Kaspersky Industrial CyberSecurity обновили, расширив XDR-возможности

Татьяна Никитина 24 Ноября 2023 - 15:42

Общее

Лаборатория Касперского

Kaspersky Industrial CyberSecurity

Защита конечных точек сети

EXtended Detection and Response (XDR)

Защита критически важных объектов

...

Kaspersky Industrial CyberSecurity обновили, расширив XDR-возможности

Обновлена XDR-платформа Kaspersky Industrial CyberSecurity. Реализована возможность автоматизации проверок на соответствие требованиям ИБ. Более тесная интеграция KICS for Nodes и KICS for Networks позволяет ускорить реагирование на инциденты.

Промышленная платформа безопасности разработки «Лаборатории Касперского» теперь также предоставляет расширенные возможности XDR и анализа сетевого трафика (NTA). Обновлен интерфейс, управлять KICS стало еще удобнее.

Расширен набор данных, которые EDR-решение KICS for Nodes собирает для глубокого анализа инцидентов и реагирования на них. Благодаря этому оповещения о событиях в сети, которые получают операторы, будут точнее отображать картину происходящего. Аналитикам SOC и инженерам SCADA дополнительный контекст позволит быстрее принимать решения по реагированию и необходимые меры.

В компоненте также расширена поддержка ПЛК (для контроля целостности программ) — в список добавлены следующие серии и модели:

CODESYS V3,
ОВЕН ПЛК210,
Fastwel CPM723-01,
Прософт-Системы Regul R500,
Siemens SIMATIC S7-1500,
Siemens SIMATIC S7-1200,
Siemens серии SIPROTEC 4.

Усовершенствована NTA-система, которую использует KICS for Networks. Этот компонент теперь предоставляет возможность анализа трафика как на периметре, так и по всей инфраструктуре. Для выявления атак используются поведенческий анализ, правила обнаружения, IoC и проверка протокола; улучшены возможности по выявлению брутфорса, спуфинга и временных аномалий.

Функции аудита хостов и устройств Windows / Linux, реализованные в KICS, позволяют автоматизировать проверки на наличие уязвимостей (специализированная база данных от Kaspersky ICS CERT встроена и постоянно обновляется), неправильных настроек, а также на соответствие законодательству, нормативам и корпоративным политикам. Все отчёты сохраняются в базе активов KICS for Networks.

«Kaspersky Industrial Cybersecurity — важнейший элемент, основа экосистемы для промышленной кибербезопасности Kaspersky OT Cybersecurity, — комментирует Андрей Стрелков, руководитель направления развития продуктов Kaspersky для промышленной безопасности. — Обновление специализированной XDR-платформы позволит промышленным компаниям выстраивать эффективную защиту индустриального сегмента с опорой на многолетнюю международную экспертизу и протестированные технологии. Благодаря кросс-продуктовым сценариям и усилению каждого компонента платформы мы делаем концепцию XDR надёжным инструментом для защиты АСУ ТП».

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 24 Мая 2024 - 19:59

Уязвимости программ Утечки информации Умышленные утечки информации Кража данных Общее Positive Technologies

Специалисты назвали главные киберугрозы квантового мира

Специалисты Positive Technologies рассмотрели основные киберугрозы квантовых технологий, которые гарантированно буду использоваться злоумышленниками. Кража данных, уязвимости софта и атаки на квантовый интернет — вот основные риски, по мнению экспертов.

Свои опасения исследователи из Positive Technologies и «Российского квантового центра» представили в отчёте «Безопасность квантовых технологий в сфере IT».

В результате получился список из пяти угроз: первые четыре относятся к угрозам для квантовых компьютеров, а последняя — для квантовых коммуникаций:

Угрозы на физическом уровне, связанные с нестабильностью и чувствительностью кубитов (квантовых битов). По оценкам экспертов, злоумышленники могут провести атаку типа «отказ в обслуживании» (DoS), например нагревая квантовый компьютер и создавая помехи для искажения данных. На данный момент проведение атак возможно в связи с тем, что оборудование отличается высокой чувствительностью к внешней среде и вмешательство злоумышленника может стать причиной его некорректного функционирования.
Кража конфиденциальной информации. Эксперты прогнозируют, что украденные результаты квантовых вычислений будут высоко цениться у злоумышленников, поскольку сами системы и вычисления, созданные на их основе, стоят очень дорого.
Уязвимости в программном обеспечении, предназначенном для квантовых вычислений, также будут представлять серьезную угрозу. Так, в решениях, используемых для реализации квантовых схем, они уже зафиксированы. Например, в cuQuantum, продукте NVIDIA, были обнаружены две уязвимости высокого уровня опасности — CVE-2018-20225 и CVE-2023-36632, а в библиотеке Quantum Development Kit для Visual Studio Code — CVE-2021-27082, также имеющая высокий уровень опасности. В будущем эксплуатация уязвимостей квантового ПО может привести к утечке конфиденциальной информации, захвату аппаратных ресурсов и выводу оборудования из строя.
Угроза облачным вычислениям. Развитие облачного формата ресурсов квантовых технологий, вероятно, побудит злоумышленников активно искать уязвимости в решениях вендоров, а также проводить атаки на IT-компании, поставляющие облачные продукты. К типичным киберугрозам этой сферы относятся некорректная конфигурация облачных сервисов и уязвимости в них, небезопасное хранение и обработка данных со стороны поставщика услуг, а также атаки типа «отказ в обслуживании». Перечисленное представляет опасность и для инфраструктур QCaaS (quantum computing as a service).
Атаки на квантовый интернет. Цели атак в условиях квантового интернета схожи с атаками на классические сети — это кража информации, нарушение целостности или доступности квантовых узлов или квантовых сетей, а также захват квантового соединения или вычислительных ресурсов.

Напомним, в марте мы рассказывали, какими должны быть стандарты постквантовой криптографии, исходя из подходов NIST.