Solusi Kaspersky yang Ditingkatkan Siap Amankan Perusahaan Industri

Teknogav.com - Seiring peningkatan tantangan dan ancaman yang dihadapi teknologi operasional (OT) dan infrastruktur penting, Kaspersky telah meningkatkan Kaspersky Industrial CyberSecurity (KICS). Solusi ini merupakan plartform XDR untuk perusahaan industri dan menyederhanakan Managed Detection and Response (MDR) untuk Sistem Kontrol Industri (ICS). Layanan tersebut membantu menjalankan fungsi SOC utama bagi organisasi yang mungkin kekurangin karyawan khusus.

Konvergensi IT-OT, persyaratan regulasi yang tinggi dan gencarnya serangan siber di sektor industri membentuk suatu realitas baru pada infrastruktur industri. Kaspersky ICS CERT mencatat pada semester 2 tahun 2024 terdapat objek berbahaya yang diblokir pada 23,5% komputer ICS. Data ini menekankan tingkat ancaman yang terus menerus dan signifikan, sehingga perusahaan perlu memprioritaskan strategi keamanan siber. Perusahaan perlu menerapkan solusi menyeluruh dan andal untuk melindungi seluruh aset dan proses bisnisnya. Kaspersky menyesuaikan solusi utamanya yang dirancang khusus untuk melindungi perusahaan industri untuk memenuhi permintaan yang terus meningkat tersebut.

Kaspersky Industrial CyberSecurity meningkatkan OT dan infrastruktur penting

Platform XDR Kaspersky Industrial CyberSecurity (KICS) terdiri dari KICS for Nodes dan KICS for Network. Fungsi platform ini adalah mengamankan sistem kendali dan automasi industri secara menyeluruh. Platform ini disertifikasi untuk melindungi peralatan dan jaringan OT dan infrastruktur penting dari ancaman siber. Berikut ini adalah fokus dari masing-masing komponen platform tersebut:

KICS for Nodes fokus pada titik akhir dalam sistem kendali terdistribusi
KICS for Networks berfungsi memantau keamanan jaringan sistem automasi dan melindungi peralatan sistem automasi dari ancaman yang dipicu jaringan

Berikut ini adalah kemampuan tambahan dari platform KICS:

1. Peningkatan konfigurasi dan manajemen perubahan untuk infrastruktur OT

KICS memungkinkan pemeriksaan pengaturan keamanan dan pemantauan perubahan melalui polling berbasis agen atau tanpa agen untuk mengumpulkan konfigurasi,. Pemeriksaan ini dapat dilakukan pada host Windows dan Linux, perangkat jaringan, dan PLC. Konfigurasi sudah ditetapkan sebelumnya untuk seluruh jenis aset yang didukung dan bisa dikumpulkan secara manual atau dalam mode terjadwal. Arsip konfigurasi yang terkumpul selalu tersedia untuk ditinjau, dan bisa dipakai untuk memantau perubahan dan menganalisis ketidaksesuaian yang teridentifikasi.

2. Jenis aset baru untuk konteks yang disempurnakan selama investigasi insiden

Penerimaan dan agregasi jenis aset tambahan kini sudah didukung KICS for Networks. Dukungan ini ternasuk untuk perangkat lunak yang diinstal, patch, pengguna lokal dan executable yang ditemukan. Ketika KICS for Nodes terinstal pada host, maka akan otomatis mengirim informasi tersebut ke KICS for Networks dengan pembaruan berkala. Pengiriman otomatis ini berlaku baik di Windows maupun Linux. Platform ini menyediakan manajemen perubahan otomatis dan peringatan ketika mendeteksi penyimpangan.

Proses investigasi insiden disederhanakan oleh daftar perangkat lunak dan pengguna yang diagregasi. Metode ini memudahkan profesional keamanan mengidentifikasi semua host dengan executable yang mencurigakan atau menemukan tindakan pengguna dalam peristiwa yang terdaftar.

3. Polling aktif terjadwal dan visualisasi topologi jaringan otomatis

KICS menyediakan peta topologi yang menampilkan informasi secara real-time mengenai koneksi aset dan mengelola perubahan status keamanan. Tampilan informasi ini mencakup perangkat tanpa agen yang terpasang, seperti komputer dan sakelar. Kini tugas polling aktif mendukung penjadwalan, untuk mengotomatisasi pembuatan peta dan menjaga data koneksi, atribut aset, dan pengaturan keamanan terkini. Setiap operasi terjadwal dilengkapi dengan laporan rinci, termasuk hasil kueri dan masalah yang teridentifikasi.

