Kaspersky lança nova versão de plataforma de segurança para redes industriais
A Kaspersky lança nova versão da plataforma de segurança para redes industriais, o Kaspersky Industrial Cybersecurity for Networks. Além de monitorar o tráfego em tecnologias operacionais (TO) para revelar atividades não-autorizadas, a solução mostra agora as vulnerabilidades presentes nos equipamentos industriais e dá recomendações para sua mitigação e melhorar o combate contra ameaças industriais. Um estudo de impacto econômico (TEI) realizado pela Forrester Consulting revelou que a tecnologia da Kaspersky gerou economias de US$ 1,7 milhão para um de seus clientes – o que representa um retorno de investimento (ROI) de 135%.
Outra pesquisa recente da Kaspersky mostrou que 39% dos sistemas de controle industrial (ICS) foram alvo de ciberataques em 2020. Para garantir que eles não afetem processos críticos, a proteção deve cobrir todo o ambiente heterogêneo de TO, que conta com equipamentos diferentes e sistemas personalizados. Também é importante saber da existência de vulnerabilidades em softwares ICS para impedir que elas sejam usadas em golpes avançados – o que irá reduzir a superfície de ataque e minimizar as possíveis consequências de uma falha na cibersegurança corporativa.
A nova versão do produto oferece gerenciamento de vulnerabilidades para ajudar as empresas a conhecerem as fraquezas de seus equipamentos e corrigi-las ou mitigá-las. Todos os detalhes das vulnerabilidades, como identificação (CVE-ID), criticidade, condições de exploração, consequências e orientações para mitigação, ficam disponíveis no console de gerenciamento da solução – o que traz eficiência operacional, pois a equipe não precisa consultar diversas fontes para obter as informações de contexto e recomendações práticas para a tomada de decisão. Os dados e sugestões de ações são consolidadas e fornecidas pela equipe de resposta a emergências da Kaspersky ICS Cert, um projeto global dedicado a identificar ameaças potenciais e já existentes contra sistemas de automação industrial e IoT industrial.
Outra novidade que visa melhorar a proteção nos ambientes e dispositivos de TO é a melhora na compatibilidade da solução com protocolos Micom, Profinet, Tase.2, DirectLogic e Bacnet, o que permite o Kaspersky Industrial Cybersecurity for Networks proteger sistemas de automação para edifícios inteligentes. Além disso, os novos protocolos e algoritmos DPI (inspeção de pacotes profundos), que fazem a inspeção de tráfego, passaram a ser entregues nas atualizações automáticas de base de dados.
Em relação à prevenção de incidentes, a nova versão simplificou a criação de regras de detecção em desvios no tráfego de TO. Usando a aprendizagem de máquina (Machine Learning), o sistema analisa os parâmetros do processo de fabricação (rótulos) e sugere automaticamente a regra para manter o trabalho normal do equipamento. Desta forma, o operador de segurança de TI ganha maior eficiência operacional.
Também oferece melhorias de uso e gestão. O novo console para internet oferece recursos adicionais de visualidade de incidentes para uma análise detalhada das ameaças. Outra mudança é que as informações sobre os incidentes detectados são cruzadas com as táticas e técnicas de ataques mapeadas pelo Mitre ATT&CK for ICs, para oferecer aos especialistas de segurança informações adicionais em sua investigação. A console web ainda permite que o administrador implemente rapidamente a solução de segurança em novos equipamentos industriais e adicione conectores a sistemas de terceiros, como Siem, firewalls ou Scada utilizando API Rest.
“A segurança em ambientes de TO exige uma configuração detalhada, consequentemente pode haver muitas etapas manuais. Nosso objetivo foi simplificar este processo ao automatizá-lo, dando maior eficiência para as equipes de TI, ao mesmo tempo, garantindo a proteção dos equipamentos. Ao contrário dos sistemas de TI, o ambiente de TO nem sempre pode ser atualizado com um clique do mouse e sem gerar consequência nos sistemas vizinhos. Por este motivo, é muito importante encontrar alternativas para corrigir ou mitigar as vulnerabilidades – e o Kaspersky Industrial CyberSecurity for Networks colabora neste sentido”, comenta Andrey Strelkov, gerente de Produtos empresariais da Kaspersky .
ROI – O estudo patrocinado de impacto econômico (TEI) realizado pela Forrester Consulting, que entrevistou um cliente da Kaspersky – uma empresa de energia com 400 subestações – projetou uma economia de US$ 1,7 milhão de dólares em três anos com base nos benefícios, custo de aquisição e riscos associados ao investimento na plataforma da Kaspersky. Desde a implementação da solução, esta empresa zerou os registros de incidentes de segurança e este foi o maior resultado do projeto.
Para realizar este cálculo, a Forrester considerou o baixo risco de uma violação de cibersegurança, o baixo risco de danos aos equipamentos e as melhorias no programa de gerenciamento de ativos em comparação com os custos de aquisição do Kaspersky Industrial CyberSecurity for Networks e de treinamento de funcionários para operar a solução.
O resultado final desta projeção mostrou que o baixo risco de uma violação de cibersegurança e de danos nas máquinas somam US$ 2,9 milhões ao longo de três anos, enquanto os custos de aquisição e treinamento são de US$ 1,2 milhões durante o mesmo período.
“A pandemia exigiu decisões difíceis para todas as empresas em termos de cortes e na previsão de orçamentos. Neste contexto, a análise da Forrester é muito oportuna e demonstra que o investimento correto e estratégico em cibersegurança é muito menor que os custos dos incidentes”, afirma Alexander Moiseev, diretor de Negócios da Kaspersky .