Kaspersky Industrial CyberSecurity обновили, расширив XDR-возможности

Татьяна Никитина 24 Ноября 2023 - 15:42

Общее

Лаборатория Касперского

Kaspersky Industrial CyberSecurity

Защита конечных точек сети

EXtended Detection and Response (XDR)

Защита критически важных объектов

...

Kaspersky Industrial CyberSecurity обновили, расширив XDR-возможности

Обновлена XDR-платформа Kaspersky Industrial CyberSecurity. Реализована возможность автоматизации проверок на соответствие требованиям ИБ. Более тесная интеграция KICS for Nodes и KICS for Networks позволяет ускорить реагирование на инциденты.

Промышленная платформа безопасности разработки «Лаборатории Касперского» теперь также предоставляет расширенные возможности XDR и анализа сетевого трафика (NTA). Обновлен интерфейс, управлять KICS стало еще удобнее.

Расширен набор данных, которые EDR-решение KICS for Nodes собирает для глубокого анализа инцидентов и реагирования на них. Благодаря этому оповещения о событиях в сети, которые получают операторы, будут точнее отображать картину происходящего. Аналитикам SOC и инженерам SCADA дополнительный контекст позволит быстрее принимать решения по реагированию и необходимые меры.

В компоненте также расширена поддержка ПЛК (для контроля целостности программ) — в список добавлены следующие серии и модели:

CODESYS V3,
ОВЕН ПЛК210,
Fastwel CPM723-01,
Прософт-Системы Regul R500,
Siemens SIMATIC S7-1500,
Siemens SIMATIC S7-1200,
Siemens серии SIPROTEC 4.

Усовершенствована NTA-система, которую использует KICS for Networks. Этот компонент теперь предоставляет возможность анализа трафика как на периметре, так и по всей инфраструктуре. Для выявления атак используются поведенческий анализ, правила обнаружения, IoC и проверка протокола; улучшены возможности по выявлению брутфорса, спуфинга и временных аномалий.

Функции аудита хостов и устройств Windows / Linux, реализованные в KICS, позволяют автоматизировать проверки на наличие уязвимостей (специализированная база данных от Kaspersky ICS CERT встроена и постоянно обновляется), неправильных настроек, а также на соответствие законодательству, нормативам и корпоративным политикам. Все отчёты сохраняются в базе активов KICS for Networks.

«Kaspersky Industrial Cybersecurity — важнейший элемент, основа экосистемы для промышленной кибербезопасности Kaspersky OT Cybersecurity, — комментирует Андрей Стрелков, руководитель направления развития продуктов Kaspersky для промышленной безопасности. — Обновление специализированной XDR-платформы позволит промышленным компаниям выстраивать эффективную защиту индустриального сегмента с опорой на многолетнюю международную экспертизу и протестированные технологии. Благодаря кросс-продуктовым сценариям и усилению каждого компонента платформы мы делаем концепцию XDR надёжным инструментом для защиты АСУ ТП».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 10 Ноября 2025 - 20:01

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи F6

Новая схема обмана: фейковый сайт аренды домов лишил россиян 2,3 млн ₽

Компания F6 зафиксировала новый вид онлайн-мошенничества, рассчитанный на желающих арендовать дом для отдыха в Подмосковье. Злоумышленники создали поддельный сервис бронирования под названием Point House и с его помощью обманули около 300 человек, которые в сумме перевели аферистам более 2,3 млн рублей.

По данным департамента Digital Risk Protection компании F6, мошенники адаптировали под аренду жилья популярную схему FakeDate — «фальшивое свидание».

Всё начинается с сайтов знакомств, телеграм-ботов и соцсетей, где пользователи видят анкеты якобы привлекательных девушек. Эти анкеты создаются с помощью заранее подготовленных фото, голосовых и видеосообщений, а за ними стоят скамеры, получающие материалы через специальные телеграм-боты.

После короткого знакомства «девушка» предлагает встретиться — но не в кафе, а в «уютном домике для отдыха» в Подмосковье. Она присылает ссылку на сайт Point House, уверяя, что уже пользовалась его услугами и может поделиться «промокодом» на скидку. На деле этот промокод — идентификатор, который помогает организаторам схемы отслеживать, какой из скамеров привёл очередную жертву.

Сайт Point House выглядит убедительно: на нём представлены четыре варианта домов, каждый из которых обозначен как «Последний вариант», чтобы создать ощущение срочности. После выбора домика пользователю предлагают указать дату, число гостей и ввести «промокод», а затем — ввести данные банковской карты, включая CVV-код. В этот момент деньги уходят мошенникам в качестве «предоплаты».

По данным F6, максимальная сумма, списанная со счёта одной жертвы, составила 74 тысячи рублей, минимальная — около тысячи.

Старший аналитик департамента Digital Risk Protection Мария Синицына отмечает, что конкуренция между скам-группами усиливается, и злоумышленники всё быстрее адаптируют старые схемы под новые тренды:

«Когда мошенники видят растущий интерес к определённой услуге — будь то аренда домов, доставка или онлайн-знакомства, — они быстро подстраивают под это уже известные сценарии обмана. Часто они используют не только реальные бренды, но и придумывают собственные фейковые».

Эксперты предупреждают: если сервис бронирования выглядит подозрительно, а оплата предлагается только через неизвестный сайт — лучше не торопиться с предоплатой и проверить дом или площадку через официальные источники.

Kaspersky Industrial CyberSecurity обновили, расширив XDR-возможности

Читайте также