La convergencia entre IT y OT, junto con altos requisitos regulatorios y el aumento de ciberataques, define la nueva realidad para los operadores de infraestructuras industriales. Según Kaspersky ICS CERT, en la segunda mitad de 2024, se bloqueó malware en el 23,5% de los ordenadores ICS, subrayando la necesidad de estrategias de ciberseguridad robustas.
Para abordar esta demanda, Kaspersky ha adaptado sus soluciones para proteger a las empresas industriales, con » Kaspersky Industrial CyberSecurity «(KICS). La solución mejora su servicio de Managed Detection and Response (MDR) para Sistemas de Control Industrial (ICS).
Kaspersky Industrial CyberSecurity para empresas industriales
La plataforma KICS, diseñada para proteger equipos y redes de OT e infraestructuras críticas de las empresas industriales, ha recibido varias mejoras significativas:
- Gestión de configuración y cambios: KICS permite la inspección de configuraciones de seguridad y la monitorización de cambios en hosts Windows y Linux, dispositivos de red y PLC. Esto se logra mediante un sondeo basado en agente o sin agente, recopilando configuraciones de manera manual o programada. El archivo de configuración acumulado está siempre disponible para su revisión y se puede usar para monitorizar cambios y analizar discrepancias.
- Nuevos tipos de activos: KICS para redes ahora admite la incorporación de nuevos tipos de activos, como software instalado, parches, usuarios locales y ejecutables descubiertos. Cuando KICS para nodos está instalado en un host, transmite automáticamente esta información a KICS para redes con actualizaciones periódicas. Esto permite una gestión automática de cambios y alertas cuando se detectan desviaciones, simplificando el proceso de investigación de incidentes.
Kaspersky presenta soluciones mejoradas para proteger a las empresas industriales
- Sondeo activo programado: KICS proporciona un mapa de topología que muestra información en tiempo real sobre las conexiones de los activos y gestiona los cambios en el estado de seguridad de los dispositivos sin agentes instalados. Las tareas de sondeo activo ahora admiten la programación para automatizar la creación de este mapa y mantener actualizados los datos de conexión, los atributos de los activos y las configuraciones de seguridad. Cada ejecución programada se complementa con un informe detallado que incluye los resultados de las consultas y cualquier problema identificado.
- Detección de anomalías en subestaciones digitales: KICS para redes ahora admite la importación de archivos SCD (descripción de configuración de subestación) para analizar configuraciones, extraer atributos de activos y revisar los ajustes de IEC 61850. También ofrece un informe de errores y configuraciones incorrectas identificadas. Al monitorizar las redes de subestaciones basadas en configuraciones de referencia, permite la detección de conexiones no autorizadas, actividad anómala y fallos o errores en las comunicaciones IEC 61850, lo que indica un mal funcionamiento o configuraciones incorrectas del equipo.
- Sensor SD-WAN: La versión actualizada de KICS proporciona una nueva arquitectura para infraestructuras distribuidas geográficamente, admitiendo hasta 100 puntos de monitorización en un único nodo de KICS para redes. Cuando no se pueden colocar sensores de KICS para redes en sitios remotos debido al tamaño del equipo o limitaciones de conectividad, el tráfico de estos sitios puede transferirse directamente a un nodo de KICS para redes ubicado en una oficina central. Las tecnologías SD-WAN ofrecen opciones ilimitadas para establecer nuevas redes de área amplia definidas por software entre las sucursales de la empresa, permitiendo que las copias del tráfico industrial se envíen desde el conmutador de origen hasta el nodo de supervisión.
- Escáner portátil actualizado: El escáner portátil de KICS amplía las capacidades de inspección de hosts con nuevas tecnologías de escaneo, como inventario de hosts, escaneos de vulnerabilidades, cumplimiento e inspección de configuraciones de seguridad, y captura de tráfico. Estas funciones también se pueden configurar para un escaneo clásico de antivirus en la etapa de escritura de la unidad USB. El escáner portátil ahora también admite el escaneo anti-malware en hosts con Windows 2000 SP4