Translated by PROMT

Kaspersky Industrial CyberSecurity (KICS)

Продукт
Разработчики: Лаборатория Касперского
Дата премьеры системы: декабрь 2015 года
Дата последнего релиза: март 2017 года
Отрасли: Информационные технологии
Технологии: ИБ - Антивирусы

Содержание

2018

Сертификация ФСТЭК России

Kaspersky Industrial CyberSecurity for Nodes (KICS) прошёл сертификацию ФСТЭК России. Это подтверждает соответствие «Лаборатории Касперского» запросам и внутренним стандартам крупнейших российских компаний, которые предъявляют повышенные требования к средствам защиты, применяемым на объектах критической инфраструктуры. Сертификационные испытания провела лаборатория ОАО «Синклит».

Согласно последним данным Kaspersky Lab ICS-CERT*, только за вторую половину 2017 года решения «Лаборатории Касперского» предотвратили попытки заражений на 37,8% защищаемых ими компьютеров в автоматизированных системах управления промышленных предприятий. В России атакам подверглись 46,8% компьютеров АСУ, причём в общей сложности в таких сетях было обнаружено более 17,9 тысяч различных модификаций вредоносного ПО.

Kaspersky Industrial CyberSecurity for Nodes — это часть набора технологий и сервисов «Лаборатории Касперского» для защиты всех уровней производственных систем: от серверов и инженерных ПК до сетевого оборудования и ПЛК. Комплексный подход позволяет обнаруживать и предотвращать как случайные заражения вредоносным ПО, так и таргетированные атаки, сохраняя непрерывность технологических процессов.

2017

Совместимость с «ПТК Круг-2000» и «SCADA Круг-2000»

НПФ «Круг» 20 ноября 2017 года объявила о том, что решение «Лаборатории Касперского» для критически важных инфраструктур и индустриальных сред Kaspersky Industrial CyberSecurity прошло тестирование на совместимость с программно-техническим комплексом КРУГ-2000 (ПТК КРУГ-2000) и SCADA КРУГ-2000 v4.2.

В ходе испытаний была осуществлена проверка целого ряда компонентов Kaspersky Industrial CyberSecurity, среди которых — функции контроля запуска программ и подключения устройств, защиты от шифрования, блокирования доступа к сетевым файловым ресурсам с недостоверных узлов, а также обновления антивирусных баз и сканирования выбранных областей. Согласно результатам тестирования, продукты могут быть использованы в рамках единой информационной системы даже с учетом индивидуальных требований этих решений к среде. Подробнее здесь.

Совместимость с решениями Schneider Electric

Schneider Electric и "Лаборатория Касперского" провели в начале года тест на совместимость автоматизированных систем управления Schneider Electric с решением Kaspersky Industrial CyberSecurity. По результатам тестирования был подписан протокол совместимости, где отмечено, что продукты могут использоваться в рамках одной системы, а их функционал соответствует отраслевым требованиям IT-безопасности.

Kaspersky Industrial CyberSecurity for Energy

20 марта 2017 года стало известно о выпуске версии ПО Kaspersky Industrial CyberSecurity for Energy на платформе Kaspersky Industrial CyberSecurity.

Как сообщила «Лаборатория Касперского», версия Kaspersky Industrial CyberSecurity for Energy предназначена для предприятий электроэнергетической отрасли. Продукт содержит набор защитных функций для поддержания безопасности технологической сети, целостности и непрерывности технологических процессов[1].

Продукт поддерживает стандарты и протоколы межсетевого взаимодействия, принятые в электроэнергетической отрасли (МЭК 60870-5-104, МЭК 61850). В составе версии набор специализированных сервисов: от тренингов по промышленной безопасности до поддержки в расследовании киберинцидентов.

2016: SAP включает систему в свои решения

13 апреля 2016 года стало известно о том, что продукты «Лаборатории Касперского» будут встроены в решения SAP. Совместными усилиями компании будут защищать промышленные предприятия.

