Saat ini industri menghadapi tantangan dan ancaman yang berbasis teknologi operasional (OT) dan infrastruktur penting. Kaspersky meningkatkan Kaspersky Industrial CyberSecurity (KICS), Platform XDR asli untuk perusahaan industri, dan menyederhanakan Managed Detection and Response (MDR) untuk Sistem Kontrol Industri (ICS), layanan yang membantu menjalankan fungsi SOC utama bagi organisasi yang mungkin kekurangan personel khusus.
Realitas baru bagi pemilik dan operator infrastruktur industri dibentuk oleh konvergensi IT-OT, persyaratan regulasi yang tinggi, dan maraknya serangan siber di sektor industri. Kaspersky ICS CERT, objek berbahaya diblokir pada hampir seperempat (23,5%) komputer ICS pada paruh kedua tahun 2024. Andrey Strelkov (Kepala Lini Produk Keamanan Siber Industri di Kaspersky) mengatakan Kaspersky berkomitmen membantu pelanggan membangun perlindungan yang lebih andal dan terkonvergensi untuk aset TI dan OT.
"Dengan peluncuran KICS yang baru, kami memperkenalkan fitur-fitur terkini yang dapat membantu memperkuat infrastruktur penting, secara drastis meningkatkan visibilitas dan kontrol atas aset dalam jaringan industri, meningkatkan pengalaman pengguna, kesadaran situasional, dan fleksibilitas penerapan untuk jaringan OT yang tersebar secara geografis," ujarnya.
Hal itu menyoroti tingkat ancaman yang terus-menerus dan signifikan, yang menggarisbawahi perlunya perusahaan untuk memprioritaskan strategi keamanan siber mereka dan menerapkan solusi yang komprehensif dan andal untuk melindungi semua aset dan proses mereka. Untuk memenuhi permintaan yang terus meningkat ini, Kaspersky telah menyesuaikan solusi utamanya yang dirancang khusus untuk melindungi perusahaan industri.
Kaspersky Industrial CyberSecurity meningkatkan OT dan infrastruktur penting
Pembaruan signifikan pertama menyangkut Kaspersky Industrial CyberSecurity (KICS), Platform XDR asli yang dirancang khusus untuk perusahaan industri. Platform itu disertifikasi untuk melindungi peralatan dan jaringan OT dan infrastruktur penting dari ancaman yang dipicu dunia maya.
Dirancang untuk mengamankan sistem kontrol dan otomasi industri secara menyeluruh, platform ini terdiri dari KICS for Nodes, yang berfokus pada titik akhir dalam sistem kontrol terdistribusi, dan KICS for Networks, yang memantau keamanan jaringan sistem otomasi dan melindungi peralatan sistem otomasi dari ancaman yang dipicu jaringan.
Dengan rilis baru ini, platform ini memperkenalkan kemampuan tambahan berikut:
Peningkatan konfigurasi dan manajemen perubahan untuk infrastruktur OT
KICS memungkinkan pemeriksaan pengaturan keamanan dan pemantauan perubahan melalui polling berbasis agen atau tanpa agen untuk host Windows dan Linux, perangkat jaringan, dan PLC untuk mengumpulkan konfigurasi. Seperangkat konfigurasi yang telah ditetapkan sebelumnya disediakan secara langsung untuk semua jenis aset yang didukung dan dapat dikumpulkan secara manual atau dalam mode terjadwal. Arsip konfigurasi yang terkumpul selalu tersedia untuk ditinjau, dan dapat digunakan untuk memantau perubahan dan menganalisis ketidaksesuaian yang teridentifikasi.
Jenis aset baru untuk konteks yang disempurnakan selama investigasi insiden
KICS for Networks kini mendukung penerimaan dan agregasi jenis aset tambahan termasuk perangkat lunak yang terinstal, patch, pengguna lokal, dan executable yang ditemukan. Saat KICS for Nodes terinstal pada host (baik di Windows maupun Linux), ia secara otomatis mengirimkan informasi ini ke KICS for Networks dengan pembaruan berkala.
Hal Ini menyediakan manajemen perubahan otomatis dan peringatan saat penyimpangan terdeteksi. Daftar perangkat lunak dan pengguna yang diagregasi sangat menyederhanakan proses investigasi insiden, memungkinkan profesional keamanan untuk dengan mudah mengidentifikasi semua host dengan executable yang mencurigakan atau menemukan tindakan pengguna tertentu dalam peristiwa yang terdaftar.
