Kaspersky Industrial CyberSecurity (KICS)

Продукт
Разработчики: Лаборатория Касперского (Kaspersky)
Дата премьеры системы: декабрь 2015 года
Дата последнего релиза: 2023/11/23
Отрасли: Информационные технологии
Технологии: ИБ - Антивирусы

Содержание

Основная статья: Антивирусы

2023: Возможность автоматизировать процесс проверки на соответствие требованиям безопасности

«Лаборатория Касперского» расширила функционал промышленной платформы Kaspersky Industrial CyberSecurity. Теперь решение позволяет автоматизировать процесс проверки на соответствие требованиям безопасности. Среди других важных изменений — более тесная интеграция между ключевыми элементами XDR-платформы — KICS for Nodes и KICS for Networks. Это позволит ускорить реагирование на инциденты. Помимо этого, платформа теперь предоставляет расширенные возможности XDR и системы анализа сетевого трафика (NTA). Также обновился интерфейс — управлять платформой стало ещё удобнее. Об этом компания сообщила 23 ноября 2023 года.

Более глубокая интеграция компонентов и расширенные возможности XDR. В обновлённой версии платформы решение для защиты конечных точек KICS for Nodes может использоваться в качестве узлового агента для сбора расширенного набора данных для глубокого анализа инцидентов, а также реагирования на них. Благодаря этому операторы будут получать оповещения о событиях в сети, содержащие данные о хосте и протекающих на нём процессах, активности зарегистрированных пользователей и сетевых коммуникациях с более высокой точностью. У аналитиков центров управления безопасностью (SOC) и инженеров систем диспетчерского управления и сбора данных (SCADA) будет подробная информация о подозрительной активности, с детальным разбором точки проникновения в инфраструктуру и индикаторами компрометации. Дополнительный контекст позволит быстрее и точнее принимать решение о необходимых мерах реагирования, а также непосредственно отреагировать, предотвратив дальнейшее распространение атаки.

Благодаря возможностям XDR клиенты теперь могут управлять установочной базой KICS из единой консоли, а также масштабировать работу по обеспечению безопасности АСУ ТП на множество крупных географически распределённых площадок.

Автоматизированный аудит безопасности для выявления скрытых угроз. Kaspersky Industrial CyberSecurity теперь позволяет проводить автоматизированный централизованный аудит безопасности сетевых узлов и устройств на Windows и Linux. Благодаря этой функции пользователи смогут автоматически проверять хост или группу хостов на наличие уязвимостей в программном обеспечении, неправильных настроек, а также на соответствие локальному или международному законодательству и корпоративным политикам, в частности требованиям Федеральной службы по техническому и экспортному контролю (ФСТЭК) России. Для оценки хостов KICS использует открытый язык описания и оценки уязвимостей (open vulnerability and assessment language, OVAL) и расширяемый формат описания контрольных листов настроек (extensible configuration checklist description format, XCCDF).TAdviser выпустил Карту российского рынка цифровизации строительства 25.4 т

С помощью встроенной базы уязвимостей АСУ ТП от Kaspersky ICS CERT платформа KICS позволяет реализовывать автоматизированный поиск уязвимостей в используемой системе автоматизации. Благодаря постоянному обновлению данных пользователи будут регулярно получать актуальную информацию о потенциальных или существующих рисках в соответствии с выбранными параметрами. Все отчёты сохраняются в базе активов KICS for Networks.

Анализ сетевого трафика для лучшего реагирования на инциденты. В обновлённой версии KICS for Networks используется более продвинутая система анализа сетевого трафика (NTA), которая предоставляет возможность анализировать трафик как на периметре, так и по всей инфраструктуре. Для выявления атак используются такие методы, как поведенческий анализ, правила обнаружения, индикаторы компрометации и проверка протокола. Промышленная NTA позволяет лучше выявлять такие угрозы, как брутфорс-атаки, спуфинг и временные аномалии с помощью статического анализатора. KICS for Networks отображает полную информацию о сетевых сеансах, включая места назначения, используемые протоколы и данные о трафике. Также он хранит архив трафика и позволяет использовать расширенные настройки для сохранения данных. KICS for Networks загружает PCAP-файлы для исследования инцидентов, предоставляя данные о трафике по критериям: например, полученном с узлов или протоколов, а также по временному диапазону или сеансам.

