Kaspersky IndustrialCyberSecurity (KICS) annonce une nouvelle fonction EDR dans sa solution de protection des terminaux OT, KICS for Nodes. Celle-ci permet aux clients de bénéficier d’une visibilité sur les incidents de sécurité qui touchent leurs technologies opérationnelles (OT). Elle permet également de révéler les faiblesses des réseaux, qu'il s'agisse de vulnérabilités, d’erreurs de configuration ou d'incompatibilité avec les politiques et les réglementations. Kaspersky annonce également une intégration plus poussée de KICS for Nodes avec KICS for Networks, sa solution de visibilité et de surveillance de réseaux OT, proposé sous forme de logiciel ou d’appliance.
L’offre permet à Kespersky d’adresser la sécurité des produits OT issus de la convergence des technologies opérationnelles et informatiques. Là encore, le périmètre à défendre s’est considérablement fragmenté. L’OT implique un nombre croissant de connexions, d'équipements et de services dans les organisations industrielles. « Pour pouvoir exercer un contrôle continu permettant le maintien de la fiabilité, de la sécurité et de la conformité, il devient nécessaire de développer une nouvelle génération de solutions de cybersécurité dédiées », estime l’éditeur de cybersécurité.
Mieux recenser les actifs des réseau OT
Selon les prévisions IDC Worldwide IT/OT Convergence 2022, d'ici 2024, 30 % des entreprises industrielles intègreront des outils de gestion centralisée de la sécurité pour combler le fossé séparant l’IT de l’OT. Les améliorations apportées à la plateforme Kaspersky IndustrialCyberSecurity entendent s’inscrire dans cette tendance.
Grâce aux nouvelles fonctions d’attente active et à la carte de topologie physique, les entreprises peuvent mieux recenser les actifs de leur réseau OT et les connexions entre elles. Une unité de cybersécurité peut traquer l'activité malveillante, en analyser les causes en visualisant le processus de déploiement de l’attaque, et mettre en œuvre des mesures d’intervention sur les ordinateurs SCADA et les postes de travail des opérateurs. Pour s'assurer que la menace ne se propage pas à d'autres machines, les experts en cybersécurité peuvent créer des indicateurs de compromission (IoC) ou des artefacts pour indiquer qu'un système a été compromis, et exécuter une réponse « cross-endpoint » sur la base de ces IoC.
La fonctionnalité EDR est rendue disponible aux abonnés de KICS for Nodes sans nécessiter d’installation. Elle fonctionne sur tout système d'exploitation, y compris Windows XP. eSa faible empreinte numérique ne surcharge pas les réseaux industriels et n'a aucun impact sur les serveurs ICSe, affirme l’éditeur.