Polling aktif terjadwal dan visualisasi topologi jaringan otomatis
KICS menyediakan peta topologi yang menampilkan informasi waktu nyata tentang koneksi aset dan mengelola perubahan status keamanan untuk perangkat tanpa agen yang terpasang, seperti komputer dan sakelar. Tugas polling aktif kini mendukung penjadwalan, untuk mengotomatiskan pembuatan peta ini dan menjaga data koneksi, atribut aset, dan pengaturan keamanan tetap terkini. Setiap operasi terjadwal dilengkapi dengan laporan terperinci, termasuk hasil kueri dan masalah yang teridentifikasi.
Peningkatan kemampuan untuk mendeteksi anomali di gardu induk digital
KICS for Networks kini mendukung impor file SCD (deskripsi konfigurasi gardu induk) untuk menganalisis konfigurasi, ekstraksi atribut aset, dan peninjauan pengaturan IEC 61850. KICS juga menyediakan laporan tentang kesalahan da ketidaksesuaian konfigurasi yang teridentifikasi. Dengan memantau jaringan gardu induk berdasarkan konfigurasi referensi, KICS memungkinkan deteksi koneksi jaringan yang tidak sah, aktivitas anomali, dan kegagalan atau kesalahan dalam komunikasi IEC 61850. Hal ini menunjukkan pengoperasian yang tidak tepat atau kesalahan konfigurasi peralatan.
KICS yang diperbarui menyediakan arsitektur baru untuk infrastruktur yang tersebar secara geografis, yang memungkinkan dukungan hingga 100 titik pemantauan pada satu simpul KICS for Networks. Jika sensor KICS for Networks tidak dapat ditempatkan di lokasi terpencil karena ukuran peralatan atau batasan konektivitas, lalu lintas dari lokasi terpencil dapat ditransfer langsung ke simpul KICS for Networks yang berada di kantor pusat. Teknologi SD-WAN menyediakan opsi tak terbatas untuk membangun jaringan area luas yang ditentukan perangkat lunak baru antara cabang perusahaan yang memungkinkan salinan lalu lintas industri dikirimkan dari sakelar sumber ke simpul pemantauan.
Pemindai Portabel yang diperbarui dengan kemampuan audit, inventaris, dan inspeksi yang ditingkatkan
Pemindai Portabel KICS memperluas kemampuan inspeksi host dengan teknologi pemindaian baru seperti inventaris host, pemindaian inspeksi kerentanan, kepatuhan, dan pengaturan keamanan, serta perekaman lalu lintas, yang juga dapat dikonfigurasi ke pemindaian anti-virus klasik pada tahap penulisan drive USB. Pemindai portabel kini juga mendukung pemindaian anti-malware pada host Windows 2000 SP4.
Kaspersky MDR untuk ICS guna menjalankan fungsi keamanan siber jika operasi keamanan internal terbatas
Pembaruan lainnya menyangkut Kaspersky Managed Detection and Response, sebuah layanan yang mendukung perusahaan industri yang mengalami kekurangan staf atau kesenjangan keterampilan. Perusahaan kini dapat mengalihdayakan fungsi keamanan siber utama seperti pemantauan ancaman, deteksi, perburuan ancaman, dan analisis insiden kepada para ahli Kaspersky.
Hal ini memberi organisasi akses ke keahlian yang diperlukan dan solusi keamanan siber yang andal. Layanan ini juga memungkinkan organisasi untuk secara efektif melawan volume dan kompleksitas serangan siber yang terus meningkat pada infrastruktur penting, dan secara efektif memungkinkan mereka untuk mengoptimalkan sumber daya internal mereka, ketika hal tersebut terbatas.
"Kami ingin menyederhanakan layanan MDR kami, yang memungkinkan bisnis untuk bekerja sama dengan para ahli dari SOC internal kami untuk menganalisis insiden, mencegah serangan, dan menerima rekomendasi yang relevan,” ujarnya.
Baca Juga: OpenAI Bongkar Praktik Kejahatan Penggunaan ChatGPT untuk Malware
| Penulis | : | Adam Rizal |
| Editor | : | Adam Rizal |
KOMENTAR