Kaspersky Industrial CyberSecurity
Kaspersky Industrial CyberSecurity (далее — KICS) — это специализированная платформа класса XDR (англ. Extended Detection and Response), разработанная «Лабораторией Касперского». Состоит из сервисов и технологий, которые обеспечивают информационную безопасность автоматизированных промышленных систем.
Платформа предоставляет данные о происходящем в технологической сети, защищает серверы SCADA, панели операторов, инженерные рабочие станции, программируемые логические контроллеры и сетевое взаимодействие. Состоит из нескольких модулей и сервисов:
KICS for Networks
Защита на уровне сети — один из ключевых компонентов решения. Это модуль, отвечающий за мониторинг промышленной сети и поиск аномалий в технологическом процессе. Он неинклюзивно интегрируется в сеть предприятия и позволяет выявить скрытые и потенциальные киберугрозы.
Он представляет собой отдельный сервер, который принимает на себя копию трафика и производит пассивный анализ. Изучает данные, но не блокирует их, тем самым исключая активное вмешательство в работу технологической сети. Поэтому не несет никаких рисков при своем внедрении.
KICS for Networks обнаруживает:
- несанкционированные коммуникации и подключения новых узлов,
- сетевые атаки,
- некорректные команды контроллером и другим промышленным устройством,
- аномалии характеристик технологического процесса.
KICS for Nodes
Другой модуль решения — защита на уровне оператора. Он разработан для обеспечения безопасности промышленных инфраструктур, которые работают на специализированных операционных системах и программном обеспечении. Защищает от угроз, возникающих на уровне конечных узлов: в серверах SCADA и архивациях данных, инженерных рабочих станциях, операторских панелях.
KICS for Nodes состоит из компонентов для:
- контроля запуска программ с использованием белых списков, который дает возможность защищать машину, используя минимум аппаратных ресурсов;
- выполнения функций антивирусного ядра;
- контроля устройств;
- проверки целостности приёмно-контрольного прибора;
- мониторинга файловых операций;
- выполнения функций анти-шифровальщика;
- предотвращения эксплойтов;
- контроля беспроводного доступа;
- управления брандмауэром;
- проверки логов
Устанавливается на промышленные устройства, которые должны стабильно работать даже на устаревших операционных системах. В их работе недопустимы задержки, ложные блокировки. Они должны иметь высокую степень доступности, а антивирусное решение не должно оказывать никакого влияния на их работу.
Kaspersky Security Center
Это утилита (консоль), через которую осуществляется управление решениями. В контексте работы с Kaspersky Industrial CyberSecurity она собирает события со всех компонентов KICS for Nodes и KICS for Networks, интегрируется с внешними системами.
Сервисы
В набор специализированных сервисов Kaspersky Industrial CyberSecurity входят:
- программы обучения ИТ-специалистов, инженеров и другого персонала;
- отчёты и аналитика по современным промышленным угрозам из ICS CERT «Лаборатории Касперского»;
- анализ защищённости промышленного объекта, включая тесты на проникновения;
- интеграция технологий и расследование киберинцидентов.
Системный подход Kaspersky Industrial CyberSecurity позволяет гарантировать бесперебойную и безопасную работу предприятия.
Получить консультацию
В связи с особенностями лицензирования цена на Kaspersky Industrial CyberSecurity предоставляется по запросу.