Kaspersky Industrial CyberSecurity

Обзор продукта

Kaspersky Industrial CyberSecurity (далее — KICS) — это специализированная платформа класса XDR (англ. Extended Detection and Response), разработанная «Лабораторией Касперского». Она предоставляет данные о происходящем в технологической сети, защищает серверы SCADA, панели операторов, инженерные рабочие станции, программируемые логические контроллеры и сетевое взаимодействие. Платформа состоит из следующих модулей и сервисов:

• KICS for Networks,
• KICS for Nodes,
• Kaspersky Security Center,
• Cервисы.

KICS for Networks

Защита на уровне сети — один из ключевых компонентов решения. Это модуль, отвечающий за мониторинг промышленной сети и поиск аномалий в технологическом процессе. Он неинклюзивно интегрируется в сеть предприятия и позволяет выявить скрытые и потенциальные киберугрозы.

Он представляет собой отдельный сервер, который принимает на себя копию трафика и производит пассивный анализ. Изучает данные, но не блокирует их, тем самым исключая активное вмешательство в работу технологической сети. Поэтому не несет никаких рисков при своем внедрении.

KICS for Networks обнаруживает:

• несанкционированные коммуникации и подключения новых узлов,
• сетевые атаки,
• некорректные команды контроллером и другим промышленным устройством,
• аномалии характеристик технологического процесса.

KICS for Nodes

Другой модуль решения — защита на уровне оператора. Он разработан для обеспечения безопасности промышленных инфраструктур, которые работают на специализированных операционных системах и программном обеспечении. Защищает от угроз, возникающих на уровне конечных узлов: в серверах SCADA и архивациях данных, инженерных рабочих станциях, операторских панелях.

KICS for Nodes состоит из компонентов для:

• контроля запуска программ с использованием белых списков, который дает возможность защищать машину, используя минимум аппаратных ресурсов;
• выполнения функций антивирусного ядра;
• контроля устройств;
• проверки целостности приёмно-контрольного прибора;
• мониторинга файловых операций;
• выполнения функций анти-шифровальщика;
• предотвращения эксплойтов;
• контроля беспроводного доступа;
• управления брандмауэром;
• проверки логов

Устанавливается на промышленные устройства, которые должны стабильно работать даже на устаревших операционных системах. В их работе недопустимы задержки, ложные блокировки. Они должны иметь высокую степень доступности, а антивирусное решение не должно оказывать никакого влияния на их работу.

Kaspersky Security Center

Это утилита (консоль), через которую осуществляется управление решениями. В контексте работы с Kaspersky Industrial CyberSecurity она собирает события со всех компонентов KICS for Nodes и KICS for Networks, интегрируется с внешними системами.

Сервисы

В набор специализированных сервисов Kaspersky Industrial CyberSecurity входят:

• программы обучения ИТ-специалистов, инженеров и другого персонала;
• отчёты и аналитика по современным промышленным угрозам из ICS CERT «Лаборатории Касперского»;
• анализ защищённости промышленного объекта, включая тесты на проникновения;
• интеграция технологий и расследование киберинцидентов.

Системный подход Kaspersky Industrial CyberSecurity позволяет гарантировать бесперебойную и безопасную работу предприятия.