Los retos de la seguridad OT en infraestructuras críticas
Los sistemas industriales modernos basados en SCADA, PLCs y DCS diseñados para funcionar de manera “desconectada” son vulnerables a innumerables ataques externos pero también a amenazas de carácter interno. Algunos ejemplos serían los problemas relacionados con los niveles de firmware, cambios en configuraciones, carga de código que pueda causar problemas y errores humanos durante su instalación, configuración, mantenimiento y actualización.
Sin una solución integral diseñada específicamente para estos dispositivos y los protocolos propietarios que utilizan propiedad de Siemens, Rockwell, Schneider Electric, Emerson o General Electric. Las herramientas de seguridad IT no pueden “penetrar” en este mundo ni proporcionar la información en tiempo real imprescindible para responder ante los distintos riesgos y amenazas de manera eficiente y sobre todo, en tiempo real.
La última tecnología a su disposición
Gracias a diversas funcionalidades patentadas de control de la integridad de dispositivos industriales estará informado de todos los detalles de cada uno de los dispositivos de su red de OT incluyendo niveles de firmware, cambios en el código de funcionamiento o configuraciones anticipándose a cualquier potencial incidente.
Además le ofrecemos la posibilidad de integrar esta tecnología con un SIEM, mediante nuestra solución integral de ciberseguridad TI/OT con Tenable y QRadar.
¿Qué aporta nuestra solución?
Visibilidad completa
Las infraestructuras convergentes de OT requieren protección más allá de los activos de OT en si mismos. En muchos clientes, casi la mitad del entorno OT está conformado por sistemas informáticos tradicionales. La tecnología de Tenable OT, desarrollada por la startup Indegy, es capaz de proteger ambos tipos de entornos.
Información sobre vulnerabilidades, priorizada y basada en el riesgo
Gracias a los Índices de Priorización de Vulnerabilidades (Vulnerability Priority Rating, VPR) de Tenable.ot se detectan y ordenan las vulnerabilidades según su impacto. Con la información en tiempo real sobre su red y sus dispositivos, siempre conocerá los riesgos a los que está expuesto pudiendo DECIDIR qué donde priorizar sus esfuerzos de seguridad ante las nuevas amenazas TI y OT en tiempo real, estando siempre actualizado y protegido.
Seguridad unificada de OT, IoT y TI
Tenable OT ofrece una protección completa a una cobertura completa de toda la denominada “superficie de ataque”. Cualquier conexión, dispositivo TI, IoT y OT, red o tecnología será monitorizada eliminando los tradicionales “puntos ciegos” de las redes industriales.
Componentes de Tenable OT
Nuestra solución basada en la tecnología Tenable OT, consta de su exclusivo motor híbrido de detección de amenazas para entornos industriales. Una plataforma que le permite garantizar la integridad y la seguridad de todos los dispositivos de control industrial combinando:
- Un sistema de detección activa que accede a cada uno de los dispositivos para recopilar información imprescindible a la hora de detectar posibles cambios en el código o configuraciones que supongan riesgos para su sistema de control industrial e IoT.
- Un sistema de detección pasivo, que captura trazas de todos los datos que viajan por la red proporcionando en tiempo real información de gran valor sobre el conjunto del entorno SCADA / ICS
- Un sistema de detección híbrido, con tecnología IT para los dispositivos IoT.
