XDR-Plattform mit mehr Funktionen

Kaspersky erweitert seine Lösungen „Industrial CyberSecurity“ und „Managed Detection and Response“, um Industrieunternehmen bei der Abwehr von Cyberangriffen stärker zu unterstützen. Ziel ist die Erkennung und Abwehr von Angriffen und die Erhöhung des Schutzlevels insgesamt.

Mit Hilfe von Kaspersky Managed Detection and Response können Unternehmen die Erkennung und Abwehr von Angriffen auslagern und so ihr Schutzlevel weiter erhöhen. Kaspersky Industrial CyberSecurity erhält zudem einige Optimierungen und neue Funktionen, darunter neue Asset-Typen für die Vorfallanalyse oder eine automatische Visualisierung der Topologie.

Laut der Telemetrie von Kaspersky ICS Cert wurden im zweiten Quartal 2024 auf nahezu jedem vierten Industrial Control System (ICS) weltweit schädliche Objekte blockiert. Außerdem sehen sich Industrieunternehmen mit einer zunehmenden Konvergenz von IT und OT (Operational Technology) sowie regulatorischen Auflagen konfrontiert. Unternehmen müssen daher ihre Cybersicherheitsstrategie priorisieren sowie umfassende und zuverlässige Lösungen zum Schutz ihrer Anlagen (Assets) und Prozesse einsetzen.

Die XDR- beziehungsweise EDR-Plattform Kaspersky Industrial CyberSecurity erhält Verbesserungen bei Konfiguration und Change-Management der OT-Infrastruktur. Sie prüft die Sicherheitseinstellungen und überwacht Änderungen über agentenbasierendes oder agentenloses Polling für Windows- und Linux-Hosts, Netzwerkgeräte und speicherprogrammierbare Steuerungen (SPS), um Konfigurationen zu sammeln. Ein vordefiniertes Set von Konfigurationen aller unterstützten Asset-Typen steht standardmäßig zur Verfügung. Konfigurationen können manuell oder nach Plan gesammelt werden. Das so entstehende Archiv kann laut Kaspersky nun jederzeit für Reviews oder zur Kontrolle von Änderungen sowie zur Analyse von Unstimmigkeiten dienen.

Zudem gibt es nun neue Asset-Typen für einen erweiterten Kontext bei der Vorfallanalyse: Industrial CyberSecurity for Networks unterstützt dazu nun Asset-Typen wie installierte Software, Patches, lokale Nutzer und gefundene ausführbare Dateien. Ist Kaspersky Industrial CyberSecurity for Nodes auf einem Windows- oder Linux-Host installiert, werden dessen Informationen automatisch in regelmäßigen Updates an Kaspersky Industrial CyberSecurity for Networks übermittelt. Dies soll ein automatisiertes Änderungsmanagement und Warnungen bei Abweichungen erlauben. Aggregierte Software- und Benutzer-Listen vereinfachen die Vorfallanalyse erheblich. Sicherheitsexperten können leicht alle Hosts mit verdächtigen ausführbaren Dateien identifizieren und spezifische Benutzeraktionen bei registrierten Ereignissen ausfindig machen.

Eine weitere Neuerung ist ein SD-WAN-Sensor zur Überwachung des OT-Netzwerkverkehrs an geografisch verteilten Standorten.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema

Das könnte Sie auch interessieren

Bitkom-Studie

Erstmals mehr als 10 Mrd. Euro für Deutschlands Cybersicherheit

Weitere Artikel zu Kaspersky

Kaspersky warnt Unternehmen und Nutzer

Banking-Malware: 3,6-mal mehr Angriffe auf mobile Anwender

Über 2 Millionen Bankkarten im Darknet

Kaspersky: 26 Millionen Windows-Geräte mit Infostealern infiziert

54 Prozent der Unternehmen betroffen

Kaspersky warnt vor Netzwerk-Angriffen

KI-Entwicklung schützen

Richtlinie für sichere KI

KI-gestützte Angriffe befürchtet

Moderne Sicherheitslösungen fehlen

Weitere Artikel zu Kaspersky

Kaspersky: APTs finden viele Opfer

Besorgniserregender Trend bei zielgerichteten Angriffen

Kaspersky warnt vor SideWinder

APT-Gruppe zielt nun auf Atomkraftwerke

Kaspersky beklagt unzureichenden Schutz

Viele Unternehmen nutzen Sicherheitslösungen für Privatanwender

Kaspersky entdeckt neue Ransomware

Ymir greift mit ausgeklügelter Verschleierungstechnik an

Malware tarnt sich als AutoCAD

Kaspersky: 11.000 Angriffe mit Trojaner SteelFox

Weitere Artikel zu Kaspersky Lab GmbH

Cyberkriminelle nutzen zunehmend KI

Kaspersky: Phishing auf KI-Basis nimmt zu

Kaspersky: Malware per Telegram

Spyware-Opfer auch in Deutschland und Österreich

Industrie beklagt Netzwerkprobleme

Kaspersky: Cybersicherheitsvorfälle sind große Herausforderung

Kaspersky warnt vor Malware

PipeMagic-Backdoor tarnt sich als ChatGPT-Anwendung

Kaspersky verbessert APT-Erkennung

Machine Learning im Security-Einsatz

Weitere Artikel zu Kaspersky Labs GmbH

Site-Fälscher am Werk

Kaspersky nennt Phishing-Risiko

Tusk auf Diebestour

Angreifer verbreiten Infostealer- und Clipper-Malware

Kaspersky-Umfrage

KI als Chef und Dating-Berater vorstellbar

Abgreifen persönlicher Informationen

Vorsicht: Fake-WLAN im Flugzeug

Spionage-Kampagne seit mindestens 2016

Spyware aus Google Play über 32.000 Mal heruntergeladen 

Weitere Artikel zu Cybersecurity/Cybersicherheit

Cyan Guard 360

Cybersecurity für den Mittelstand

Advertorial

Channel Trends+Visions 2025 – IT-Zukunft hautnah erleben!

Security-Plattform in Deutschland

Arrow vertreibt SecureVisio-Lösung in Deutschland

World Cloud Security Day 2025

Bedeutung der Cloud-Sicherheit nicht unterschätzen

Ausbau von Expertise in Frankreich

Hornetsecurity übernimmt Altospam

Weitere Artikel zu Cyber-Security-Lösungen

Digitale Zukunft

Technologietrends als Ökosystem

Unterschätztes Geschäftsrisiko

Das deutsche Ransomware-Paradox

Fünf Schritte zur sicheren Vorbereitung

NIS2: Trotz Verzögerung müssen Unternehmen jetzt handeln

Cyberverteidigung

Threat Hunting: Proaktiv statt reaktiv

DeepSeek vs. ChatGPT

Das Duell der KI-Giganten und seine Folgen für die IT-Sicherheit

Weitere Artikel zu Industrial-/OT-Security

Marktplatz für Industrielösungen

Nokia führt DAC Marketplace ein

Embedded Security made in Germany

Systemabsicherung aus sich selbst heraus

Siemens auf der Hannover Messe

IT- und OT-Integration beschleunigen

OT-Sicherheit

Infinigate erhält erste Fortinet OT-Zertifizierung in Deutschland

7 Trends für IT-Sicherheitsdienstleister

Wenn sich die Hacker neu aufstellen, kann das der Channel auch