Kaspersky ha lanzado la nueva edición de su plataforma de visibilidad y seguridad de redes industriales, Kaspersky Industrial CyberSecurity for Networks. Además de monitorizar el tráfico OT, que revela la actividad no autorizada, Kaspersky Industrial CyberSecurity for Networks ahora señala las vulnerabilidades de los equipos y ofrece recomendaciones para su mitigación mejorando la eficacia en la lucha contra las amenazas industriales. Es más, según un estudio de impacto económico total (TEI) de Forrester Consulting, Kaspersky le ha ahorrado a uno de sus clientes US$1,7 millones de dólares, representando un retorno de inversión (ROI) del 135%, mediante el uso de esta plataforma.
Una reciente investigación de Kaspersky ha demostrado que el 39% de las computadoras de los sistemas de control industrial (ICS) fueron objeto de ciberataques en 2020. Para garantizar que estos ataques no afecten a los procesos industriales críticos, la protección debe cubrir todo el entorno heterogéneo de OT, con diversos equipos y sistemas personalizados. También es importante conocer las vulnerabilidades del software de los ICS, para evitar que se utilicen para las amenazas avanzadas, para reducir la superficie de ataque y minimizar las posibles consecuencias de una brecha de ciberseguridad.
La nueva versión de Kaspersky Industrial CyberSecurity for Networks permite la gestión de vulnerabilidades para ayudar a los clientes a conocer los nuevos puntos débiles de sus equipos y parcharlos o mitigarlos a tiempo. Los detalles precisos y completos, como el CVE-ID, la criticidad, las condiciones de explotación, las posibles consecuencias y la orientación para la mitigación, están disponibles en la consola de gestión del producto, por lo que no es necesario inspeccionar informes en múltiples fuentes de terceros que no necesariamente incluyen toda la información de contexto y las recomendaciones prácticas. Los datos son proporcionados por el equipo de respuesta a emergencias cibernéticas de Kaspersky Industrial Control Systems (ICS CERT), un proyecto global dedicado a identificar las amenazas potenciales y existentes que tienen como objetivo los sistemas de automatización industrial y el IoT industrial.
Para garantizar la protección de diversos entornos y dispositivos de OT, la plataforma mejora la compatibilidad con los protocolos y añade otros nuevos, como MICOM, Profinet, TASE.2, DirectLogic y BACnet, gracias a los cuales, Kaspersky Industrial CyberSecurity for Networks puede utilizarse ahora para la protección de sistemas de automatización de edificios inteligentes. Los nuevos protocolos y algoritmos DPI (inspección profunda de paquetes) para la inspección del tráfico se entregan ahora a través de actualizaciones automáticas de la base de datos.
En cuanto a la prevención de incidentes, el producto mejorado simplifica significativamente la tarea de creación de reglas para detectar desviaciones en el tráfico OT. Con el nuevo modo de aprendizaje, Kaspersky Industrial CyberSecurity for Networks analiza cómo cambian los parámetros del proceso de fabricación (etiquetas) y crea automáticamente la regla para el trabajo normal del equipo. De este modo, el operador de seguridad TI no necesita crearlas manualmente.
Kaspersky Industrial CyberSecurity también ofrece numerosas mejoras de usabilidad y gestión. Una nueva consola web ofrece capacidades ampliadas de visualización de incidentes para un análisis más detallado de las amenazas. La información sobre los incidentes detectados se asigna ahora a las tácticas y técnicas para ataques MITRE ATT&CK for ICS, de modo que los expertos en seguridad pueden disponer de información adicional para la investigación. En la consola web, el administrador puede desplegar rápidamente la plataforma en nuevos equipos industriales y añadir conectores a sistemas de terceros, como SIEM, cortafuegos o SCADA a través de la API REST.
“La protección adecuada de los entornos OT puede requerir un ajuste cuidadoso y muchos pasos manuales. Nuestro objetivo en esta actualización era simplificar esta tarea para los equipos de seguridad de TI: hacer más cómoda la gestión de la seguridad, mejorar la cobertura de los equipos y automatizar las funciones. La gestión de vulnerabilidades que se incorpora también simplifica esta tarea tradicionalmente complicada. En efecto, a diferencia de los dispositivos de TI, los OT no siempre pueden actualizarse con un clic del ratón y sin consecuencias para los sistemas vecinos. Pero sigue siendo importante encontrar formas de parchar o mitigar, y Kaspersky Industrial CyberSecurity for Networks colabora ahora a ello“, comenta Andrey Strelkov, Product Manager, Enterprise Products, Kaspersky.
Protección y ROI comprobados
Luego de una entrevista con un proveedor de electricidad con 400 subestaciones, cliente de Kaspersky, Forrester calculó un ahorro de US$1,7 millones de dólares en base a los beneficios, costos y riesgos asociados con la inversión en la plataforma, antes de proyectar un análisis financiero de tres años. Desde la implementación, la empresa entrevistada se había enfrentado a cero incidentes de seguridad como resultado del éxito de la solución.
Para alcanzar el ahorro, Forrester equilibró el riesgo reducido de una violación de ciberseguridad, el riesgo reducido de equipos dañados y la mejora en el programa de gestión de activos con el costo de las licencias de Kaspersky Industrial CyberSecurity for Networks y el costo de capacitación para empleados sobre la solución. Se calculó que el riesgo reducido de una violación de ciberseguridad y el costo reducido de la maquinaria dañada costarían US$ 2.9 millones durante tres años, mientras que el costo de las licencias y la capacitación se calculó en US$ 1.2 millones durante el mismo período.
“La pandemia claramente ha resultado en decisiones difíciles para las empresas cuando se trata de recortar y tomar decisiones presupuestarias difíciles. Por lo tanto, este análisis de Forrester es muy oportuno para demostrar que el costo de no invertir en soluciones de ciberseguridad puede ser mucho mayor que realizar una inversión estratégica e inteligente para crear una postura de ciberseguridad sólida”, dice Alexander Moiseev, director comercial de Kaspersky.
Obtenga más información sobre el estudio Forrester Total Economic Impact ™ (TEI) y el ROI que KICS for Networks ofrece a clientes leyendo el estudio completo aquí.
Para obtener más información sobre la plataforma Kaspersky Industrial CyberSecurity for Networks y otros productos de Kaspersky para organizaciones industriales, visite el sitio web.