Kaspersky Industrial CyberSecurity представляет собой специализированную XDR-платформу, которая объединяет как мониторинг и обнаружение вторжений в промышленной сети (за это отвечает компонент KICS for Networks), так и защиту промышленных рабочих мест с встроенной технологией EDR (компонент KICS for Nodes).
KICS for Nodes — это ПО для защиты рабочих станций и серверов АСУ, работающих на ОС Windows и Linux. KICS for Nodes обеспечивает защиту как от внутреннего, так и от внешнего нарушителя для рабочих станций и серверов в технологической сети АСУ ТП. KICS for Nodes ведет контроль подключаемых устройств, запускаемых приложений и соединений с сетями Wi-Fi, контролирует целостность файлов и папок, анализирует события системных журналов, проверяет проекты ПЛК на целостность, а также выступает в роли поставщика расширенной телеметрии.
Информацию об обнаруженных нарушениях KICS for Nodes передаёт в KICS for Networks — решение для мониторинга безопасности промышленной сети, которое анализирует трафик и выявляет отклонения в значениях технологических параметров, обнаруживает признаки сетевых атак, контролирует работу и текущее состояние устройств в сети, используя для обогащения и улучшения контекста информацию, переданную KICS for Nodes.
В ходе испытаний телеметрия (данные об узлах, событиях безопасности, сессиях), сгенерированная KICS for Nodes с узлов защищенного сегмента сети, передавалась через АПК InfoDiode SMART в KICS for Networks.
В результате испытаний была подтверждена корректная работа компонентов KICS for Nodes и KICS for Networks, расположенных в разных сегментах сети и подключенных через АПК InfoDiode SMART.
«Защита критической инфраструктуры предприятия начинается с малого – с обеспечения безопасности рабочих машин, — говорит технический директор АМТ-ГРУП Борис Молчанов. — Совместное использование KICS for Nodes и АПК InfoDiode SMART предоставит заказчикам комплексное решение, обеспечивающее безопасность как промышленных узлов, так и канала передачи, обеспечивающего связь данных узлов с центрами мониторинга информационной безопасности промышленной сети».
«Для обеспечения безопасности компании внедряют специализированные решения для киберзащиты. “Лаборатория Касперского” активно занимается разработкой, тестированием, внедрением таких технологий, и мы активно сотрудничаем с другими компаниями, предлагающими ИБ-продукты, в частности, с коллегами из АМТ-ГРУП. В ходе совместных тестов наш комплекс решений KICS и InfoDiode доказал свою надёжность и эффективность, а самое главное — способность обеспечить возможность интеграции решений и выстраивания комплексной системы защиты в условиях физической изоляции объекта», — комментирует Андрей Стрелков, руководитель направления развития продуктов Kaspersky для промышленной безопасности.