Kaspersky Industrial CyberSecurity for Networks est lancé
mai 2021 par Marc Jacob
Kaspersky lance la nouvelle version de Kaspersky Industrial CyberSecurity for Networks, sa plateforme de visibilité et de sécurité conçue pour les réseaux industriels. Outre la surveillance du trafic lié aux technologies d’exploitation (OT), qui détecte les activités non autorisées, Kaspersky Industrial CyberSecurity for Networks signale désormais les vulnérabilités matérielles et émet des recommandations pour les limiter. La gestion renforcée du protocole BACnet permet à la solution de protéger efficacement les bâtiments intelligents. Le suivi du trafic en mode machine learning, la mise à jour sans couture des protocoles et la nouvelle console web simplifient la gestion et améliorent l’efficacité dans la lutte contre les menaces industrielles.
D’après une récente étude Kaspersky, 39 % des ordinateurs rattachés à des systèmes de contrôle industriel (ICS) ont fait l’objet de cyberattaques en 2020. Pour empêcher ces attaques d’impacter les processus industriels critiques, la protection doit couvrir l’ensemble de l’environnement OT hétérogène, avec des équipements divers et des systèmes personnalisés. Il est également nécessaire d’être informé des vulnérabilités liées au logiciel ICS pour empêcher leur exploitation dans le cadre de menaces avancées, diminuer la surface d’attaque et minimiser les conséquences d’une faille de cybersécurité.
La nouvelle version de Kaspersky Industrial CyberSecurity for Networks permet de gérer les vulnérabilités, aidant ainsi les utilisateurs à identifier les nouvelles faiblesses de leurs équipements et les corriger ou en limiter les impacts à temps. Les informations fiables et complètes, telles que l’ID-CVE, la criticité, les conditions d’exploitation, les conséquences possibles et les mesures de protection, sont accessibles via la console de gestion. Ainsi, il n’est pas nécessaire de consulter les rapports dédiés à partir de sources tierces distinctes, qui n’indiquent pas nécessairement l’intégralité des renseignements contextuels et des recommandations pratiques. Les données sont fournies par les équipes de KICS CERT (Kaspersky Industrial Control Systems’ Cyber Emergency Response Team), un projet déployé par Kaspersky à l’échelle mondiale qui vise à détecter les menaces potentielles et existantes ciblant les systèmes d’automatisation industrielle ainsi que l’IoT industriel.
Pour assurer la protection des différents environnements et dispositifs OT, la plateforme améliore la prise en charge des protocoles et en ajoute de nouveaux tels que MICOM, Profinet, TASE.2, DirectLogic et BACnet. Ainsi, Kaspersky Industrial CyberSecurity for Networks permet désormais de protéger les systèmes d’automatisation des bâtiments intelligents. Les nouveaux protocoles et algorithmes DPI (inspection approfondie des paquets) consacrés à l’inspection du trafic sont déployés de manière fluide via des mises à jour automatiques de la base de données.
Concernant la prévention des incidents, la nouvelle version simplifie considérablement la procédure de création de règles en vue de détecter les écarts dans le trafic OT. Avec le nouveau mode d’apprentissage, Kaspersky Industrial CyberSecurity for Networks analyse l’évolution des paramètres du processus de fabrication (tags) et crée automatiquement la règle applicable au fonctionnement normal de l’équipement. Le responsable de la sécurité informatique n’a donc pas besoin de créer ces règles manuellement.
Kaspersky Industrial CyberSecurity intègre également de nombreuses améliorations en matière de facilité d’utilisation et de gestion. La toute nouvelle console web offre des capacités étendues de visualisation des incidents pour une analyse plus détaillée des menaces. Les données relatives aux incidents détectés sont désormais mises en corrélation avec les tactiques et techniques d’attaques répertoriées dans le tableau MITRE ATT&CK for ICS, fournissant ainsi aux experts en sécurité des informations supplémentaires pour mener leurs investigations. Avec la console web, l’administrateur peut rapidement déployer la plateforme sur de nouveaux équipements industriels et ajouter des connecteurs à des systèmes tiers tels que les SIEM, pares-feux ou SCADA via l’API REST.