Kaspersky Industrial CyberSecurity обновили, расширив XDR-возможности

Kaspersky Industrial CyberSecurity обновили, расширив XDR-возможности

Обновлена XDR-платформа Kaspersky Industrial CyberSecurity. Реализована возможность автоматизации проверок на соответствие требованиям ИБ. Более тесная интеграция KICS for Nodes и KICS for Networks позволяет ускорить реагирование на инциденты.

Промышленная платформа безопасности разработки «Лаборатории Касперского» теперь также предоставляет расширенные возможности XDR и анализа сетевого трафика (NTA). Обновлен интерфейс, управлять KICS стало еще удобнее.

Расширен набор данных, которые EDR-решение KICS for Nodes собирает для глубокого анализа инцидентов и реагирования на них. Благодаря этому оповещения о событиях в сети, которые получают операторы, будут точнее отображать картину происходящего. Аналитикам SOC и инженерам SCADA дополнительный контекст позволит быстрее принимать решения по реагированию и необходимые меры.

В компоненте также расширена поддержка ПЛК (для контроля целостности программ) — в список добавлены следующие серии и модели:

  • CODESYS V3,
  • ОВЕН ПЛК210,
  • Fastwel CPM723-01,
  • Прософт-Системы Regul R500,
  • Siemens SIMATIC S7-1500,
  • Siemens SIMATIC S7-1200,
  • Siemens серии SIPROTEC 4.

Усовершенствована NTA-система, которую использует KICS for Networks. Этот компонент теперь предоставляет возможность анализа трафика как на периметре, так и по всей инфраструктуре. Для выявления атак используются поведенческий анализ, правила обнаружения, IoC и проверка протокола; улучшены возможности по выявлению брутфорса, спуфинга и временных аномалий.

Функции аудита хостов и устройств Windows / Linux, реализованные в KICS, позволяют автоматизировать проверки на наличие уязвимостей (специализированная база данных от Kaspersky ICS CERT встроена и постоянно обновляется), неправильных настроек, а также на соответствие законодательству, нормативам и корпоративным политикам. Все отчёты сохраняются в базе активов KICS for Networks.

«Kaspersky Industrial Cybersecurity — важнейший элемент, основа экосистемы для промышленной кибербезопасности Kaspersky OT Cybersecurity, — комментирует Андрей Стрелков, руководитель направления развития продуктов Kaspersky для промышленной безопасности. — Обновление специализированной XDR-платформы позволит промышленным компаниям выстраивать эффективную защиту индустриального сегмента с опорой на многолетнюю международную экспертизу и протестированные технологии. Благодаря кросс-продуктовым сценариям и усилению каждого компонента платформы мы делаем концепцию XDR надёжным инструментом для защиты АСУ ТП».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Шпион SpyNote научился обходить контроль разрешений в Android

Разбор новейшего образца SpyNote показал, что реализованный в Android 13 новый охранник — Restricted Settings — не мешает шпиону с функциями RAT-трояна получить доступ к спецвозможностям (Accessibility Services) для выполнения своих задач.

Как оказалось, для обхода нового защитного механизма SpyNote, как и Anatsa, использует сеансовый инсталлятор, который вытаскивает из ресурсов другой, вредоносный APK, и тот уже внедряет в систему целевую полезную нагрузку.

Обнаруженный в минувший уикенд семпл вредоноса был замаскирован под приложение OnlyFans (для контента 18+). При запуске он сымитировал процесс загрузки обновления и занялся установкой assets/child.apk.

 

Вредоносный APK представлял собой ZIP-архив и использовал упаковщик JsonPacker. Попытки распаковать его автоматизированными средствами (с помощью Apktool, DroidLysis, JADX, Kavanoz и т. п.) окончились неудачей, пейлоад пришлось извлекать почти вручную.

Код SpyNote оказался обфусцированным — был щедро дополнен мусором. При запуске зловред прежде всего проводит проверки на наличие эмуляторов (обычных для Android и ряда других), а затем просит включить Accessibility, получает с сервера (голландский 95[.]174.67.245 на порту 7744) конфигурационный файл и приступает к выполнению основных задач.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru