Kaspersky presenta il nuovo servizio di intelligence delle minacce per proteggere i clienti dalle vulnerabilità ICS
(Milano, 19 settembre 2019) - Kaspersky annuncia lo sviluppo di un nuovo servizio di threat intelligence dedicato alle organizzazioni industriali: ICS Vulnerabilities Database. Il servizio offrirà ai clienti l'accesso a un database costantemente aggiornato con informazioni sulle vulnerabilità che riguardano i sistemi di controllo industriale (ICS) e l'Industrial Internet of Things (IIoT), oltre a regole ed algoritmi per rilevare eventuali attacchi informatici che potrebbero sfruttarle. Con questo servizio, i proprietari delle organizzazioni potranno effettuare delle valutazioni sulle possibili vulnerabilità e gestire le patch, oltre a garantire la loro protezione da possibili attacchi mirati. Come in ogni sistema informatico, anche nell'ambito delle componenti di carattere industriale le vulnerabilità sono inevitabili. Ogni anno, il Kaspersky Industrial Control Systems Cyber Emergency Response Team (Kaspersky ICS CERT) rileva non meno di 60 nuove vulnerabilità nei componenti IIoT (Industrial Internet of Things) e nei sistemi di controllo industriale, che possono colpire centinaia e migliaia di prodotti ICS o IIoT. Lo sfruttamento di queste vulnerabilità può portare a guasti all'interno dei sistemi o consentire ai malware l'accesso alla gestione dei prodotti o ai dati critici relativi alla produzione. È importante che i clienti abbiano la consapevolezza di queste vulnerabilità, che capiscano quanto possano rivelarsi critiche e cosa è possibile fare per correggerle o mitigarle. Oltre ad essere consapevoli dell'esistenza di una vulnerabilità in un prodotto utilizzato all'interno della loro rete ICS, le organizzazioni industriali dovrebbero anche essere in grado di rilevare un eventuale tentativo di sfruttamento della vulnerabilità stessa, prevenendo così possibili scenari di attacco che potrebbero verificarsi come conseguenza. La difficoltà sta nel fatto che i sistemi per rilevare le intrusioni hanno di solito firme e regole di rilevamento degli attacchi che si concentrano principalmente sulla protezione degli asset IT. Questo significa che molti vettori di attacco che potrebbero prendere di mira, nello specifico, i componenti ICS vulnerabili potrebbero non essere individuati. Il nuovo servizio Kaspersky ICS Vulnerabilities Database includerà informazioni costantemente aggiornate sulle vulnerabilità più critiche contenute nei prodotti ICS di vari vendor. Ogni record conterrà informazioni tecniche e dettagliate che consentiranno alle organizzazioni industriali di verificare se le loro risorse presentano delle vulnerabilità. Gli utilizzatori potranno quindi assegnare delle priorità e pianificare degli aggiornamenti, in caso di sistemi vulnerabili, o altri tipi di azioni, così da ridurre i rischi di un possibile sfruttamento da parte di un autore di minacce. Le informazioni saranno fornite in un formato leggibile sia dalle persone, sia dalle macchine, tramite REST API, in modo che i clienti possano integrarle nei tool di sicurezza informatica già esistenti e decidere manualmente eventuali azioni di remediation. Il secondo componente di questo servizio Kaspersky - il Network Attacks Signatures Database - è in grado di fornire le firme delle varie minacce rivolte all'universo ICS. Può essere integrato anche con sistemi di rilevamento delle intrusioni forniti da terze parti, in modo da aiutare i clienti a ridurre al minimo il rischio di incidenti di cybersecurity all'interno della loro infrastruttura industriale. "Questo nuovo servizio vuole aiutare i clienti a migliorare la gestione delle vulnerabilità e il rilevamento degli incidenti grazie all'expertise di Kaspersky. I penetration test e le valutazioni periodiche delle vulnerabilità di un'azienda industriale potrebbero fornire un quadro completo dello stato della sicurezza informatica, così da motivare i team che si occupano di Operation Technology (OT) e di cybersecurity ad apportare eventuali miglioramenti. La valutazione costante delle vulnerabilità è uno degli aspetti più importanti della pianificazione della remediation per ridurre la superficie di un possibile attacco. Al giorno d'oggi, però, questo tipo di valutazioni potrebbero essere implementate solo in modo passivo, a causa della natura stessa degli ambienti. Purtroppo, le fonti di informazione sulle vulnerabilità degli ecosistemi ICS o IIoT disponibili pubblicamente oggi non contengono molte informazioni e non possiedono la coerenza e la chiarezza necessarie per una valutazione continuativa ed efficace delle vulnerabilità. Credo che l'intelligence “ready-to-use” e l'orientamento che il database delle vulnerabilità ICS sono in grado di fornire contribuirà alla risoluzione di questo problema", ha commentato Georgy Shebuldaev, Head of Kaspersky Industrial Cybersecurity Business Development di Kaspersky. Kaspersky ICS Vulnerabilities Database sarà acquistabile a partire da dicembre 2019. Le organizzazioni interessate a ricevere maggiori informazioni e a testare il servizio di Kaspersky possono contattare il team Kaspersky scrivendo a [email protected]. Maggiori informazioni sul portfolio di soluzioni Kaspersky per le realtà industriali sono disponibili sul sito ufficiale di Kaspersky ICS CERT. Informazioni su Kaspersky ICS CERT Kaspersky Industrial Control Systems Cyber Emergency Response Team (Kaspersky ICS CERT) è un progetto globale lanciato da Kaspersky nel 2016 per coordinare gli sforzi dei vendor di sistemi di automazione, dei proprietari o degli operatori di impianti industriali e dei ricercatori sulla sicurezza IT per proteggere le imprese industriali dagli attacchi informatici. Kaspersky ICS CERT dedica i suoi sforzi principalmente all'identificazione delle minacce, potenziali o esistenti, che colpiscono i sistemi di automazione industriale e il mondo dell'IIoT. Fin dall'inizio, il team ha identificato oltre 200 vulnerabilità critiche nelle soluzioni dei principali vendor globali del settore ICS. Kaspersky ICS CERT è membro attivo e partner di importanti organizzazioni internazionali che elaborano una serie di raccomandazioni dedicate alla protezione delle imprese industriali dalle minacce informatiche. Per ulteriori informazioni: ics-cert.kaspersky.com Informazioni su Kaspersky Kaspersky è un'azienda di sicurezza informatica a livello globale fondata nel 1997. La profonda competenza di Kaspersky in materia di threat intelligence e sicurezza si trasforma costantemente in soluzioni e servizi innovativi per proteggere le aziende, le infrastrutture critiche, i governi e gli utenti di tutto il mondo. L'ampio portfolio di soluzioni di sicurezza dell'azienda include la protezione degli Endpoint leader di settore e una serie di soluzioni e servizi specializzati per combattere le minacce digitali sofisticate e in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky e aiutiamo 270.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: www.kaspersky.com/it Seguici su: https://twitter.com/KasperskyLabIT http://www.facebook.com/kasperskylabitalia https://www.linkedin.com/company/kaspersky-lab-italia https://www.instagram.com/kasperskylabitalia/ Contatto di redazione: NoesisKaspersky Italia [email protected]