El panorama de amenazas está cambiando rápidamente a medida que se incorporan nuevos y complicados sistemas informáticos a la infraestructura TO. Según Kaspersky ICS CERT, objetos maliciosos fueron bloqueados en el 34% de las computadoras ICS en la primera mitad de 2023. A medida que las empresas industriales aumentan constantemente la digitalización y amplían la conectividad, deben prestar más atención a su ciberseguridad y utilizar soluciones efectivas para brindar a los profesionales de InfoSec la información más reciente sobre amenazas potenciales. La plataforma actualizada Kaspersky Industrial CyberSecurity está en línea con esta tendencia.
Kaspersky Industrial CyberSecurity es una plataforma XDR nativa para empresas industriales que está diseñada y certificada para proteger equipos y redes TO de infraestructura crítica contra amenazas cibernéticas. Diseñada para proteger integralmente los sistemas de control y automatización industrial, consta de KICS for Nodes (KICS para nodos), dirigida a endpoints de sistemas de control distribuido, y KICS for Networks (KICS para redes), que monitorea la seguridad de la red del sistema de automatización.
Integración más profunda de componentes KICS y capacidades XDR avanzadas
La nueva versión permite que KICS para nodos se utilice como sensor de endpoints en KICS para redes, permitiendo así alertas de red enriquecidas con datos sobre el anfitrión, sus procesos, los usuarios que han iniciado sesión e incluso comunicaciones en la red del anfitrión con personal de seguridad de TI/TO cuya precisión antes era inalcanzable. Asimismo, los analistas del Centro de operaciones de seguridad (SOC, por sus siglas en inglés) y los ingenieros de control de supervisión y adquisición de datos (SCADA) tienen ahora más visibilidad sobre las acciones sospechosas y pueden proporcionar una respuesta rápida y correcta.
Al disponer de mejores capacidades XDR, los clientes ahora pueden administrar la base de datos de instalación de KICS desde una única consola y escalar las operaciones de seguridad de TO a muchos sitios grandes, diversos y distribuidos geográficamente. Las empresas pueden integrar diferentes soluciones, tanto de Kaspersky como de terceros, recopilar toda la telemetría y responder a las amenazas desde el mismo lugar. También pueden implementar portales de inteligencia sobre amenazas para disponer de mayores eventos.
Auditoría de seguridad automatizada para abordar amenazas ocultas
Kaspersky Industrial CyberSecurity ahora proporciona auditorías de seguridad centralizadas y automatizadas para Windows, nodos Linux y dispositivos de redes. Con esta nueva característica, los clientes pueden auditar automáticamente los anfitriones TO o un grupo de estos para buscar vulnerabilidades de software, configuraciones incorrectas y el cumplimiento de regulaciones y políticas corporativas locales o internacionales. KICS utiliza contenido de lenguaje abierto en evaluaciones y vulnerabilidades (OVAL), así como formato de descripción de listas de control de configuración extensible (XCCDF, por sus siglas en inglés) para evaluar los anfitriones.
Al contar con la base de datos Kaspersky ICS CERT, KICS proporciona cumplimiento automatizado que permite el análisis de vulnerabilidades SCADA. Con la ayuda de las fuentes de datos industriales de Kaspersky, los clientes pueden recibir periódicamente la información más reciente sobre los riesgos cibernéticos potenciales y los ya existentes basándose en los parámetros configurados. Todos los informes se guardan en la base de activos de KICS para redes.
Análisis del tráfico de la red para una mejor investigación de incidentes
Los sistemas de análisis de tráfico de redes (NTA, por sus siglas en inglés) analizan el tráfico tanto en el perímetro como en la infraestructura y utilizan un conjunto combinado de tecnologías. Para detectar ataques, emplean métodos como análisis de comportamiento, reglas de detección, indicadores de problemas e inspección de protocolos.
Con la nueva versión, KICS está mejorando su NTA industrial y ahora proporciona, mediante el uso de un analizador estático, una mejor detección de ataques como son las anomalías de fuerza bruta, suplantación de identidad y temporales. La plataforma Kaspersky muestra sesiones de red y proporciona a los usuarios información sobre el estado de la sesión, destinos, protocolos y datos de tráfico, almacena el archivo de tráfico y permite configuraciones avanzadas para guardar la información. KICS carga archivos PCAP para investigar incidentes y proporciona datos de tráfico por nodo, protocolo, espacio de tiempo y sesión.
“El nearshoring es una nueva tendencia en América Latina en la que muchas empresas trasladan su fabricación a la región para estar más cerca de los mercados de consumo. Por lo tanto, Kaspersky Industrial CyberSecurity es un elemento crucial del ecosistema de Kaspersky OT CyberSecurity. Esta nueva versión permite que nuestros clientes desarrollen una protección más confiable y convergente para sus activos de TI y OT. Además, a través de la perfecta integración de todos los componentes del ecosistema, continuamos desarrollando escenarios únicos de productos cruzados aplicables a empresas industriales. Siguiendo el concepto de detección y respuesta ampliada, ofrecemos funciones avanzadas y flexibles para gestionar los sistemas de ciberseguridad de nuestros clientes”, comenta Claudio Martinelli, director general para las Américas en Kaspersky.
