Los retos de la seguridad OT en infraestructuras críticas

Los sistemas industriales modernos basados en SCADA, PLCs y DCS diseñados para funcionar de manera “desconectada” son vulnerables a innumerables ataques externos pero también a amenazas de carácter interno. Algunos ejemplos serían los problemas relacionados con los niveles de firmware, cambios  en configuraciones, carga de código que pueda causar problemas y errores humanos durante su instalación, configuración, mantenimiento y actualización.

Sin una solución integral diseñada específicamente para estos dispositivos y los protocolos propietarios que utilizan propiedad de Siemens, Rockwell, Schneider Electric, Emerson o General Electric. Las herramientas de seguridad IT no pueden “penetrar” en este mundo ni proporcionar la información en tiempo real imprescindible para responder ante los distintos riesgos y amenazas de manera eficiente y sobre todo, en tiempo real.

La última tecnología a su disposición

Gracias a diversas funcionalidades patentadas de control de la integridad de dispositivos industriales estará informado de todos los detalles de cada uno de los dispositivos de su red de OT incluyendo niveles de firmware, cambios en el código de funcionamiento o configuraciones anticipándose a cualquier potencial incidente.

Además le ofrecemos la posibilidad de integrar esta tecnología con un SIEM, mediante nuestra solución integral de ciberseguridad TI/OT con Tenable y QRadar.

¿Qué aporta nuestra solución?

Visibilidad completa

Las infraestructuras convergentes de OT requieren protección más allá de los activos de OT en si mismos. En muchos clientes, casi la mitad del entorno OT está conformado por sistemas informáticos tradicionales. La tecnología de Tenable OT, desarrollada por la startup Indegy, es capaz de proteger ambos tipos de entornos.

Información sobre vulnerabilidades, priorizada y basada en el riesgo

Gracias a los Índices de Priorización de Vulnerabilidades (Vulnerability Priority Rating, VPR) de Tenable.ot se detectan y ordenan las vulnerabilidades según su impacto. Con la información en tiempo real sobre su red y sus dispositivos, siempre conocerá los riesgos a los que está expuesto pudiendo DECIDIR qué donde priorizar sus esfuerzos de seguridad ante las nuevas amenazas TI y OT en tiempo real, estando siempre actualizado y protegido.

Seguridad unificada de OT, IoT y TI

Tenable OT ofrece una protección completa a una cobertura completa de toda la denominada “superficie de ataque”. Cualquier conexión, dispositivo TI, IoT y OT, red o tecnología será monitorizada eliminando los tradicionales “puntos ciegos” de las redes industriales.

tenable ot security solution

Componentes de Tenable OT

Nuestra solución basada en la tecnología Tenable OT, consta de su exclusivo motor híbrido de detección de amenazas para entornos industriales. Una plataforma que le permite garantizar la integridad y la seguridad de todos los dispositivos de control industrial combinando:

  • Un sistema de detección activa que accede a cada uno de los dispositivos para recopilar información imprescindible a la hora de detectar posibles cambios en el código o configuraciones que supongan riesgos para su sistema de control industrial e IoT.
  • Un sistema de detección pasivo, que captura trazas de todos los datos que viajan por la red proporcionando en tiempo real información de gran valor sobre el conjunto del entorno SCADA / ICS
  • Un sistema de detección híbrido, con tecnología IT para los dispositivos IoT.

Cada sector tiene unas necesidades específicas

  • Banca

    Banca y sector financiero

  • Salud

    Hospitales e infraestructura sanitaria

  • Energía

    Plantas de energía, redes de distribución y transformación

  • Transporte

    Transporte y sector aeroespacial

  • Industria

    Fábricas y centros de producción

Tenable OT, Seguridad y auditoría de dispositivos industriales

Nuestra solución de control de integridad y seguridad de dispositivos industriales le permite monitorizar y responder en tiempo real a todo tipo de amenazas

Nuestro valor añadido

Control unificado del conjunto de sus dispositivos de control industrial

Un solo contrato que incluye el despliegue, licencias, formación y soporte técnico.

Servicios ejecutados directamente por nuestros ingenieros certificados

Integración con SoC y SIEM

Solicita ahora una demostración gratuita y sin compromiso

tenable ot gui demo
Sixe Ingeniería
×