Stiri Tech

Învățare automată pentru soluțiile de securitate a rețelelor industriale

8 mai 2021 2 min

Învățare automată pentru soluțiile de securitate a rețelelor industriale

Reading Time: 2 minute

Kaspersky a lansat noua ediție a platformei sale de vizibilitate și securitate a rețelelor industriale, Industrial CyberSecurity for Networks. În plus față de monitorizarea traficului operațional (OT), care evidențiază activitățile neautorizate, KICN semnalează acum vulnerabilitățile echipamentelor și oferă recomandări pentru minimizarea acestora. Suportul suplimentar pentru protocolul BACnet permite produsului să protejeze eficient sistemele din clădirile inteligente. Modul învățare automantă pentru monitorizarea traficului și actualizările de protocol, alături de noua consolă web simplifică, de asemenea, gestionarea și îmbunătățesc eficiența în combaterea amenințărilor industriale.

Cercetările recente realizate de Kaspersky au arătat că 39% din computerele care controlează
procesele industriale au fost supuse atacurilor cibernetice în 2020. Pentru a se asigura că aceste atacuri
nu afectează procesele industriale critice, protecția ar trebui să acopere întregul mediu eterogen OT, are
reunește echipamente diverse și sisteme personalizate. De asemenea, este important să fiți conștienți
de vulnerabilitățile din software-ul ICS, pentru a preveni utilizarea acestora pentru amenințări avansate,
pentru a reduce dimensiunea atacului și pentru a minimiza posibilele consecințe ale unei breșe de
securitate cibernetică.

Automatizare industrială și IoT industrial

Noua versiune permite gestionarea vulnerabilităților pentru a ajuta clienții să învețe despre noile puncte slabe ale echipamentelor lor și să le corecteze sau să le remedieze la timp. Detaliile exacte și cuprinzătoare, cum ar fi CVE-ID, amenințările critice, condițiile de exploatare, posibilele consecințe și îndrumări pentru remediere sunt disponibile în consola de gestionare a produsului, astfel încât nu este nevoie să se inspecteze rapoarte dedicate din mai multe surse care pot să nu includă, neapărat, toate informațiile generale și recomandările practice. Datele sunt furnizate de echipa Kaspersky ICS – CERT, un proiect global dedicat identificării amenințărilor potențiale și existente care vizează sistemele
de automatizare industrială și IoT industrial.

Un nou mod de învățare

În ceea ce privește prevenirea incidentelor, produsul îmbunătățit simplifică semnificativ sarcina de
creare a regulilor pentru a detecta abaterile din traficul OT. În noul mod de învățare, Kaspersky
Industrial CyberSecurity for Networks analizează felul în care se modifică parametrii procesului de
fabricație (tag-uri) și creează automat regula potrvită pentru funcționarea normală a echipamentului.
Astfel, operatorul de securitate IT nu trebuie să le creeze manual.

„Protecția adecvată pentru mediile OT poate necesita reglaje fine și multe operațiuni manuale. Scopul
nostru în realizarea acestei actualizări a fost acela de a simplifica această sarcină pentru echipele de
securitate IT: a face gestionarea securității mai convenabilă, a îmbunătăți acoperirea echipamentelor și
a automatiza funcțiile. Funcția adăugată – de gestionare a vulnerabilităților – simplifică, de asemenea,
această sarcină în mod tradițional descurajantă. Într-adevăr, spre deosebire de dispozitivele IT, OT nu
poate fi întotdeauna actualizat prin intermediul unui simplu click și fără consecințe pentru sistemele
învecinate. Dar este în continuare important să găsiți modalități de corecție, iar de acum Kaspersky
Industrial CyberSecurity for Networks vă poate ajuta”,
spune Andrey Strelkov, Product Manager,
Enterprise Products, Kaspersky.

Lasă un răspuns

Articole pe aceeași temă: