Карта всех активов: «Лаборатория Касперского» сделала управление защитой промышленных сред прозрачнее

В панели управления Kaspersky Security Center теперь настроена карта всех объектов защиты, с помощью которой можно следить за безопасностью всей OT-инфраструктуры (Operational Technology Infrastructure).

Более половины российских предприятий (64%) называют недостаток визуального контроля, невозможность видеть полную картину при управлении информационной безопасностью сложных сред одной из наиболее серьёзных проблем, связанных с администрированием защитных решений. Таковы данные исследования «Лаборатории Касперского»*.

Чтобы решить эту проблему, «Лаборатория Касперского» обновила панель централизованного управления OT-инфраструктурой в своём решении для защиты промышленных сред и добавила карту, где видно все элементы инфраструктуры, такие как серверы или контроллеры, в том числе на дочерних предприятиях, инциденты кибербезопасности и аналитические данные по ним. Карта работает в режиме реального времени: в случае обнаружения инцидента тот или иной актив подсвечивается, и администратор может немедленно приступить к его расследованию, нажав на флажок и перейдя к веб-консоли управления конкретным сервером.

Обновлённая панель KasperskySecurityCenter

Кроме того, теперь благодаря интеграции решения для мониторинга промышленных сетей Kaspersky Industrial CyberSecurity for Networks с решением для защиты конечных узлов Kaspersky Industrial CyberSecurity for Nodes администраторам становится доступен расширенный контекст: более точные параметры детектирования, карта сетевых коммуникаций с тех сегментов, где ещё не настроено зеркальное отображение портов.

В решение Kaspersky Industrial Cybersecurity for Nodes включена технология, которая позволяет защищать инфраструктуру от сканирования портов, DDoS-атак, атак методом перебора пароля и угроз, связанных с эксплуатацией уязвимостей или ошибок в конфигурации приложений, сервисов и операционных систем. Расширена база уязвимостей, которой пользуется решение Kaspersky Industrial CyberSecurity for Networks, в неё добавлены новые источники: National Vulnerability Database (NVD) и US-CERT. Администраторы могут выставлять фильтры, чтобы понимать, из какого источника поступила информация об уязвимости, и отключать детектирование любой из баз.

«Мы стремимся построить надёжную экосистему решений, которые удовлетворяли бы требованиям ИБ-отделов, ответственных за промышленное оборудование на местах. Наша стратегия — помогать компаниям на каждом этапе плана по внедрению мер кибербезопасности, чтобы получить в результате масштабируемую и сертифицированную эффективную систему безопасности. Ключевой элемент нашего решения для защиты промышленных сред — единая панель, которая позволяет отслеживать киберинциденты, реагировать на них, вести охоту за киберугрозами. Панель позволяет управлять всей географически распределённой средой. Она поможет компаниям вывести OT-безопасность на новый уровень», — рассказывает Кирилл Набойщиков, менеджер по развитию бизнеса Kaspersky Industrial CyberSecurity.

Больше узнать о комплексном подходе «Лаборатории Касперского» к промышленной кибербезопасности можно здесь: https://ics.kaspersky.ru/.

* Опрос «Информационная безопасность бизнеса» проведён «Лабораторией Касперского» в июне 2020 года. В нём приняли участие 5 266 IT-специалистов из 31 страны включая Россию.