Realitas baru bagi pemilik dan operator infrastruktur industri dibentuk oleh konvergensi IT-OT, persyaratan regulasi yang tinggi, dan maraknya serangan siber di sektor industri. Menurut Kaspersky ICS CERT, objek berbahaya diblokir pada hampir seperempat (23,5%) komputer ICS pada paruh kedua tahun 2024.
Hal ini menyoroti tingkat ancaman yang terus-menerus dan signifikan, yang menggarisbawahi perlunya perusahaan untuk memprioritaskan strategi keamanan siber mereka dan menerapkan solusi yang komprehensif dan andal untuk melindungi semua aset dan proses mereka.
Kaspersky Industrial CyberSecurity meningkatkan OT dan infrastruktur penting
Pembaruan signifikan pertama menyangkut Kaspersky Industrial CyberSecurity (KICS), Platform XDR asli yang dirancang khusus untuk perusahaan industri.
Platform ini disertifikasi untuk melindungi peralatan dan jaringan OT dan infrastruktur penting dari ancaman yang dipicu dunia maya. Dirancang untuk mengamankan sistem kontrol dan otomasi industri secara menyeluruh, platform ini terdiri dari KICS for Nodes, yang berfokus pada titik akhir dalam sistem kontrol terdistribusi, dan KICS for Networks, yang memantau keamanan jaringan sistem otomasi dan melindungi peralatan sistem otomasi dari ancaman yang dipicu jaringan.
Dengan rilis baru ini, platform ini memperkenalkan kemampuan tambahan berikut:
Peningkatan konfigurasi dan manajemen perubahan untuk infrastruktur OTKICS memungkinkan pemeriksaan pengaturan keamanan dan pemantauan perubahan melalui polling berbasis agen atau tanpa agen untuk host Windows dan Linux, perangkat jaringan, dan PLC untuk mengumpulkan konfigurasi.
Seperangkat konfigurasi yang telah ditetapkan sebelumnya disediakan secara langsung untuk semua jenis aset yang didukung dan dapat dikumpulkan secara manual atau dalam mode terjadwal. Arsip konfigurasi yang terkumpul selalu tersedia untuk ditinjau, dan dapat digunakan untuk memantau perubahan dan menganalisis ketidaksesuaian yang teridentifikasi.
Jenis aset baru untuk konteks yang disempurnakan selama investigasi insiden
KICS for Networks kini mendukung penerimaan dan agregasi jenis aset tambahan termasuk perangkat lunak yang terinstal, patch, pengguna lokal, dan executable yang ditemukan. Saat KICS for Nodes terinstal pada host (baik di Windows maupun Linux), ia secara otomatis mengirimkan informasi ini ke KICS for Networks dengan pembaruan berkala.
Ini menyediakan manajemen perubahan otomatis dan peringatan saat penyimpangan terdeteksi. Daftar perangkat lunak dan pengguna yang diagregasi sangat menyederhanakan proses investigasi insiden, memungkinkan profesional keamanan untuk dengan mudah mengidentifikasi semua host dengan executable yang mencurigakan atau menemukan tindakan pengguna tertentu dalam peristiwa yang terdaftar.
KICS menyediakan peta topologi yang menampilkan informasi waktu nyata tentang koneksi aset dan mengelola perubahan status keamanan untuk perangkat tanpa agen yang terpasang, seperti komputer dan sakelar. Tugas polling aktif kini mendukung penjadwalan, untuk mengotomatiskan pembuatan peta ini dan menjaga data koneksi, atribut aset, dan pengaturan keamanan tetap terkini. Setiap operasi terjadwal dilengkapi dengan laporan terperinci, termasuk hasil kueri dan masalah yang teridentifikasi.
Peningkatan kemampuan untuk mendeteksi anomali di gardu induk digitalKICS for Networks kini mendukung impor file SCD (deskripsi konfigurasi gardu induk) untuk menganalisis konfigurasi, ekstraksi atribut aset, dan peninjauan pengaturan IEC 61850. KICS juga menyediakan laporan tentang kesalahan da ketidaksesuaian konfigurasi yang teridentifikasi.
Dengan memantau jaringan gardu induk berdasarkan konfigurasi referensi, KICS memungkinkan deteksi koneksi jaringan yang tidak sah, aktivitas anomali, dan kegagalan atau kesalahan dalam komunikasi IEC 61850. Hal ini menunjukkan pengoperasian yang tidak tepat atau kesalahan konfigurasi peralatan.
KICS yang diperbarui menyediakan arsitektur baru untuk infrastruktur yang tersebar secara geografis, yang memungkinkan dukungan hingga 100 titik pemantauan pada satu simpul KICS for Networks. Jika sensor KICS for Networks tidak dapat ditempatkan di lokasi terpencil karena ukuran peralatan atau batasan konektivitas, lalu lintas dari lokasi terpencil dapat ditransfer langsung ke simpul KICS for Networks yang berada di kantor pusat.
Teknologi SD-WAN menyediakan opsi tak terbatas untuk membangun jaringan area luas yang ditentukan perangkat lunak baru antara cabang perusahaan yang memungkinkan salinan lalu lintas industri dikirimkan dari sakelar sumber ke simpul pemantauan.
Pemindai Portabel KICS memperluas kemampuan inspeksi host dengan teknologi pemindaian baru seperti inventaris host, pemindaian inspeksi kerentanan, kepatuhan, dan pengaturan keamanan, serta perekaman lalu lintas, yang juga dapat dikonfigurasi ke pemindaian anti-virus klasik pada tahap penulisan drive USB. Pemindai portabel kini juga mendukung pemindaian anti-malware pada host Windows 2000 SP4.
Pembaruan lainnya menyangkut Kaspersky Managed Detection and Response, sebuah layanan yang mendukung perusahaan industri yang mengalami kekurangan staf atau kesenjangan keterampilan. Perusahaan kini dapat mengalihdayakan fungsi keamanan siber utama seperti pemantauan ancaman, deteksi, perburuan ancaman, dan analisis insiden kepada para ahli Kaspersky.
Hal ini memberi organisasi akses ke keahlian yang diperlukan dan solusi keamanan siber yang andal. Layanan ini juga memungkinkan organisasi untuk secara efektif melawan volume dan kompleksitas serangan siber yang terus meningkat pada infrastruktur penting, dan secara efektif memungkinkan mereka untuk mengoptimalkan sumber daya internal mereka, ketika hal tersebut terbatas.
“Dengan peluncuran KICS yang baru, kami memperkenalkan fitur-fitur terkini yang dapat membantu memperkuat infrastruktur penting, secara drastis meningkatkan visibilitas dan kontrol atas aset dalam jaringan industri, meningkatkan pengalaman pengguna, kesadaran situasional, dan fleksibilitas penerapan untuk jaringan OT yang tersebar secara geografis. Selain itu, kami menyederhanakan layanan MDR kami, yang memungkinkan bisnis untuk bekerja sama dengan para ahli dari SOC internal untuk menganalisis insiden, mencegah serangan, dan menerima rekomendasi yang relevan,” komentar Andrey Strelkov, Kepala Lini Produk Keamanan Siber Industri di Kaspersky.
Cek Berita dan Artikel yang lain di
Google News
