Kaspersky neue Funktionen hinsichtlich dem Schwachstellen-Management und dem Schutz von Gebäudeautomationssystemen vor.

Firmen zum Thema

Die neue Version der Plattform „Industrial-Cyber-Security for Networks“ bietet verschiedene neue Funktionen.
Die neue Version der Plattform „Industrial-Cyber-Security for Networks“ bietet verschiedene neue Funktionen.
(Bild: Kaspersky)

Kaspersky stellt die neue Version seiner Plattform „Industrial-Cyber-Security for Networks“ vor: Jetzt können Schwachstellen in Geräten angezeigt und Empfehlungen gegeben werden, wie die Schwachstellen zu beseitigen sind. Zudem kann die neue Version intelligente Gebäudesysteme schützen. Integriert ist zudem ein automatischer Lernmodus. Alle Neuerungen im Überblick.

Schwachstellen rechtzeitig erkennen

Mithilfe der Plattform können nun auch individuell Schwachstellen in Geräten angezeigt werden und Empfehlungen zur Beseitigung abgegeben werden. Das Vulnerability-Management ermöglicht es dem Kunden somit, diese rechtzeitig zu patchen oder zu mindern. Details wie CVE-ID, Kritikalität, Ausnutzungsbedingungen, mögliche Folgen und Hinweise zur Abschwächung sind in der Produktverwaltungskonsole verfügbar. Die Untersuchung von Berichten aus Drittquellen wird somit überflüssig.

Bildergalerie

Die nötigen Daten werden vom „Kaspersky ICS CERT“ („Industrial Control Systems Cyber Emergency Response Team“) bereitgestellt. Dabei handelt es sich um ein globales Projekt, das sich der Identifizierung potenzieller und bestehender Bedrohungen widmet, die auf industrielle Automatisierungssysteme und das IoT in diesem Sektor abzielen.

Mehr Protokolle und neuer Lernmodus

Um den Schutz verschiedener OT-Umgebungen und -Geräte zu gewährleisten, verstärkt die Plattform die Unterstützung von Protokollen und fügt neue hinzu: Etwa Micom, Profinet, Tase.2, Direct Logic und BACnet. Durch diese Erweiterung kann die Plattform jetzt auch für den Schutz intelligenter Gebäudeautomationssysteme eingesetzt werden.

Um Vorfälle vorzubeugen, ist es in der neuen Version einfacher, Regeln zu erstellen, um Abweichungen im OT-Verkehr zu erkennen. In dem neuen Lernmodus analysiert das Programm, wie sich die Parameter des Fertigungsprozesses ändern und erstellt automatisch ein Regelwerk für den Normalbetrieb der Anlage.

Nutzerfreundliche Oberfläche

Zudem soll die neue Version nutzerfreundlicher sein: Über eine neue Web-Konsole können die Funktionen zur Visualisierung von Vorfällen genutzt werden, um eine detaillierte Bedrohungsanalyse durchzuführen.

Informationen über erkannte Vorfälle werden jetzt „MITRE ATT&CK for ICS attacks tactics and techniques“ zugeordnet, so dass Sicherheitsexperten zusätzliche Erkenntnisse für die Untersuchung von Angriffen erhalten. Der Administrator kann zudem die Plattform für neue Industrieanlagen bereitstellen und Konnektoren zu Systemen von Drittanbietern wie Siem, Firewalls oder Scada über Rest API hinzufügen.

(ID:47397997)