Kaspersky Industrial CyberSecurity

Kaspersky Industrial CyberSecurity (далее — KICS) — это специализированная платформа класса XDR (Extended Detection and Response), разработанная «Лабораторией Касперского». Состоит из сервисов и технологий, которые обеспечивают информационную безопасность автоматизированных промышленных систем.

Платформа предоставляет данные о происходящем в технологической сети, защищает серверы SCADA, панели операторов, инженерные рабочие станции, программируемые логические контроллеры и сетевое взаимодействие. Состоит из нескольких модулей и сервисов:

KICS for Networks

Защита на уровне сети — один из ключевых компонентов решения. Это модуль, отвечающий за мониторинг промышленной сети и поиск аномалий в технологическом процессе. Он неинклюзивно интегрируется в сеть предприятия и позволяет выявить скрытые и потенциальные киберугрозы.

Он представляет собой отдельный сервер, который принимает на себя копию трафика и производит пассивный анализ. Изучает данные, но не блокирует их, тем самым исключая активное вмешательство в работу технологической сети. Поэтому не несет никаких рисков при своем внедрении.

KICS for Networks обнаруживает:

  • несанкционированные коммуникации и подключения новых узлов,
  • сетевые атаки,
  • некорректные команды контроллером и другим промышленным устройством,
  • аномалии характеристик технологического процесса.

KICS for Nodes

Другой модуль решения — защита на уровне оператора. Он разработан для обеспечения безопасности промышленных инфраструктур, которые работают на специализированных операционных системах и программном обеспечении. Защищает от угроз, возникающих на уровне конечных узлов: в серверах SCADA и архивациях данных, инженерных рабочих станциях, операторских панелях.

KICS for Nodes состоит из компонентов для:

  • контроля запуска программ с использованием белых списков, который дает возможность защищать машину, используя минимум аппаратных ресурсов;
  • выполнения функций антивирусного ядра;
  • контроля устройств;
  • проверки целостности приёмно-контрольного прибора;
  • мониторинга файловых операций;
  • выполнения функций анти-шифровальщика;
  • предотвращения эксплойтов;
  • контроля беспроводного доступа;
  • управления брандмауэром;
  • проверки логов

Устанавливается на промышленные устройства, которые должны стабильно работать даже на устаревших операционных системах. В их работе недопустимы задержки, ложные блокировки. Они должны иметь высокую степень доступности, а антивирусное решение не должно оказывать никакого влияния на их работу.

Kaspersky Security Center

Это утилита (консоль), через которую осуществляется управление решениями. В контексте работы с Kaspersky Industrial CyberSecurity она собирает события со всех компонентов KICS for Nodes и KICS for Networks, интегрируется с внешними системами.

Сервисы

В набор специализированных сервисов Kaspersky Industrial CyberSecurity входят:

  • программы обучения ИТ-специалистов, инженеров и другого персонала;
  • отчёты и аналитика по современным промышленным угрозам из ICS CERT «Лаборатории Касперского»;
  • анализ защищённости промышленного объекта, включая тесты на проникновения;
  • интеграция технологий и расследование киберинцидентов.

Системный подход Kaspersky Industrial CyberSecurity позволяет гарантировать бесперебойную и безопасную работу предприятия.

Получить консультацию

В связи с особенностями лицензирования цена на Kaspersky Industrial CyberSecurity предоставляется по запросу.