Kaspersky apresenta soluções para proteger indústrias
Objetos maliciosos foram bloqueados em quase um quarto (23,5%) dos computadores industriais no segundo semestre de 2024, segundo a Kaspersky ICS Cert, que coordena esforços entre fornecedores e operadores de sistemas industriais para melhorar a cibersegurança. Em resposta aos desafios cada vez maiores com ameaças voltadas às tecnologias operacionais (TOs) e à infraestrutura crítica, a empresa de cibersegurança aprimorou o Kaspersky Industrial CyberSecurity (Kics), uma plataforma de XDR nativa para indústrias, e otimizou o Managed Detection and Response (MDR) para sistemas de controle industrial (ICSs), serviço que ajuda a realizar as principais funções do SOC em organizações que podem não contar com equipes dedicadas.
O Kics possibilita a inspeção das configurações de segurança e o monitoramento de alterações por meio de sondagem baseada ou não em agentes para hosts Windows e Linux, dispositivos de rede e PLCs. É fornecido um conjunto predefinido de configurações prontas para uso em todos os tipos de ativos com suporte, e ele pode ser coletado manualmente ou no modo programado. O arquivo de configurações acumuladas fica sempre disponível para análise e pode ser usado para monitorar alterações e analisar as discrepâncias identificadas.
Uma outra novidade é o Kaspersky Managed Detection and Response, um serviço de suporte a indústrias com falta de pessoal ou com gaps de conhecimento. As empresas agora podem terceirizar as principais funções de cibersegurança, como monitoramento e detecção de ameaças, busca de ameaças e análise de incidentes para os especialistas da Kaspersky. Isso possibilita o acesso das organizações à expertise necessária e a soluções confiáveis de cibersegurança. O serviço também permite que as organizações combatam o crescente volume e complexidade dos ciberataques à infraestrutura crítica de maneira eficaz, e permite efetivamente que otimizem seus recursos internos quando esses são limitados.
“Nosso objetivo sempre é ajudar nossos clientes a estabelecer uma proteção mais confiável e convergente de seus ativos de TI e TO. Com o lançamento do novo Kics, apresentamos novos recursos que ajudam a fortalecer a infraestrutura crítica, aprimorar drasticamente a visibilidade e o controle de ativos em redes industriais, melhorar a experiência do usuário, a percepção da situação e a flexibilidade de implementação de redes da TO distribuídas geograficamente. Além disso, otimizamos nosso serviço de MDR, permitindo que as empresas interajam com especialistas de nosso SOC interno para analisar incidentes, evitar ataques e receber recomendações relevantes”, comenta Andrey Strelkov, chefe da linha de produtos de cibersegurança industrial da Kaspersky.