Вениамин Левцов, Директор глобального центра экспертизы по корпоративным решениям, рассказывет о стратегии трасформации решений Лаборатории Касперского для промышленных сред.
Подробнее о конференции: https://kas.pr/kicsconf2021
#KasperskyICS #KICScon
2. Стратегия трансформации решений
Лаборатории Касперского для
промышленных сред
Вениамин Левцов
Директор Центра экспертизы по
корпоративным решениям
Kaspersky Industrial Cybersecurity Conference 2021
4. Предложение Лаборатории Касперского для защиты промышленных сред 4
Industrial
Endpoint Protection
PRODUCTS
Industrial
Anomaly and
Breach Detection
Centralized Security
Management
Kaspersky
Security Center
KICS
for Networks
KICS
for Nodes
SERVICES
Kaspersky®
Security
Trainings
Kaspersky®
Security
Awareness
Training
and Awareness
Kaspersky®
Threat
Intelligence
Kaspersky®
Incident
Response
Kaspersky®
Security
Assessment
Expert Services
and Intelligence
5. 5
Технологическое развитие решения для контроля промышленного трафика
Самодостаточный продукт для анализа
промышленного трафика ->
элемент комплексного решения
Задачи инвентаризации объектов среды
Отслеживание соответствия требованиям
(control compliance)
Развитие DPI возможностей, подключение
новых протоколов как баз
KICS for
Networks
6. 6
Технологическое развитие решения для защиты конечных точек
Развитие функционала расширенного
обнаружения, расследования и
реагирования на угрозы (EDR, SIEM)
Доверенная «флэшка» (перенос данных,
аудита изолированных, устаревших
узлов)
Более тесная интеграция с другими
решениями (инвентаризация, контроль
уязвимостей, compliance)
Защита узлов на Linux
KICS for Nodes
8. 8
Важно узнать ваше мнение
Изолированность
промышленных
сред
• Считаете ли вы обязательным строгую изоляцию
промышленных подсетей?
• Чем приходится жертвовать?
• Какие есть перспективы сервиса удаленного
обнаружения угроз (MDR для промышленных сред)?
Расширенные
средства
обнаружения
угроз
• Видите ли перспективы в использовании «песочниц»?
• Сценарии MITRE ATT&CK, специфичные для
промышленных сред, готовы использовать?
• Есть ли потребность в сборе «сырой» телеметрии?
• OT-SOC как часть единого SOC – это актуально?
10. 10
Целевая архитектура SOC на базе решений Лаборатории Касперского
Threat Intelligence
Сервисы и тренинги
Сервисы
кибербезопасности
Экспертные
тренинги
Kaspersky
Threat Data
Feeds
Kaspersky
Threat Lookup
Аналитические
отчеты APT
Анализ угроз
Kaspersky
Research Sandbox
Kaspersky
Threat Attribution
Engine
Источники данных
Агент KEDR
KES
Специализированные
инструменты для
анализа ВПО
Сканнер
защищенности
Сетевой
Сенсор КАТА
Сетевые средства
защиты
Другие
источники
данных
Обнаружение и реагирование
Kaspersky
CyberTrace
Ядро KUMA Центральная
нода
КАТА/KEDR
Команда SOC
IRP/SOAR
KICS for
Networks
KICS for
Nodes
Коллектор
KUMA
11. 11
KUMA как платформа для IT/OT SOC
Kaspersky
Unified Monitoring
and Analysis
Platform
• Высокая производительность, простая
горизонтальная масштабируемость, низкие
системные требования
• Модульность, микросервисность – гибкость
использования в т.ч. для нужд IT/OT SOC
• Интегральная связанность с другими продуктами
в том числе KICS
• Лицензирование, упрощающее покрытие
площадок
• Реализация элементов концепции XDR
• Встроенный движок Threat Intelligence (ISC Feed)
12. 12
Стратегия развития Threat Intelligence для промышленных сред
Данные об угрозах
Развитие активности ISC CERT, https://ics-cert.kaspersky.ru/
Фокус на рост полноты потоков данных об уязвимостях
Банк данных угроз безопасности информации ФСТЭК РФ, https://bdu.fstec.ru/vul
National Vulnerability Database, https://nvd.nist.gov/vuln
Базы приземляются в KICS for Network
Развитие продуктов с учетом автоматизации реакции на уязвимости
15. Стратегия без тактики — это самый медленный
путь к победе.
Тактика без стратегии — это просто суета перед
поражением.
Сунь Цзы,
древнекитайский стратег и мыслитель
16. Спасибо за ваше
внимание
Вениамин Левцов,
Директор глобального
Центра экспертизы по
корпоративным решениям
veniamin.levtsov@kaspersky.com