Решение для защиты промышленных узлов KICS for Nodes получило поддержку новых моделей ПЛК (программируемый логистический контроллер) для контроля целостности программ: устройства на базе CODESYS V3, ОВЕН ПЛК210, Fastwel CPM723-01, Прософт-Системы Regul R500, Siemens SIMATIC S7-1500, Siemens SIMATIC S7-1200, Siemens серии SIPROTEC 4.

«
Kaspersky Industrial Cybersecurity — важный элемент, основа экосистемы для промышленной кибербезопасности Kaspersky OT Cybersecurity. Обновление специализированной XDR-платформы позволит промышленным компаниям выстраивать эффективную защиту индустриального сегмента с опорой на многолетнюю международную экспертизу и протестированные технологии. Благодаря кросс-продуктовым сценариям и усилению каждого компонента платформы, мы делаем концепцию XDR надёжным инструментом для защиты АСУ ТП. Интеграция с другими решениями «Лаборатории Касперского», такими как Kaspersky Unified Monitoring and Analysis Platform для расширения возможностей по мониторингу и реагированию в промышленной инфраструктуре или для объединения ИТ- и OT-сегментов предприятия, в том числе в комплексе с корпоративной платформой Kaspersky Symphony XDR, предоставляет нашим клиентам более широкие и гибкие функции управления системами кибербезопасности, — сказать Андрей Стрелков, руководитель направления развития продуктов для промышленной безопасности «Лаборатории Касперского».
»

2022: В составе ПАКа на базе Depo Storm Kaspersky Industrial CyberSecurity (KICS)

Компании Axoft, «Лаборатория Касперского» и DEPO Computers представили российские программно-аппаратные комплексы, созданные на базе серверных платформ DEPO Storm и программных продуктов компании «Лаборатория Касперского». Комплексы протестированы инженерами технологического центра DEPO Computers и готовы к использованию в государственных учреждениях и на предприятиях корпоративного сектора. Подробнее здесь.

2020: Совместимость KICS for Networks с InfoDiode rack module/Mini

28 декабря 2020 года компании АМТ-ГРУП и «Лаборатория Касперского» объявили о завершении всестороннего тестирования совместного применения аппаратных моделей InfoDiode (АК InfoDiode rack module, АК InfoDiode Mini) с продуктом Kaspersky Industrial CyberSecurity for Networks (KICS for Networks) в сетях передачи данных промышленных предприятий. Работая в связке, продукты дополняют функциональность друг друга.

Kaspersky Industrial CyberSecurit

Как пояснялось, по мере того, как промышленные предприятия становятся все более «цифровыми»: активно инвестируют в интеллектуальные технологии и системы автоматизации и реализуют концепцию четвертой промышленной революции, им приходится пересматривать подходы к защите промышленного сегмента. Глухой «воздушный зазор» между технологической сетью и корпоративной ИТ-инфраструктурой становится препятствием для модернизации производства, но и полный отказ от него создает значительные риски для критической инфраструктуры предприятия. Кроме того, особенности оборудования и протоколов в технологических сетях требуют специализированных решений по обеспечению кибербезопасности, которые отличаются от традиционных «офисных» средств защиты.

InfoDiode и KICS for Networks разработаны специально для промышленных предприятий и объектов критической инфраструктуры. Совместное применение этих продуктов дает возможность одновременно контролировать «проницаемость» воздушного зазора и обнаруживать аномальную активность и несанкционированные действия в технологической сети на уровне программируемых логических контроллеров (ПЛК). Таким образом, предприятию предоставляется комплексная эшелонированная защита технологического процесса и промышленного оборудования как от ошибок персонала, так и от целенаправленных вторжений злоумышленников.

Аппаратный комплекс InfoDiode является системой однонаправленной передачи данных, обеспечивающей необходимый уровень изоляции критичных информационных систем, сохраняя при этом нужный уровень их функциональности для взаимодействия со смежными информационными системами.

KICS for Networks – специализированное средство пассивного мониторинга промышленной сети, входящее в семейство Kaspersky Industrial CyberSecurity и направленное на защиту автоматизированных систем управления и исполнительных механизмов на сетевом уровне. Дополнительная защита на уровне логики и динамики технологического процесса может быть реализована путем дооснащения решения системой Kaspersky MLAD, основанной на методах искусственного интеллекта.

