A Kaspersky anunciou novos recursos para o Kaspersky Industrial CyberSecurity (KICS) e aprimoramentos no Managed Detection and Response (MDR) voltado para sistemas de controle industrial (ICS). As atualizações visam fortalecer a proteção das infraestruturas críticas, aumentando a visibilidade e controle sobre ativos industriais.
De acordo com a Kaspersky ICS CERT, no segundo semestre de 2024, ameaças cibernéticas foram bloqueadas em 23,5% dos computadores industriais monitorados. Esse cenário reforça a necessidade de soluções mais robustas para combater ataques direcionados às tecnologias operacionais (TOs).
Novas funcionalidades do KICS para maior segurança
Gerenciamento aprimorado de infraestrutura de TO
O KICS agora oferece sondagem ativa programada, permitindo inspeção de segurança e monitoramento contínuo de mudanças em hosts Windows e Linux, dispositivos de rede e PLCs. A análise de configurações acumuladas possibilita a detecção rápida de discrepâncias.
Detecção aprimorada de anomalias
Com suporte à importação de arquivos SCD e análise de configurações IEC 61850, o KICS for Networks agora detecta conexões de rede não autorizadas, atividades suspeitas e falhas na comunicação entre subestações digitais.
Monitoramento distribuído com sensor SD-WAN
A nova arquitetura do KICS permite até 100 pontos de monitoramento em um único nó da plataforma. Isso possibilita a transferência de tráfego de redes remotas para um escritório central, garantindo proteção mesmo em locais com conectividade limitada.
Scanner portátil com auditoria e detecção aprimoradas
O KICS Portable Scanner agora conta com verificações de inventário, conformidade e vulnerabilidades, além da capacidade de captura de tráfego e suporte para detecção de malware em versões mais antigas do Windows.
Managed Detection and Response: SOC terceirizado para indústrias
A Kaspersky também aprimorou seu serviço de Managed Detection and Response (MDR), ideal para empresas com falta de profissionais especializados. O serviço inclui monitoramento, busca de ameaças e análise de incidentes, permitindo que organizações fortaleçam sua segurança mesmo com recursos internos limitados.
Especialistas à disposição para combate a ciberataques
O MDR conecta as empresas diretamente ao SOC interno da Kaspersky, oferecendo suporte avançado para prevenção de ataques e recomendações estratégicas de segurança.
Cibersegurança industrial mais eficiente e flexível
Para Andrey Strelkov, chefe da linha de produtos de cibersegurança industrial da Kaspersky, as novidades reforçam a proteção das infraestruturas críticas:
“Nosso objetivo sempre é ajudar nossos clientes a estabelecer uma proteção mais confiável e convergente de seus ativos de TI e TO. Com o lançamento do novo KICS, apresentamos novos recursos que ajudam a fortalecer a infraestrutura crítica, aprimorar drasticamente a visibilidade e o controle de ativos em redes industriais, melhorar a experiência do usuário, a percepção da situação e a flexibilidade de implementação de redes da TO distribuídas geograficamente.”
Com essas atualizações, a Kaspersky reforça seu compromisso em oferecer soluções inovadoras para proteger infraestruturas industriais contra ameaças cibernéticas cada vez mais sofisticadas.
