카스퍼스키(Kaspersky)는 KICS(Kaspersky Industrial CyberSecurity) 제품에 자동화된 중앙 집중식 규정 준수 감사 기능을 추가한다고 발표했다. 이 플랫폼은 또한 노드용 KICS와 네트워크용 KICS을 통합하고 고급 XDR(확장 탐지 및 응답)과 NTA(네트워크 트래픽 분석) 기능을 제공하며 관리가 편리하다.

KICS는 사이버 공격으로부터 OT와 중요 인프라 장비, 네트워크를 보호하기 위해 제작되고 인증된 산업용 기본 XDR 플랫폼이다. 산업 자동화 및 제어 시스템을 종합적으로 보호할 수 있으며, 분산 제어 시스템의 엔드포인트를 겨냥한 노드용 KICS와 자동화 시스템 네트워크 보안을 모니터링하는 네트워크용 KICS로 구성된다.

노드용 KICS를 네트워크용 KICS의 엔드포인트 센서로 사용할 수 있으므로 호스트, 프로세스, 로그인한 사용자와 호스트 네트워크 통신에 대한 강화된 네트워크 경고가 가능해진다. IT/OT 보안팀, 보안 운영 센터(SOC) 분석가, 감독 통제 및 데이터 수집(SCADA) 엔지니어는 의심스러운 행동에 대한 더 많은 가시성을 확보하고 빠르고 정확한 대응을 제공할 수 있다.

XDR 기능이 강화돼 단일 콘솔에서 KICS 설치 데이터베이스를 관리하고 OT 보안 운영을 지리적으로 분산된 사이트로 확장할 수 있다. 기업들은 카스퍼스키와 타 공급 업체의 다양한 솔루션을 통합하고 모든 원격 측정을 수집하며 동일한 장소에서 위협에 대응할 수 있다. 또한 이벤트 강화 프로세스를 위해 위협 인텔리전스 포털을 구현할 수도 있다.

KICS는 윈도, 리눅스 노드, 네트워크 기기에 대한 자동화된 중앙 집중식 보안 감사를 제공한다. 이 새로운 기능을 사용하여 고객은 OT 호스트 또는 호스트 그룹의 소프트웨어 취약성, 잘못된 구성, 국내 또는 국제 규정 및 기업 정책 준수 여부를 자동으로 감사할 수 있다. 또한 개방형 취약성 및 평가 언어(OVAL) 및 XCCDF(Extensible Configuration Checklist Description Format) 콘텐츠를 사용하여 호스트를 평가한다.

NTA 시스템은 경계와 인프라 모두에서 트래픽을 분석하고 결합된 기술 세트를 사용한다. 공격을 탐지하기 위해 행동 분석, 탐지 규칙, 손상 지표, 프로토콜 검사와 같은 방법을 사용한다.

새로운 KICS는 산업용 NTA를 개선하고 있으며 정적 분석기를 사용하여 무차별 공격, 스푸핑, 일시적 이상과 같은 공격을 더 잘 탐지할 수 있다. 세션 상태, 대상, 프로토콜, 트래픽 데이터에 대한 정보를 제공하는 네트워크 세션을 표시하고 트래픽 아카이브를 저장하며 고급 설정을 통해 정보를 저장할 수 있다.