Des fonctionnalités de machine learning et de gestion des vulnérabilités intégrées dans la nouvelle version de Kaspersky Industrial CyberSecurity for Networks

Expo-Prof, la rencontre des professionnels de l’esthétique
9 Juin 2021
Des rencontres d’affaires France – Tunisie: les entrepreneurs au cœur de la relance – #RTF_2021
14 Juin 2021
Montrer tout

Des fonctionnalités de machine learning et de gestion des vulnérabilités intégrées dans la nouvelle version de Kaspersky Industrial CyberSecurity for Networks

Kaspersky lance la nouvelle version de Kaspersky Industrial CyberSecurity for Networks, sa plateforme de visibilité et de sécurité conçue pour les réseaux industriels. Outre la surveillance du trafic lié aux technologies d’exploitation (OT), qui détecte les activités non autorisées, Kaspersky Industrial CyberSecurity for Networks signale désormais les vulnérabilités matérielles et émet des recommandations pour les limiter. La gestion renforcée du protocole BACnet permet à la solution de protéger efficacement les bâtiments intelligents. Le suivi du trafic en mode machine learning, la mise à jour sans couture des protocoles et la nouvelle console web simplifient la gestion et améliorent l’efficacité dans la lutte contre les menaces industrielles.

D’après une récente étude Kaspersky, 39 % des ordinateurs rattachés à des systèmes de contrôle industriel (ICS) ont fait l’objet de cyberattaques en 2020. Pour empêcher ces attaques d’impacter les processus industriels critiques, la protection doit couvrir l’ensemble de l’environnement OT hétérogène, avec des équipements divers et des systèmes personnalisés. Il est également nécessaire d’être informé des vulnérabilités liées au logiciel ICS pour empêcher leur exploitation dans le cadre de menaces avancées, diminuer la surface d’attaque et minimiser les conséquences d’une faille de cybersécurité.

La nouvelle version de Kaspersky Industrial CyberSecurity for Networks permet de gérer les vulnérabilités, aidant ainsi les utilisateurs à identifier les nouvelles faiblesses de leurs équipements et les corriger ou en limiter les impacts à temps. Les informations fiables et complètes, telles que l’ID-CVE, la criticité, les conditions d’exploitation, les conséquences possibles et les mesures de protection, sont accessibles via la console de gestion. Ainsi, il n’est pas nécessaire de consulter les rapports dédiés à partir de sources tierces distinctes, qui n’indiquent pas nécessairement l’intégralité des renseignements contextuels et des recommandations pratiques. Les données sont fournies par les équipes de KICS CERT (Kaspersky Industrial Control Systems’ Cyber Emergency Response Team), un projet déployé par Kaspersky à l’échelle mondiale qui vise à détecter les menaces potentielles et existantes ciblant les systèmes d’automatisation industrielle ainsi que l’IoT industriel.

Pour assurer la protection des différents environnements et dispositifs OT, la plateforme améliore la prise en charge des protocoles et en ajoute de nouveaux tels que MICOM, Profinet, TASE.2, DirectLogic et BACnet. Ainsi, Kaspersky Industrial CyberSecurity for Networks permet désormais de protéger les systèmes d’automatisation des bâtiments intelligents. Les nouveaux protocoles et algorithmes DPI (inspection approfondie des paquets) consacrés à l’inspection du trafic sont déployés de manière fluide via des mises à jour automatiques de la base de données.

Concernant la prévention des incidents, la nouvelle version simplifie considérablement la procédure de création de règles en vue de détecter les écarts dans le trafic OT. Avec le nouveau mode d’apprentissage, Kaspersky Industrial CyberSecurity for Networks analyse l’évolution des paramètres du processus de fabrication (tags) et crée automatiquement la règle applicable au fonctionnement normal de l’équipement. Le responsable de la sécurité informatique n’a donc pas besoin de créer ces règles manuellement.

Kaspersky Industrial CyberSecurity intègre également de nombreuses améliorations en matière de facilité d’utilisation et de gestion. La toute nouvelle console web offre des capacités étendues de visualisation des incidents pour une analyse plus détaillée des menaces. Les données relatives aux incidents détectés sont désormais mises en corrélation avec les tactiques et techniques d’attaques répertoriées dans le tableau MITRE ATT&CK for ICS, fournissant ainsi aux experts en sécurité des informations supplémentaires pour mener leurs investigations. Avec la console web, l’administrateur peut rapidement déployer la plateforme sur de nouveaux équipements industriels et ajouter des connecteurs à des systèmes tiers tels que les SIEM, pares-feux ou SCADA via l’API REST.

« Il est parfois nécessaire de procéder à des ajustements et à de nombreuses opérations manuelles pour assurer la bonne protection des environnements OT. En développant cette nouvelle version, notre objectif était de faciliter la tâche des équipes de sécurité informatique en simplifiant la gestion de la sécurité, en étendant la couverture des équipements et en automatisant certains procédés. L’intégration d’une fonction de gestion des vulnérabilités simplifie également cette tâche souvent fastidieuse. En effet, à l’inverse des appareils informatiques, il n’est pas toujours possible de mettre à jour les dispositifs OT d’un simple clic sans impacter les systèmes adjacents. Malgré cela, il est important de pouvoir appliquer des patches ou des mesures de protection, ce que permet désormais la solution Kaspersky Industrial CyberSecurity for Networks », commente Andrey Strelkov, Product Manager, Enterprise Products chez Kaspersky.

Pour en savoir plus sur la plateforme Kaspersky Industrial CyberSecurity for Networks et les autres solutions Kaspersky destinées aux sociétés industrielles, rendez-vous sur notre site web.

A propos de Kaspersky

Kaspersky est une société internationale de cybersécurité et de protection de la vie privée numérique fondée en 1997. L’expertise de Kaspersky en matière de « Threat Intelligence » et sécurité informatique vient constamment enrichir la création de solutions et de services de sécurité pour protéger les entreprises, les infrastructures critiques, les autorités publiques et les particuliers à travers le monde. Le large portefeuille de solutions de sécurité de Kaspersky comprend la protection avancée des terminaux ainsi que des solutions et services de sécurité dédiés afin de lutter contre les menaces digitales sophistiquées et en constante évolution. Les technologies de Kaspersky aident plus de 400 millions d’utilisateurs et 240 000 entreprises à protéger ce qui compte le plus pour eux. Pour en savoir plus : www.kaspersky.fr.

Laisser une réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.