4. Peningkatan kemampuan untuk mendeteksi anomali di gardu induk digital

Kini tersedia dukungan impor file SCD (deskripsi konfigurasi gardu induk) pada KICS for Networks. File tersebut dapat digunakan untuk menganalisis konfigurasi, ekstraksi atribut aset, dan peninjauan pengaturan IEC 61850. KICS juga menyediakan laporan mengenai kesalahan dan ketidaksesuaian konfigurasi yang teridentifikasi. Pendeteksian koneksi jaringan yang tidak sah, anomali kegiatan dan kegagalan dalam komunikasi IEC 61850 dimungkinkan oleh KICS. Hal ini dilakukan dengan memantau jaringan gardu induk berdasarkan konfigurasi referensi untuk menunjukkan pengoperasian yang tidak tepat atau kesalahan konfigurasi.

5. Sensor SD-WAN untuk memantau lalu lintas jaringan OT di lokasi yang tersebar secara geografis

Arsitektur baru untuk infrastruktur yang tersebar secara geografis tersedia dalam KICS yang diperbarui. Ketersediaan arsitektur baru ini dapat mendukung sampai 100 titik pemantauan dalam satu simpul KICS for Networks. Ukuran peralatan atau batasan konektivitas dapat menyebabkan sensor KICS for Networks tidak bisa ditempatkan di lokasi terpencil. Jika hal ini terjadi, maka lalu lintas lokasi terpencil dapat ditransfer langsung ke simpul KICS for Networks di kantor pusat. Teknologi SD-WAN menyediakan opsi tidak terbatas untuk membangun jaringan area luas yang ditentukan perangkat lunak baru antara cabang perusahaan. Opsi tersebut memungkinkan salinan lalu lintas industri dikirimkan dari sakelar sumber ke simpul pemantauan.

6. Pemindai Portabel yang diperbarui dengan kemampuan audit, inventaris, dan inspeksi yang ditingkatkan

Kemampuan inspeksi host dengan teknologi pemindaian baru dapat diperluas dengan pemindai KICS portabel. Teknologi ini mencakup pemindaian baru seperti inventaris host, pemindai inspeksi kerentanan, kepatuhan, pengaturan keamanan dan perekaman lalu lintas. Inspeksi host ini dapat dikonfigurasi ke pemindaian anti-virus klasik pada tahap penulisan drive USB. Kini, pemindai portabel juga mendukung pemindaian anti-malware pada host Windows 2000 SP4.

Kaspersky MDR untuk ICS demi menjalankan fungsi keamanan siber jika operasi keamanan internal terbatas

Layanan Kaspersky Managed Detection and Response juga mendapat pembaruan. Perusahaan industri yang kekurangan staf atau kesenjagan keterampilan dapat memanfaatkan layanan ini untuk mendukung. Layanan ini dapat mengalihdayakan fungsi keamanan siber utama kepada para ahli Kaspersky. Fungsi-fungsi tersebut mencakup pemantauan ancaman, deteksi, perburuan ancaman, dan analisis insiden. Akses ke keahlian yang dibutuhkan dan solusi keamanan siber yang andal diberikan layanan tersebut kepada organisasi. Layanan tersebut juga memungkinkan organisasi untuk melawan benyaknya dan kompleksitas serangan siber yang terus meningkat pada infrastruktur penting secara efektif. Selain itu, layanan ini juga memungkinkan untuk mengoptimalkan sumber daya internal secara efektif jika hal tersebut terbatas.

“Kami selalu bertujuan untuk membantu pelanggan membangun perlindungan yang lebih andal dan terkonvergensi untuk aset TI dan OT mereka. Kami memperkenalkan fitur-fitur terkini yang dapat membantu memperkuat infrastruktur penting dengan peluncuran KICS yang baru. Fitur-fitur ini meningkatkan visibilitas dan kendali atas aset dalam jaringan industri secara drastis, meningkatkan pengalaman pengguna, kesadaran situasional, dan fleksibilitas penerapan untuk jaringan OT yang tersebar secara geografis. Selain itu, kami menyederhanakan layanan MDR kami, yang memungkinkan bisnis untuk bekerja sama dengan para ahli dari SOC internal kami untuk menganalisis insiden, mencegah serangan, dan menerima rekomendasi yang relevan,” ucap Strelkov, Kepala Lini Produk Keamanan Siber Industri di Kaspersky.