Nova versão traz gerenciamento de vulnerabilidades e função com Machine Learning para aumentar a segurança de redes industriais. Indústrias podem economizar US$ 1,7 milhão de dólares, de acordo com um estudo independente
A Kaspersky lança sua nova versão da plataforma de segurança para redes industriais, o Kaspersky Industrial Cybersecurity for Networks. Além de monitorar o tráfego em tecnologias operacionais (TO) para revelar atividades não-autorizadas, a solução mostra agora as vulnerabilidades presentes nos equipamentos industriais e dá recomendações para sua mitigação e melhorar o combate contra ameaças industriais. Um estudo de impacto econômico (TEI) realizado pela Forrester Consulting revelou que a tecnologia da Kaspersky gerou economias de US$ 1,7 milhão para um de seus clientes - o que representa um retorno de investimento (ROI) de 135%.
Uma outra pesquisa recente da Kaspersky mostrou que 39% dos sistemas de controle industrial (ICS) foram alvo de ciber ataques em 2020. Para garantir que eles não afetem processos críticos, a proteção deve cobrir todo o ambiente heterogêneo de TO, que conta com equipamentos diferentes e sistemas personalizados. Também é importante saber da existência de vulnerabilidades em softwares ICS para impedir que elas sejam usadas em golpes avançados - o que irá reduzir a superfície de ataque e minimizar as possíveis consequências de uma falha na cibersegurança corporativa.
Para obter altos índices de proteção, a nova versão do Kaspersky Industrial Cybersecurity for Networks oferece um gerenciamento de vulnerabilidades para ajudar as empresas a conhecerem as fraquezas de seus equipamentos e corrigi-las ou mitigá-las. Todos os detalhes das vulnerabilidades, como identificação (CVE-ID), criticidade, condições de exploração, consequências e orientações para mitigação, ficam disponíveis no console de gerenciamento da solução - o que traz eficiência operacional, pois a equipe não precisa consultar diversas fontes para obter as informações de contexto e recomendações práticas para a tomada de decisão. Os dados e sugestões de ações são consolidadas e fornecidas pela equipe de resposta a emergências da Kaspersky ICS Cert, um projeto global dedicado a identificar ameaças potenciais e já existentes contra sistemas de automação industrial e IoT industrial.
Outra novidade que visa melhorar a proteção nos ambientes e dispositivos de TO é a melhora na compatibilidade da solução com protocolos Micom, Profinet, Tase.2, DirectLogic e Bacnet, o que permite o Kaspersky Industrial Cybersecurity for Networks proteger sistemas de automação para edifícios inteligentes. Além disso, os novos protocolos e algoritmos DPI (inspeção de pacotes profundos), que fazem a inspeção de tráfego, passaram a ser entregues nas atualizações automáticas de base de dados.
Em relação à prevenção de incidentes, a nova versão simplificou a criação de regras de detecção em desvios no tráfego de TO. Usando a aprendizagem de máquina (Machine Learning), o Kaspersky Industrial Cybersecurity for Networks analisa os parâmetros do processo de fabricação (rótulos) e sugere automaticamente a regra para manter o trabalho normal do equipamento. Desta forma, o operador de segurança de TI ganha maior eficiência operacional.
O Kaspersky Industrial CyberSecurity também oferece melhorias de uso e gestão. O novo console para internet oferece recursos adicionais de visualidade de incidentes para uma análise detalhada das ameaças. Outra mudança é que as informações sobre os incidentes detectados são cruzadas com as táticas e técnicas de ataques mapeadas pelo Mitre ATT&CK for ICs, para oferecer aos especialistas de segurança informações adicionais em sua investigação. A console web ainda permite que o administrador implemente rapidamente a solução de segurança em novos equipamentos industriais e adicione conectores a sistemas de terceiros, como SIEM, firewalls ou SCADA utilizando API REST.
"A segurança em ambientes de TO exige uma configuração detalhada, consequentemente pode haver muitas etapas manuais. Nosso objetivo foi simplificar este processo ao automatizá-lo, dando maior eficiência para as equipes de TI, ao mesmo tempo, garantindo a proteção dos equipamentos. Ao contrário dos sistemas de TI, o ambiente de TO nem sempre pode ser atualizado com um clique do mouse e sem gerar consequência nos sistemas vizinhos. Por este motivo, é muito importante encontrar alternativas para corrigir ou mitigar as vulnerabilidades - e o Kaspersky Industrial CyberSecurity for Networks colabora neste sentido", comenta Andrey Strelkov, gerente de produtos empresariais da Kaspersky .
Proteção e ROI comprovados
O estudo patrocinado de impacto econômico (TEI) realizado pela Forrester Consulting, que entrevistou um cliente da Kaspersky - uma empresa de energia com 400 subestações - projetou uma economia de US$ 1.7 milhão de dólares em três anos com base nos benefícios, custo de aquisição e riscos associados ao investimento na plataforma da Kaspersky. Desde a implementação da solução, esta empresa zerou os registros de incidentes de segurança e este foi o maior resultado do projeto.
Para realizar este cálculo, a Forrester considerou o baixo risco de uma violação de cibersegurança, o baixo risco de danos aos equipamentos e as melhorias no programa de gerenciamento de ativos em comparação com os custos de aquisição do Kaspersky Industrial CyberSecurity for Networks e de treinamento de funcionários para operar a solução.
O resultado final desta projeção mostrou que o baixo risco de uma violação de cibersegurança e de danos nas máquinas somam US$ 2,9 milhões ao longo de três anos, enquanto os custos de aquisição e treinamento são de US$ 1,2 milhões durante o mesmo período.
"A pandemia exigiu decisões difíceis para todas as empresas em termos de cortes e na previsão de orçamentos. Neste contexto, a análise da Forrester é muito oportuna e demonstra que o investimento correto e estratégico em cibersegurança é muito menor que os custos dos incidentes", afirma Alexander Moiseev, diretor de negócios da Kaspersky .
Mais informações sobre o estudo Forrester Total Economic Impact™ (TEI) e o retorno do investimento no KICS for Networks estão disponíveis no relatório completo.