«Лаборатория Касперского» сообщила об обновлении ряда продуктов, входящих в состав комплексного решения Kaspersky Industrial CyberSecurity (KICS) и предназначенных для защиты промышленной IT-инфраструктуры и индустриальных объектов.
Доработкам подверглись система централизованного управления безопасностью Kaspersky Security Center, платформа мониторинга промышленных сетей KICS for Networks и инструмент для защиты конечных узлов KICS for Nodes.
Ключевым изменением Kaspersky Security Center стала новая панель централизованного управления защитой, дополнившаяся средствами визуального контроля в виде карты, на которой отображаются все элементы инфраструктуры, такие как серверы или контроллеры, в том числе на дочерних предприятиях, инциденты кибербезопасности и аналитические данные по ним. Карта работает в режиме реального времени: в случае обнаружения инцидента тот или иной актив подсвечивается, и администратор может немедленно приступить к его расследованию, нажав на флажок и перейдя к веб-консоли управления конкретным сервером.
Благодаря интеграции KICS for Networks с KICS for Nodes администраторам стал доступен расширенный контекст: более точные параметры детектирования угроз, а также карта сетевых коммуникаций с тех сегментов, где ещё не настроено зеркальное отображение портов.
Кроме того, решение Kaspersky Industrial CyberSecurity for Nodes получило поддержку технологии, обеспечивающей защиту инфраструктуры от сканирования портов, DDoS-атак, атак методом перебора пароля и угроз, связанных с эксплуатацией уязвимостей или ошибок в конфигурации приложений, сервисов и операционных систем. Также разработчики «Лаборатории Касперского» расширили базу уязвимостей в продукте Kaspersky Industrial CyberSecurity for Networks, в которую были добавлены новые источники: National Vulnerability Database (NVD) и US-CERT. Администраторы могут выставлять фильтры, чтобы понимать, из какого источника поступила информация об уязвимости, и отключать детектирование любой из баз.