«
С каждым годом количество киберугроз возрастает и вопросы обеспечения безопасности становятся все более актуальными.

говорит Владимир Леонов, технический директор АМТ-ГРУП
»

«
В эпоху цифровизации промышленности кибербезопасность становится базовой потребностью бизнеса. Подтверждение совместимости наших продуктов показывает, что продукты могут использоваться в рамках одной системы, а их функционал соответствует отраслевым требованиям IT-безопасности.

подчеркнул Алексей Петухов, руководитель направления Kaspersky Industrial CyberSecurity в России
»

АМТ-ГРУП более 10 лет выполняет проекты по созданию систем защиты критичной инфраструктуры и АСУ ТП промышленных предприятий. В 2016 году АМТ-ГРУП получила статус платинового партнера «Лаборатории Касперского», а в 2020 — статус авторизованного интегратора по продукту Kaspersky MLAD (Kaspersky Machine Learning for Anomaly Detection).

2018: Сертификация ФСТЭК России

Kaspersky Industrial CyberSecurity for Nodes (KICS) прошёл сертификацию ФСТЭК России. Это подтверждает соответствие «Лаборатории Касперского» запросам и внутренним стандартам крупнейших российских компаний, которые предъявляют повышенные требования к средствам защиты, применяемым на объектах критической инфраструктуры. Сертификационные испытания провела лаборатория ОАО «Синклит».

Согласно последним данным Kaspersky Lab ICS-CERT*, только за вторую половину 2017 года решения «Лаборатории Касперского» предотвратили попытки заражений на 37,8% защищаемых ими компьютеров в автоматизированных системах управления промышленных предприятий. В России атакам подверглись 46,8% компьютеров АСУ, причём в общей сложности в таких сетях было обнаружено более 17,9 тысяч различных модификаций вредоносного ПО.

Kaspersky Industrial CyberSecurity for Nodes — это часть набора технологий и сервисов «Лаборатории Касперского» для защиты всех уровней производственных систем: от серверов и инженерных ПК до сетевого оборудования и ПЛК. Комплексный подход позволяет обнаруживать и предотвращать как случайные заражения вредоносным ПО, так и таргетированные атаки, сохраняя непрерывность технологических процессов.

2017

Совместимость с «ПТК Круг-2000» и «SCADA Круг-2000»

НПФ «Круг» 20 ноября 2017 года объявила о том, что решение «Лаборатории Касперского» для критически важных инфраструктур и индустриальных сред Kaspersky Industrial CyberSecurity прошло тестирование на совместимость с программно-техническим комплексом КРУГ-2000 (ПТК КРУГ-2000) и SCADA КРУГ-2000 v4.2.

В ходе испытаний была осуществлена проверка целого ряда компонентов Kaspersky Industrial CyberSecurity, среди которых — функции контроля запуска программ и подключения устройств, защиты от шифрования, блокирования доступа к сетевым файловым ресурсам с недостоверных узлов, а также обновления антивирусных баз и сканирования выбранных областей. Согласно результатам тестирования, продукты могут быть использованы в рамках единой информационной системы даже с учетом индивидуальных требований этих решений к среде. Подробнее здесь.

Совместимость с решениями Schneider Electric

Schneider Electric и "Лаборатория Касперского" провели в начале года тест на совместимость автоматизированных систем управления Schneider Electric с решением Kaspersky Industrial CyberSecurity. По результатам тестирования был подписан протокол совместимости, где отмечено, что продукты могут использоваться в рамках одной системы, а их функционал соответствует отраслевым требованиям IT-безопасности.

Kaspersky Industrial CyberSecurity for Energy

20 марта 2017 года стало известно о выпуске версии ПО Kaspersky Industrial CyberSecurity for Energy на платформе Kaspersky Industrial CyberSecurity.

Как сообщила «Лаборатория Касперского», версия Kaspersky Industrial CyberSecurity for Energy предназначена для предприятий электроэнергетической отрасли. Продукт содержит набор защитных функций для поддержания безопасности технологической сети, целостности и непрерывности технологических процессов[1].

