Kaspersky Industrial CyberSecurity (KICS) is een allesomvattende oplossing ontworpen voor de beveiliging van industriële systemen, met specifieke aandacht voor Operationele Technologie (OT). Dit platform biedt uitgebreide bescherming tegen cyberdreigingen, zonder inbreuk te maken op de continuïteit en efficiëntie van industriële processen.
Belangrijkste functies
Netwerkverkeeranalyse, -detectie en -respons
KICS monitort netwerkverkeer via endpointsensoren en netwerksondes, om afwijkingen en bedreigingen in technische processen te identificeren. Met geïntegreerde EDR-functionaliteit (Endpoint Detection and Response) en telemetrie, kan het systeem gekoppeld worden aan netwerkapparatuur om tijdig op bedreigingen te reageren.
Endpointbescherming, -detectie en -respons
Naast robuuste anti-virusbescherming biedt KICS uitgebreide beheeropties voor apparaten en applicaties. Met meerdere beveiligingsmodules dekt het platform industriële infrastructuren op brede schaal. De ingebouwde EDR-respons en bedreigingsonderzoeksgrafieken geven dieper inzicht in potentiële risico’s. Daarnaast bevat KICS een draagbare scanner voor nodes die zonder installatie on-demand scans kan uitvoeren, ideaal voor het afdwingen van cyberbeveiliging op systemen waar geen beveiligingssoftware geïnstalleerd kan worden.
Controle-, risico- en kwetsbaarheidsbeoordeling
KICS zorgt voor een centrale nalevingscontrole van netwerknodes, gebaseerd op de OVAL-standaard (Open Vulnerability and Assessment Language). Het systeem detecteert en beoordeelt OT-specifieke risico’s en kwetsbaarheden en biedt automatische prioritering en regelmatige rapportages om de security posture te verbeteren.
Assetmanagement
Kaspersky biedt gecentraliseerd assetmanagement, met passieve OT-assetdetectie en de mogelijkheid om assets actief te peilen. Hierdoor krijg jouw klant volledig inzicht in zijn/haar assets, inclusief automatische inventarisatie en handmatige of automatische gegevensimport, voor een optimale beheersing van de OT-omgeving.
Overzicht van het netwerk
Een automatisch gegenereerde netwerkkaart geeft inzicht in alle netwerkcommunicaties, inclusief historische gegevens. Hiermee kan je klant interacties tussen netwerknodes visualiseren, inclusief communicatieprotocollen en verkeersvolumes. De netwerktopologie kan handmatig aangepast worden, waardoor je precies weet welke apparaten met welke switchpoorten verbonden zijn.
Ontwikkelingsvectoren
- SecOps: Combineert en verrijkt gebeurtenissen in één overzicht, met herstelmogelijkheden binnen de killchain en een snelle reactietijd.
- Linux: Actieve ontwikkeling van KICS for Linux Nodes met als doel om in 2024 dezelfde functionaliteiten te bieden als de Windows-versie.
- Controleer: Versterkt de gecentraliseerde beveiligingscontrole met veilige opslag van aanmeldgegevens en OVAL-ondersteuning.
- NTA: Wijst sessies toe, bewaart en downloadt ze, en detecteert netwerkafwijkingen op basis van statistische regels.
Voordelen van Kaspersky KICS
Uitgebreide operationele continuïteit
Met KICS is je klant verzekerd van een stabiele systeembeschikbaarheid, zonder digitale verstoringen van industriële processen. KICS beschermt alle OT-lagen, zodat de organisatie zonder onderbrekingen kan blijven functioneren.
Gestroomlijnde efficiëntie en doeltreffendheid
Met KICS wordt de hele ICS-infrastructuur beveiligd via één platform. Het systeem zorgt voor naadloze compliance en effectieve bedreigingsrespons over verschillende systemen, inclusief Linux- en Windows-hosts, en zowel moderne als verouderde apparatuur.
Bewustzijn en zichtbaarheid
Vergroot de transparantie binnen de industriële netwerken van je klant met KICS. Het systeem biedt diepgaande inzichten in het netwerkverkeer, en zorgt voor nauwkeurig situationeel bewustzijn door middel van gedetailleerd assetmanagement en netwerkkaarten. Dit bevordert proactief beveiligingsbeheer en helpt bij het afdwingen van naleving.
Single management
Optimaliseer de beveiligingsbronnen van je klant met KICS' gecentraliseerde beheeropties. Risico's, beveiligingsbeleid en assets kunnen efficiënt beheerd worden over alle niveaus van IACS (Industrial Automation and Control Systems), en zo meer bereiken met minder middelen.
