Entreprises industrielles : comment protéger les logiciels malveillants

La convergence entre IT et OT, conjointement avec tous les exigences réglementaires et l’augmentation des cyberattaques, définit la nouvelle réalité pour les opérateurs d’infrastructures industrielles. Depuis le début de l’année 2024, Kaspersky ICS CERT a bloqué les logiciels malveillants chez 23,5 % des ordinateurs ICS, répondant ainsi à la nécessité de stratégies de sécurité informatique robustes.

Pour répondre à cette demande, Kaspersky a adapté ses solutions pour protéger les entreprises industrielles, avec « Kaspersky Industrial CyberSecurity » (KICS). La solution améliore votre service de détection et de réponse gérées (MDR) pour les systèmes de contrôle industriel (ICS).

Kaspersky Industrial CyberSecurity pour les entreprises industrielles

La plate-forme KICS, conçue pour protéger les équipes et les réseaux d’OT et les infrastructures critiques des entreprises industrielles, a reçu de nombreuses améliorations significatives :

1. Gestion de la configuration et des changements: KICS permet l’inspection des configurations de sécurité et la surveillance des changements sur les hôtes Windows et Linux, les appareils Red et PLC. Ceci est enregistré à l’aide d’une sonde basée sur un agent ou sans agent, en recopiant les configurations de manière manuelle ou programmée. Le fichier de configuration accumulé est toujours disponible pour votre révision et peut être utilisé pour surveiller les changements et analyser les écarts.
2. Nouveaux types d’actifs: KICS pour redes ahora admet l’incorporation de nouveaux types d’actifs, comme les logiciels installés, les parches, les utilisateurs locaux et les exécutables découverts. Lorsque KICS pour les nœuds est installé sur un hôte, il transmet automatiquement ces informations à KICS pour les réseaux avec actualisations périodiques. Cela permet une gestion automatique des changements et des alertes lorsque des incidents sont détectés, simplifiant ainsi le processus d’enquête sur les incidents.

Kaspersky présente de meilleures solutions pour protéger les entreprises industrielles

1. Sondeo activée programmée: KICS fournit une carte de topologie qui contient des informations en temps réel sur les connexions des actifs et la gestion des changements dans l’état de sécurité des appareils sans agents installés. Les zones de sonde active admettent désormais la programmation pour automatiser la création de cette carte et maintenir à jour les données de connexion, les attributs des actifs et les configurations de sécurité. Chaque exécution programmée est complétée par une information détaillée qui inclut les résultats des consultations et tout problème identifié.
2. Détection d’anomalies dans les sous-stations numériques: KICS pour redes ahora admet l’importation des archives SCD (description de la configuration de la sous-station) pour analyser les configurations, extraer les attributs des actifs et réviser les ajustements de la norme IEC 61850. Vous recevrez également des informations sur les erreurs et les configurations incorrectes identifiées. La surveillance des réseaux de sous-stations basée sur les configurations de référence permet la détection de connexions non autorisées, d’activités anormales et de pannes ou d’erreurs dans les communications IEC 61850, ce qui indique un mauvais fonctionnement ou des configurations incorrectes de l’équipement.
3. Capteur SD-WAN: La version actualisée de KICS propose une nouvelle architecture pour les infrastructures distribuées géographiquement, malgré 100 points de surveillance dans un seul nœud de KICS pour les réseaux. Si vous ne pouvez pas placer les capteurs de KICS sur les réseaux sur des sites distants en raison de la taille de l’équipement ou des limites de connexion, le trafic de ces sites peut être transféré directement à un nœud de KICS sur les réseaux situé dans un bureau central. Les technologies SD-WAN offrent des options illimitées pour établir de nouveaux réseaux de zone largement définis par les logiciels entre les sucursales de l’entreprise, permettant que les copies du trafic industriel soient envoyées depuis le commutateur d’origine jusqu’au nœud de supervision.
4. Escaner portátil actualisé: L’analyseur portable de KICS étend les capacités d’inspection des hôtes avec de nouvelles technologies d’analyse, comme l’inventaire des hôtes, les analyses de vulnérabilités, l’inspection et l’inspection des configurations de sécurité et la capture du trafic. Ces fonctions peuvent également être configurées pour une analyse antivirus classique sur l’étape d’écriture de l’unité USB. L’analyseur portable admet également également l’analyse anti-malware sur les hôtes avec Windows 2000 SP4