Kaspersky ha presentado Kaspersky Industrial
CyberSecurity, su solución de Kaspersky Security Center mejorada, para gestión
centralizada y visibilidad de toda la infraestructura OT, con un mapa que
muestra todos los activos distribuidos geográficamente.
La
integración de Kaspersky Industrial CyberSecurity for Nodes y Kaspersky
Industrial CyberSecurity for Networks combina datos sobre eventos en los endpoints, así
como en toda la red en tiempo real.
“El
elemento clave es un único cuadro de mandos de seguridad que responde a
diversas necesidades: desde la supervisión de incidentes, hasta las capacidades
de respuesta, investigación, caza, orquestación y automatización para cubrir
todo el entorno geográficamente distribuido”, explica Kirill Naboyshchikov,
director de desarrollo de negocio de Kaspersky.
Además de
las funciones anteriores, que facilitan la administración de la implantación de
productos, actualizaciones, licencias y políticas, la consola ofrece también
una visibilidad completa de todos los activos protegidos, eventos de seguridad
y análisis de incidentes.
Los
clientes pueden buscar todos los elementos de la infraestructura, como
servidores o controladores, y sus características, y verlos en un mapa
geográfico en el que se pueden configurar todos los activos de las distintas
filiales.
Este mapa
opera en tiempo real y pone de relieve todos los activos que pueden verse
afectados por un incidente. Un administrador puede investigar inmediatamente el
problema haciendo clic en él y accediendo a la consola web dedicada del
servidor.
Con el
objetivo de mejorar la experiencia del cliente, el conocimiento de la situación
y la flexibilidad de la implementación, Kaspersky Industrial CyberSecurity for
Networks puede ahora recuperar datos importantes de los endpoints industriales
protegidos con Kaspersky Industrial CyberSecurity for Nodes.
Los
responsables de seguridad pueden investigar los accidentes en un amplio
contexto:
·
detalles de incidentes enriquecidos con EPP
·
detección precisa de parámetros de activos
·
mapas de comunicación de la red desde segmentos en los que la
replicación del tráfico todavía no está disponible
Con la
incorporación de un bloqueador de ataques a la red, Kaspersky Industrial
CyberSecurity for Nodes protege frente el escaneo de puertos, la denegación de
servicio, los ataques de fuerza bruta y las amenazas que explotan
vulnerabilidades o aplicaciones, servicios y sistemas operativos mal
configurados.
Para ayudar
a los clientes a disminuir aún más la posibilidad de que se explote una
vulnerabilidad con la aplicación de parches o alcanzar su mitigación a tiempo,
Kaspersky Industrial CyberSecurity for Networks amplía su base de datos de
vulnerabilidades proporcionada por Kaspersky ICS-CERT con dos nuevas fuentes:
·
National Vulnerability Database (NVD)
·
US-CERT
La consola
de gestión de Kaspersky Industrial CyberSecurity estará disponible en Kaspersky
Security Center para su implementación por parte de los clientes a partir de
diciembre de este mismo año.
Fuente: https://revistabyte.es/ciberseguridad/kaspersky-cybersecurity
Ingresa en nuestro portal WEB y conoce los productos y servicios que ofrecemos para la seguridad de tu información, click aquí:
No hay comentarios.:
Publicar un comentario