Продукт поддерживает стандарты и протоколы межсетевого взаимодействия, принятые в электроэнергетической отрасли (МЭК 60870-5-104, МЭК 61850). В составе версии набор специализированных сервисов: от тренингов по промышленной безопасности до поддержки в расследовании киберинцидентов.

2016: SAP включает систему в свои решения

13 апреля 2016 года стало известно о том, что продукты «Лаборатории Касперского» будут встроены в решения SAP. Совместными усилиями компании будут защищать промышленные предприятия.

Как пишут «Ведомости» со ссылкой на сообщение SAP, немецкий производитель корпоративного ПО включит в свои продукты для управления предприятиями систему защиты промышленных объектов Kaspersky Industrial CyberSecurity.

SAP встроит продукты «Лаборатории Касперского» в свои продукты

На первом этап планируется интеграция продуктов антивирусного вендора с развиваемой SAP системой мониторинга и обеспечения экономической безопасности предприятий. Предполагается, что такое решение будет полезно всем промышленным предприятиям, собирающим данные со своей инфраструктуры с помощью датчиков и управляющим ею при помощи ИТ-систем.

Как уточнил руководитель управления перспективных технологий «Лаборатории Касперского» Андрей Духвалов, компания в рамках сотрудничества с SAP будет защищать инфраструктуру и самые разные устройства на промышленных предприятиях (датчики, контроллеры взаимодействия устройств, коммуникационное оборудование, каналы связи т. п.). Решение «Лаборатории Касперского» будет собирать данные с этого оборудования на производстве и передавать в систему SAP.

По словам Духвалова, партнерство ИТ-компаний не предполагает выпуск совместного «коробочного» продукта — планируется сотрудничество на проектах конкретных заказчиков, для каждого из которых будет выбираться определенная функциональность платформы Kaspersky Industrial CyberSecurity.

Андрей Духвалов считает, что основной спрос на совместное решение «Лаборатории Касперского» и SAP будет исходить от клиентов энергетического и нефтегазового сектора. Сначала партнеры планируют работать с заказчикам из СНГ, а затем выйти на мировой уровень.[2]

2015: Анонс Kaspersky Industrial CyberSecurity

21 декабря 2015 года «Лаборатория Касперского» анонсировала программное обеспечение для защиты индустриальных систем Kaspersky Industrial CyberSecurity (KICS). Новая платформа положила начало стратегии компании, ориентированной на расширение портфеля корпоративных продуктов.[3]

KICS содержит ряд технологий, которые анализируют трафик, отслеживают все запускаемые программы и подключаемые устройства, контролируют индустриальный процесс и наблюдают за работой программируемых логических контроллеров.

«Лаборатория Касперского» представила ПО для защиты индустриальных ИТ-систем

Кроме того, программный комплекс включает системы предотвращения вторжений (следит за активностью в компьютерной сети и ограничивает подключения к ее узлам) и мониторинга уязвимостей (сканирует инфраструктуру на наличие незакрытых брешей в ПО, предотвращая таким образом проникновение эксплойтов в индустриальную сеть).  

KICS позволяет глубоко анализировать данные, циркулирующие в автоматизированных системах управления технологическими процессами, а также передавать информацию о подозрительных событиях и нештатных ситуациях в системы сбора и анализа данных.

Как рассказал 21 декабря 2015 года газете «Коммерсантъ» директор по развитию бизнеса безопасности критической инфраструктуры «Лаборатории Касперского» Андрей Суворов, KICS уже внедрен на пилотном уровне в России, Европе и на Ближнем Востоке, в том числе на нефтеперерабатывающем производстве «Танеко» (входит в «Татнефть»).

В «Лаборатории Касперского» называют KICS началом новой стратегии, которая заключается в увеличении предложений для корпоративного сектора.

«Мы фокусируемся на серьезных бизнес-областях наших заказчиков, таких как непрерывность технологических процессов, снижение рисков отказа производственного оборудования в результате киберинцидентов, которые требуют полноценного внедрения и поддержки, а не просто продажи какого-либо ПО из "коробки"», — заявил Андрей Суворов.[4]

Примечания



ПРОЕКТЫ (10) ИНТЕГРАТОРЫ (10) СМ. ТАКЖЕ (18)
ОТРАСЛИ (6)


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  UserGate, Юзергейт (ранее Entensys) (1, 2)
  Другие (0, 0)