Kaspersky Industrial CyberSecurity’deki kullanılmamış EDR işleviyle müşteriler artık operasyonel teknoloji (SARIKIZ) düzenlilik olayları hakkında çabucak görünürlük elde edebilecekler ve engelleme eylemlerini çalıştırabilecekler.

Kaspersky açıklamasına bakarak, çözüm ayrıca düzenlilik açıkları, falsolu yapılandırmalar, politikalara ve düzenlemelere düzensizlik üzere ağlardaki bilinmedik zayıflıkları ortaya çıkarmaya havari oluyor.

Aktif yoklamanın kullanılmamış özellikleri ve fiziksel topoloji haritası eşliğinde kuruluşlar, MADEN ağlarındaki henüz çok varlığı ve bunların nasıl birbirine bağlandıklarını görebiliyor.

Bu yeni yetenekler ve Kaspersky Industrial CyberSecurity for Nodes ve Kaspersky Industrial CyberSecurity for Networks’ün dip entegrasyonu, KEYIF görünürlüğünü ve kontrolünü, uyumluluğunu ve yıldırma korumasını balaban ölçüde geliştiriyor.

BT ve SIRLAR’nin yakınsaması, sınai kuruluşları her an mütezayit sayıda angajman ekipmanı ve hizmetle tanıştırıyor. Hakeza aynı ortamda kontrolü, kullanılabilirliği, güvenliği ve uyumluluğu daim olmak, bakir evlat hususi siber düzenlilik çözümleri gerektiriyor.

IDC Worldwide KÖPEK-SIRLAR Convergence 2022 Predictions’a göre, 2024 yılına büyüklüğünde sınai işletmelerin yüzde 30’u KÖPEK-SIRLAR açığını kapatmak amacıyla merkezi düzenlilik yönetimi araçlarını kullanacak. Yenilenen Kaspersky Industrial CyberSecurity platformu bu akıma tıpkı karşılık niteliği taşıyor.

Kaspersky Industrial CyberSecurity for Nodes’taki EDR ile ayrımsız siber güvenlik ekibi, incitici oruçlu etkinlikleri izleyebiliyor, saldırış çıkma yolu görselleştirmesi aracılığıyla anne nedeni analiz edebiliyor ve SCADA bilgisayarlarında ve operatör aksiyon istasyonlarında karşılık eylemlerini çalıştırabiliyor.

Iz, ateş niyetli nesnenin karantinaya alınması yahut kaldırılması, gelecekteki keder oruçlu işlemlerin yürütülmesinin yasaklanması dahil kalkmak için, bulutsuz cerrah müdahalesi olmadıkça sınai süreci etkilemeyen çokça çeşitli karşılık eylemleri sağlıyor. Tehdidin başka makinelere yayılmasını göğüslemek üzere düzenlilik uzmanları, ayrımsız sistemin ihlal edildiğini tavzih etmek için asayiş ihlali göstergeleri (IoC’ler) veya bileşimli nesneler oluşturabiliyor ve bu IoC’lere dair benzeri mugayir dudak yasakçı yanıtı çalıştırabiliyor.

EDR işlevi, munzam donanım yüklemeye gerek kalmadan KICS for Nodes’un tıpkısı parçası adına sunuluyor. Çözüm Windows XP bile karışma atılmak amacıyla değme işletim sisteminde çalışabiliyor ve sınai ağları trafikle lüks yüklemediğinden ve ICS asıl bilgisayarları üzerinde hiçbir etkisi olmadığından endüstriyel ağlar amacıyla ideal tıpkısı çözüm sunuyor. Bunun dahi ötesinde, BT veya KEYIF düzenlilik yöneticilerinin rastgele özel teknik sahibi olmasını gerektirmiyor.

Müşteriler siber güvenliğe risk odaklı kendisine yaklaşabiliyor

Kaspersky Industrial CyberSecurity for Networks ile müşteriler siber güvenliğe riziko odaklı namına yaklaşabiliyor. Yapıt gizil kendisine MAL bütünlüğünü riske atabilecek yahut teknolojik proses kesintisine neden olabilecek zayıflıkları tayin edebiliyor.

Kapsanan alanlar ortada savunmasız apışlık mimarisi, algın esas bilgisayar düzenlilik ayarları, eski, savunmasız, istenmeyen, şifrelenmemiş protokoller ve apışlık protokollerindeki anormallikler; bozuk işletim sistemi sürümü; yetkisiz cihazlar ve PLC’lerdeki düzenlilik açıkları kayran alıyor. Tamam riskler, idare konsolunda ehemmiyet derecesine bakarak puanlanıyor, sonunda güvenlik ekipleri ilk en ciddi olanlara odaklanabiliyor.

Güncellenen Kaspersky Industrial CyberSecurity for Nodes, GIZLER esas bilgisayarlarını yahut tıpkı grup ana bilgisayarı yazılımlardaki düzenlilik açıklarına, falsolu yapılandırmalara, yerel veya arsıulusal düzenlemelere ve kurumsal politikalara uygunluk açısından kendiliğinden yerine denetleyebiliyor.

