Kaspersky ha actualizado los productos de su solución destinada a organizaciones industriales. Así, Kaspersky Security Center ofrece ahora un cuadro de mandos centralizado para orquestar la seguridad de toda la infraestructura OT, con un mapa que muestra todos los activos distribuidos geográficamente, enriquecido con eventos, análisis de incidentes y otros muchos aspectos. La integración de Kaspersky Industrial CyberSecurity for Nodes y Kaspersky Industrial CyberSecurity for Networks combina datos sobre eventos en los endpoints, así como en toda la red en tiempo real. Entre las mejoras de seguridad se incluye un bloqueador para ataques de fuerza bruta y exploits a la red, así como fuentes de datos ampliadas para la gestión de vulnerabilidades y parches.
Tal y como revela una encuesta elaborada por Kaspersky, la falta de visibilidad y de capacidad de gestión de los complicados entornos de TI y OT se presentan como los problemas más difíciles para dos de cada tres empresas industriales. El hecho de tener acceso a una plataforma unificada para la gestión de las políticas de seguridad, el despliegue de la protección y los eventos de seguridad colaboran para que la infraestructura de estas compañías sea más segura y transparente.
Kaspersky Security Center ha incrementado sus capacidades para incluir un panel de control dedicado a la gestión centralizada de las infraestructuras de OT. Además de las funciones anteriores, que facilitan la administración de la implantación de productos, actualizaciones, licencias y políticas, la consola ofrece también una visibilidad completa de todos los activos protegidos, eventos de seguridad y análisis de incidentes. Los clientes pueden buscar todos los elementos de la infraestructura, como servidores o controladores, y sus características, y verlos en un mapa geográfico en el que se pueden configurar todos los activos de las distintas filiales. Este mapa opera en tiempo real y pone de relieve todos los activos que pueden verse afectados por un incidente. Un administrador puede investigar inmediatamente el problema haciendo clic en él y accediendo a la consola web dedicada del servidor.
Con el objetivo de mejorar la experiencia del cliente, el conocimiento de la situación y la flexibilidad de la implementación, Kaspersky Industrial CyberSecurity for Networks puede ahora recuperar datos importantes de los endpoints industriales protegidos con Kaspersky Industrial CyberSecurity for Nodes. Los responsables de seguridad pueden investigar los accidentes en un amplio contexto: detalles de incidentes enriquecidos con EPP, detección precisa de parámetros de activos, y mapas de comunicación de la red desde segmentos en los que la replicación del tráfico todavía no está disponible.
Además, con la incorporación de un bloqueador de ataques a la red, Kaspersky Industrial CyberSecurity for Nodes protege frente el escaneo de puertos, la denegación de servicio, los ataques de fuerza bruta y las amenazas que explotan vulnerabilidades o aplicaciones, servicios y sistemas operativos mal configurados. Para ayudar a los clientes a disminuir aún más la posibilidad de que se explote una vulnerabilidad con la aplicación de parches o alcanzar su mitigación a tiempo, Kaspersky Industrial CyberSecurity for Networks amplía su base de datos de vulnerabilidades proporcionada por Kaspersky ICS-CERT con dos nuevas fuentes: National Vulnerability Database (NVD) y US-CERT. Así, los administradores pueden filtrar las vulnerabilidades por fuente y desactivar la detección de cualquiera de las bases de datos.
Al ofrecer una integración perfecta de tecnologías de ciberseguridad aplicables a diversos sistemas de automatización, Kaspersky construye un ecosistema fiable de soluciones que permite satisfacer los requisitos de los equipos de ciberseguridad responsables de cualquier número de centros industriales, con el fin de crear un sistema de seguridad escalable y certificado con una gran eficacia.
“El elemento clave es un único cuadro de mandos de seguridad que responde a diversas necesidades: desde la supervisión de incidentes, hasta las capacidades de respuesta, investigación, caza, orquestación y automatización para cubrir todo el entorno geográficamente distribuido. Este enfoque ayudará a los clientes a llevar su seguridad OT a un nuevo nivel sin importar el punto del que partan", explica Kirill Naboyshchikov, director de desarrollo de negocio de Kaspersky.
La consola de gestión de Kaspersky Industrial CyberSecurity estará disponible en Kaspersky Security Center para su implementación por parte de los clientes a partir de diciembre de este mismo año.
Para obtener más Información sobre Kaspersky Industrial CyberSecurity, y todos los productos y servicios relacionados con esta solución, visite la página web.
Kaspersky
Kaspersky es una compañía global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se está continuamente transformando en innovadoras soluciones y servicios de seguridad para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portfolio de productos de seguridad de la empresa incluye su reputada solución de protección de endpoints, junto con una serie de soluciones y servicios de seguridad especializados para combatir las sofisticadas y cambiantes amenazas digitales. Más de 400 millones de usuarios son protegidos por las tecnologías de Kaspersky y ayudamos a 240.000 clientes corporativos a proteger lo que más les importa. Obtenga más información en www.kaspersky.es