Как пишут «Ведомости» со ссылкой на сообщение SAP, немецкий производитель корпоративного ПО включит в свои продукты для управления предприятиями систему защиты промышленных объектов Kaspersky Industrial CyberSecurity.

SAP встроит продукты «Лаборатории Касперского» в свои продукты

На первом этап планируется интеграция продуктов антивирусного вендора с развиваемой SAP системой мониторинга и обеспечения экономической безопасности предприятий. Предполагается, что такое решение будет полезно всем промышленным предприятиям, собирающим данные со своей инфраструктуры с помощью датчиков и управляющим ею при помощи ИТ-систем.

Как уточнил руководитель управления перспективных технологий «Лаборатории Касперского» Андрей Духвалов, компания в рамках сотрудничества с SAP будет защищать инфраструктуру и самые разные устройства на промышленных предприятиях (датчики, контроллеры взаимодействия устройств, коммуникационное оборудование, каналы связи т. п.). Решение «Лаборатории Касперского» будет собирать данные с этого оборудования на производстве и передавать в систему SAP.

По словам Духвалова, партнерство ИТ-компаний не предполагает выпуск совместного «коробочного» продукта — планируется сотрудничество на проектах конкретных заказчиков, для каждого из которых будет выбираться определенная функциональность платформы Kaspersky Industrial CyberSecurity.

Андрей Духвалов считает, что основной спрос на совместное решение «Лаборатории Касперского» и SAP будет исходить от клиентов энергетического и нефтегазового сектора. Сначала партнеры планируют работать с заказчикам из СНГ, а затем выйти на мировой уровень.[2]

2015: Анонс Kaspersky Industrial CyberSecurity

21 декабря 2015 года «Лаборатория Касперского» анонсировала программное обеспечение для защиты индустриальных систем Kaspersky Industrial CyberSecurity (KICS). Новая платформа положила начало стратегии компании, ориентированной на расширение портфеля корпоративных продуктов.[3]

KICS содержит ряд технологий, которые анализируют трафик, отслеживают все запускаемые программы и подключаемые устройства, контролируют индустриальный процесс и наблюдают за работой программируемых логических контроллеров.

«Лаборатория Касперского» представила ПО для защиты индустриальных ИТ-систем

Кроме того, программный комплекс включает системы предотвращения вторжений (следит за активностью в компьютерной сети и ограничивает подключения к ее узлам) и мониторинга уязвимостей (сканирует инфраструктуру на наличие незакрытых брешей в ПО, предотвращая таким образом проникновение эксплойтов в индустриальную сеть).  

KICS позволяет глубоко анализировать данные, циркулирующие в автоматизированных системах управления технологическими процессами, а также передавать информацию о подозрительных событиях и нештатных ситуациях в системы сбора и анализа данных.

Как рассказал 21 декабря 2015 года газете «Коммерсантъ» директор по развитию бизнеса безопасности критической инфраструктуры «Лаборатории Касперского» Андрей Суворов, KICS уже внедрен на пилотном уровне в России, Европе и на Ближнем Востоке, в том числе на нефтеперерабатывающем производстве «Танеко» (входит в «Татнефть»).

В «Лаборатории Касперского» называют KICS началом новой стратегии, которая заключается в увеличении предложений для корпоративного сектора.

«Мы фокусируемся на серьезных бизнес-областях наших заказчиков, таких как непрерывность технологических процессов, снижение рисков отказа производственного оборудования в результате киберинцидентов, которые требуют полноценного внедрения и поддержки, а не просто продажи какого-либо ПО из "коробки"», — заявил Андрей Суворов.[4]

Примечания





Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2015 год
2016 год
2017 год
Текущий год

  Лаборатория Касперского (33, 341)
  ESET (ИСЕТ Софтвеа) (34, 246)
  Доктор Веб (Dr.Web) (23, 106)
  Symantec (26, 11)
  Blue Coat Systems (10, 11)
  Другие (327, 101)

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2015 год
2016 год
2017 год
Текущий год