В Kaspersky Industrial CyberSecurity for Networks 4.0 появились следующие возможности и доработки:
Добавлена возможность проведения активных опросов устройств – активные опросы позволяют получить наиболее точную и полную информацию об устройствах и их конфигурациях непосредственно от самих устройств. Для проведения активных опросов используются коннекторы типа Active poll. Коннекторы используют только поддерживаемые протоколы и стандартные порты, что минимизирует риски влияния на работу промышленного оборудования.
Отображение схемы физических подключений устройств на топологической карте – топологическая карта расширяет функциональность карты сети и позволяет наглядно отобразить структуру соединений устройств через устройства сетевого оборудования (сетевые коммутаторы, концентраторы, маршрутизаторы и др.). Данные для формирования топологической карты могут быть получены программой автоматически по результатам анализа трафика и по результатам активных опросов, а также путем добавления узлов и соединений вручную.
Расширена функциональность интеграции с программами защиты конечных устройств (англ. Endpoint Protection Platform, EPP) – при наличии подключенных EPP-программ Kaspersky Industrial CyberSecurity for Networks получает и сохраняет больше данных от EPP-программ. Для представления и обработки этих данных в программу добавлены новые типы событий и расширены выводимые сведения в таблице событий. Программа Kaspersky Industrial CyberSecurity for Nodes обогащает события Kaspersky Industrial CyberSecurity for Networks данными о том, какие процессы на устройствах инициировали сетевые взаимодействия, а также предоставляет информацию о пользователях, от имени которых запрашивался доступ, что позволяет значительно ускорить расследование инцидентов.
Интегрированная система комплексной защиты конечных устройств (например, мобильных устройств, компьютеров или ноутбуков) с помощью различных технологий безопасности. Пример Endpoint Protection Platform – программа Kaspersky Endpoint Security для бизнеса.
Добавлена функциональность получения отчетов – Kaspersky Industrial CyberSecurity for Networks может формировать отчеты с информацией о состоянии устройств и безопасности системы, отслеживаемых параметрах технологического процесса и системных командах, а также об обнаруженных рисках и взаимодействиях со сторонними устройствами. Для формирования отчетов предусмотрены различные шаблоны отчетов с возможностями управления отчетами и шаблонами отчетов.
Реализована возможность контроля сегментов сети с одинаковыми адресами устройств с помощью адресных пространств – программа предоставляет возможность добавить несколько адресных пространств в дополнение к адресному пространству по умолчанию. В адресных пространствах можно настраивать условия принадлежности к ним MAC- и IP-адресов, а также подсети для проверки IP-адресов (в каждом адресном пространстве можно сформировать свой список подсетей). С помощью адресных пространств, в частности, вы можете обеспечить работу Kaspersky Industrial CyberSecurity for Networks в тех случаях, когда используются устройства с одинаковыми адресами в разных сегментах сети.
Контроль рисков – Kaspersky Industrial CyberSecurity for Networks может обнаруживать риски информационной системы, которые потенциально могут привести к нарушению информационной безопасности. Программа определяет риски по результатам анализа трафика и по полученным сведениям об устройствах. Функциональность обнаружения уязвимостей устройств стала частью функциональности контроля рисков (для уязвимостей используется отдельная категория рисков).
Числовые значения оценок для событий и рисков – в интерфейсе программы вместо уровней важности событий и рисков (в том числе уязвимостей) теперь используются числовые значения оценок. На основе оценок определяются уровни критичности событий и рисков, а также выполняются преобразования в уровни важности (для совместимости с предыдущими версиями программы).
Для контроля активов с учетом важности устройств добавлен параметр Значимость – этот атрибут указывает степень важности и влияние каждого устройства на деятельность предприятия и технологический процесс. Совместно с другими сведениями об устройстве (такими, как активность устройства в сети и обнаруженные риски) параметр Значимость позволяет программе динамически рассчитывать оценку и определять уровень критичности событий, связанных с устройством, и дополнительно приоритизировать эти события для пользователя.
Реализована обработка запросов к Серверу REST API версии 4 – в этой версии расширены функциональные возможности интерфейса прикладного программирования (API) по сравнению с предыдущей версией 3. При этом доступна возможность выполнения запросов к Серверу REST API предыдущей версии 3.
Расширен список поддерживаемых типов внешних проектов для импорта – в программу можно импортировать новые типы проектов, содержащих конфигурации параметров контроля процесса для устройств.
Расширена поддержка протоколов прикладного уровня и устройств для контроля процесса – реализованы дополнительные возможности анализа трафика поддерживаемых протоколов и устройств и добавлены новые поддерживаемые протоколы и устройства.
В версии Kaspersky Industrial CyberSecurity for Networks 4.0.1 появились следующие возможности и доработки:
Реализована поддержка работы в операционной системе Astra Linux Special Edition 1.7.
В программе может использоваться до 50 сенсоров. Максимальное количество точек мониторинга в программе – не более 50.
Реализована возможность использования установленной СУБД Postgres Pro версии 14 вместо СУБД из комплекта поставки программы.
Реализована возможность обновления версий Kaspersky Industrial CyberSecurity for Networks 3.0.1 и 4.0 на версию 4.0.1. Сценарий обновления выполняется с использованием скрипта переноса данных из комплекта поставки Kaspersky Industrial CyberSecurity for Networks 4.0.1.
Запуск проверки целостности на узле может выполняться не только локально с использованием скрипта, но и при подключении к Серверу через веб-интерфейс.
Добавлена утилита для экспорта событий в файлы формата XML – в файлах сохраняются данные, которые могут использоваться в государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
Добавлен скрипт изменения времени действия для сеансов подключения к Серверу через веб-интерфейс и для токенов аутентификации в Kaspersky Industrial CyberSecurity for Networks API.
Поддерживается получение идентификаторов и ссылок на описания уязвимостей, предоставляемых Федеральной службой по техническому и экспортному контролю России в Банке данных угроз безопасности информации.
Добавлена поддержка протокола MMS (ISO 9506-2) для контроля процесса.