Kaspersky présente ses solutions de sécurité du système d’information des infrastructures industrielles
octobre 2024 par Marc Jacob
En réponse aux défis croissants et à l’escalade des menaces auxquelles sont confrontées les technologies opérationnelles (OT) et les systèmes de contrôle industriels (ICS), Kaspersky a enrichi sa solution Kaspersky Industrial CyberSecurity (KICS), d’une plateforme XDR native pour les industriels, et a simplifié son service Managed Detection and Response (MDR). Ces offres permettent aux organisations qui ne disposent pas de personnel dédié à la sécurité d’assurer les fonctions SOC clés.
Les responsables et les exploitants d’infrastructures industrielles doivent aujourd’hui composer avec la convergence IT-OT, les exigences réglementaires élevées et l’augmentation des cyberattaques ciblant le secteur industriel. Selon Kaspersky ICS CERT, des objets malveillants ont été bloqués sur près d’un quart (23,5 %) des ordinateurs ICS au cours du second semestre 2024. Ces résultats mettent en évidence le caractère permanent et significatif des menaces, soulignant la nécessité pour les entreprises de donner la priorité à leur stratégie de cybersécurité et de mettre en œuvre des solutions complètes et fiables pour protéger l’ensemble de leurs biens et de leurs procédures. Pour répondre à cette demande croissante, Kaspersky a fait évoluer ses solutions clés spécifiquement conçues pour protéger les entreprises industrielles
Kaspersky Industrial CyberSecurity stabilise les processus industriels
La première mise à jour importante concerne Kaspersky Industrial CyberSecurity (KICS), une plateforme XDR* native conçue spécifiquement pour les industriels. Elle est homologuée pour protéger les équipements et les réseaux d’infrastructures critiques et OT contre les cybermenaces. Créée pour sécuriser les systèmes d’automatisation et de contrôle industriels, elle se compose de KICS for Nodes, qui se concentre sur les nœuds du réseau industriel, et de KICS for Networks, qui sécurise le réseau et les équipements industriels.
Cette nouvelle version intègre les fonctionnalités suivantes :
1- Gestion des configurations et des modifications de l’infrastructure OT améliorée
KICS permet l’inspection des paramètres de sécurité et la surveillance de tous changements par le biais d’une interrogation des hôtes Windows ou Linux, les périphériques réseau et les automates afin d’en collecter les configurations. Un ensemble prédéfini de configurations est fourni d’emblée pour tous les types d’actifs pris en charge et peut être collecté manuellement ou en mode programmé. L’historique des configurations est toujours disponible pour consultation et peut être utilisé pour suivre les modifications apportées et analyser les changements identifiés.
2- Nouveaux types d’actifs pour mieux contextualiser les incidents dans le cadre d’investigation
KICS for Networks prend désormais en charge la réception et l’agrégation de types d’actifs supplémentaires, notamment les logiciels installés, les correctifs, les utilisateurs locaux et les programmes exécutables connus. Lorsque KICS for Nodes est installé sur un hôte (sous Windows ou Linux), il transmet automatiquement ces informations à KICS for Networks avec des mises à jour périodiques. Cela permet une prise en charge automatique des changements et des alertes lorsque des anomalies sont détectées. Les listes agrégées de logiciels et d’utilisateurs simplifient considérablement le processus d’enquête sur les incidents, permettant aux professionnels de la sécurité d’identifier facilement tous les hôtes comportant des programmes suspects ou de repérer des actions spécifiques d’utilisateurs dans les incidents enregistrés.
3- Sondage actif programmé et visualisation automatisée de la topologie du réseau
KICS construit une carte topologique qui fournit des informations en temps réel sur les connexions des équipements et gère les changements d’état de sécurité pour les dispositifs sans agents installés. Les tâches de sondage actif peuvent désormais être planifiées, afin d’automatiser la création de cette cartographie et de maintenir à jour les données de connexion, les attributs des actifs et les paramètres de sécurité. Chaque exécution programmée est complétée par un rapport détaillé, comprenant les résultats des requêtes et les problèmes identifiés.
4- Capacités accrues de détection des anomalies dans les sous-stations numériques
KICS for Networks prend désormais en charge l’importation de fichiers SCD** (substation configuration description) pour analyser les configurations, l’extraction des attributs des équipements et l’examen des paramètres IEC 61850. Il fournit également un rapport sur les erreurs et les mauvaises configurations identifiées. En surveillant les réseaux des sous-stations électriques sur la base de configurations de référence, il permet de détecter les connexions réseau non autorisées, les activités anormales et les défaillances ou erreurs dans les communications IEC 61850. Cela indique un dysfonctionnement ou une mauvaise configuration de l’équipement.
5- Solution SD-WAN pour la surveillance du trafic des réseaux OT sur sites distants
La version améliorée de KICS offre une nouvelle architecture pour les entreprises ayant des sites distants, permettant de prendre en charge jusqu’à 100 points de surveillance sur un seul serveur KICS for Networks. Lorsque les sondes KICS for Networks ne peuvent pas être placées sur des sites distants en raison de la taille de l’équipement ou des limites de connectivité, le trafic des sites distants peut être transféré directement vers un serveur KICS for Networks situé dans un bureau central. Les technologies SD-WAN offrent des options illimitées pour établir de nouveaux réseaux étendus définis par logiciel entre les succursales de l’entreprise, ce qui permet d’acheminer des copies du trafic industriel depuis le commutateur source jusqu’au serveur de contrôle.
6- Amélioration des capacités d’audit et d’inventaire de la solution Portable Scanner
Le scanner portable KICS étend les capacités d’inspection des hôtes avec de nouvelles technologies d’analyse telles que l’inventaire des hôtes, la vulnérabilité, les analyses d’inspection de la conformité et des paramètres de sécurité, et la capture du trafic, qui peuvent également être configurées pour une analyse antivirus classique lors de la phase d’écriture sur la clé USB. Le scanner portable prend désormais en charge l’analyse anti-malware des hôtes Windows 2000 SP4.
Kaspersky MDR pour les systèmes de contrôle industriel (ICS) permet d’assurer les fonctions de cybersécurité
Une autre mise à jour concerne Kaspersky Managed Detection and Response, un service destiné aux entreprises industrielles qui connaissent une pénurie de personnel ou un manque de compétences. Les entreprises peuvent désormais confier aux experts de Kaspersky les tâches clés de la cybersécurité, telles que la surveillance et la détection des menaces, la chasse aux menaces et l’analyse des incidents. Elles ont ainsi accès à l’expertise nécessaire et à des solutions de cybersécurité fiables. Ce service permet également aux organisations de contrer efficacement le volume et la complexité croissants des cyberattaques contre les industries critiques et d’optimiser leurs ressources internes lorsqu’elles sont limitées.