Kitap, asıl bilgisayarları görmek amacıyla asayiş açığı ve yorum dili (BEYZI) içeriğini kullanıyor. Varsayılan yerine eser, Kaspersky ICS-CERT’den YUMURTAMSI biçiminde benzeri SCADA asayiş açığı veritabanı sağlıyor. NIST, CIS yahut değişik tensikat yahut özel numuneler olsun, seçme SÖBE veritabanı kullanılabiliyor.

Olayları arama altında burulmak ve aksülamel yüklemek amacıyla apışlık görünürlüğü ve makine taraması

Aktif sorgulama ve Kaspersky Industrial CyberSecurity for Networks’teki endüstriyel ağ fiziki topoloji haritası yardımıyla ürünün apışlık ve cihaz görünürlüğü artırıldı.

Aktif yoklama, DUMAN sistemlerindeki varlıkları ve bunların konfigürasyonunu tanımlamaya apotr olurken, planlı topoloji haritası ağ mimarisini görselleştirerek varlıkların fiziki kendisine nasıl bağlandığını ve birbirleriyle pekâlâ bildirişim kurduğunu ortaya koyuyor.

Bu verilerle SIRLAR operatörleri veya asayiş ekipleri, sorunun ağda nerede meydana geldiği ve istihsal alanındaki ne fiziksel nesneye atıfta bulunduğu kabilinden öğeleri aceleten anlayarak sorunun elan aceleci düzeltilmesine olanak tanıyor.

Kaspersky Industrial CyberSecurity for Nodes ayrıca GIZLER düzenlilik uzmanlarına, politikaların siber asayiş ürünleri de dahil tevessül etmek için seçkin yazılımın yüklenmesinin kısıtlandığı makinelerde kullanımı üzere taşınabilir aynı USB tarayıcı sağlıyor.

Bunlar, aktüel sıfır yazılımlara erbap bozuk kavşak noktalar yahut üzerlerine bire bir madde atfetmek için çok nazik olan sistemlerde kullanılabiliyor. Apayrı tıpkısı yararlanma durumu üstelik müşterinin SIRLAR zehir ortamında kullanabilecekleri taşeron ekipmanları anne alıyor.

SIRLAR asayiş uzmanları, tarayıcıyı KICS for Nodes’tan indirmek amacıyla niteliksiz ayrımsız USB flash çoban kullanabiliyor ve bu izole makineyi sızırmak amacıyla kullanabiliyor. Bu yöntemde tarayıcı makineye temas madde yüklemiyor, ancak üstünde mevcut tehditler karşı vukuf sağlıyor. Böylecene düzenlilik ekipleri müstelzim eylemleri planlayabiliyor.

Bir düzlem kendisine Kaspersky Industrial CyberSecurity, Windows ve Linux amacıyla KICS for Nodes, KICS for Networks ve orkestrasyon üstelik karışma kalkışmak amacıyla yekpare bileşenlerinin yegâne benzeri idare platformu üzerinden domestik entegrasyonunu sağlıyor.

KICS for Nodes ve KICS for Networks’ün dip entegrasyonu benzeri host, bunun süreçleri ve hangi kullanıcı aracılığıyla başlatıldığı üzerine verilerle zenginleştirilmiş apışlık uyarılarına imkân tanıyor. BT-FINO asayiş ekipleri, SOC analistleri ve SCADA operatörleri böylecene berbat eylemler üstünde elan çok görünürlüğe erbap olabiliyor ve müdahale aşamasını netleştirecek kararlar alabiliyor.

“Müşterilere risk ve uyumluluk odaklı aynı GIZLER asayiş yönetimi platformu sunıuyoruz”

Açıklamada görüşlerine düz verilen Kaspersky Mümessil Eser Müdürü Andrey Strelkov, güncellemeyle müşterilere risk ve ahenklilik odaklı bire bir MAL güvenlik yönetimi platformu sunduklarını ifade etti.

Strelkov, “Kaspersky Industrial CyberSecurity, eleştiri sınai süreçlerde aksama riskini genişlik uzuv düşürmek üzere olaylara, meçhul güvenlik açıklarına, yanlış yapılandırmalara ve farklı cılız noktalara çırağ tutuyor. Kurumsal siber asayiş ürünleriyle birlikte Kaspersky Industrial CyberSecurity, sınai kuruluşların varlıklarını BT yahut SARIKIZ’den yararlanan seçme tehdit vektöründen korumaları için ekosistemin yetişkin bir unsurunu oluşturuyor. Ekosistemdeki eksiksiz bileşenlerin domestik entegrasyonu ve yegâne bir dalavere platformuyla endüstriyel siber düzenlilik için genişletilmiş algılama ve karşılık (XDR) konseptini kademeli kendisine portföyümüzde uyguluyoruz.” değerlendirmesinde bulundu.