5 productos imprescindibles para la seguridad cibernética de tu empresa

Sabemos que actualmente todas las compañías suelen poner un gran énfasis en contar con la más alta tecnología en maquinaria, las mejores luminarias, PLC’s, motores, switches, etc. para estar a la vanguardia tecnológica.

Sin embargo suelen olvidar una parte que si bien no es tan visible como estos componentes de su sistema, es vital para que todos ellos puedan trabajar correctamente: la seguridad cibernética.

En este artículo te hablaremos sobre nuestros productos para seguridad y protección informática, sus usos y aplicaciones.

Contenidos de este artículo:
#1 Antivirus industrial: Symantec™ Critical System Protection
#2 Firewall industrial Stratix 5950 de Rockwell Automation
#3 Firewall industrial ISA 300 de Cisco
#4 Protección de End point Umbrella y AMP de Cisco
#5 Servicios de Consultoría en Seguridad informática
#6 Industrial Visibility de Tripwire

#1 Antivirus industrial: Symantec™ Critical System Protection

Esta solución de seguridad compacta y sin firmas brinda al usuario la protección más completa del mercado en todos sus dispositivos IoT.

Optimizado para sistemas integrados y entornos con recursos limitados, en antivirus industrial Symantec puede integrarse por parte del fabricantes del dispositivo o instalarlo post-venta como parte esencial en la estrategia de ciberseguridad de tu empresa.

• Protección sin firmas.

• Seguridad contra ataques de día cero.

• Tecnología líder de Sandbox Protection.

• Protección completa para SO y aplicaciones sin parches.

• Defensa con diseño a profundidad: listas blancas, aislamiento de espacios, mitigaciones contra exploits y protección avanzada de memoria.

• Lista de aplicaciones sociales: usuarios, grupos, editores, rutas de módulos y programas, firmas y hashes.

• Lista de dispositivos USB: combinación de VID, PID e interfaz.

• Políticas de Prevención y Detección fuera de la caja para varias estrategias de Seguridad.

• Suplemento de implementación de agente sin servidor / servidor.

• Despliegue de agente modular.

• Segunda autenticación de nivel para anulación de política.

#2 Firewall industrial Stratix 5950 de Rockwell Automation

Este dispositivo de seguridad Rockwell Automation combina distintas funcionalidades de seguridad para proteger todo tipo de infraestructura de automatización industrial.

• Utiliza la tecnología Cisco ASA Firewall, la cual permite el control del tráfico en la red con reglas de seguridad configurables.

• Controla el acceso, la detección de amenazas y la visibilidad de las aplicaciones en los sistemas de control industrial (ICS).

• Sistema de prevención de intrusiones (IPS) para monitorear y controlar las comunicaciones y el tráfico potencialmente malicioso en la red.

• La tecnología DPI analiza los paquetes de datos para ayudar a mantener la integridad de las operaciones en la planta.

• Con tecnología de inspección profunda de paquetes (DPI) para controlar el tráfico permitido en la red y proteger ante posibles peligros.

#3 Firewall industrial ISA 300 de Cisco

Este firewall industrial ha sido diseñado específicamente para entornos industriales exigentes, ofreciendo una seguridad integral sin límites.

• Protección orientada a OT basada en seguridad comprobada de clase empresarial.

• Dispositivo reforzado de montaje en carril DIN que ofrece la más amplia gama de controles de acceso, amenazas y aplicaciones.

• Seguridad probada del cortafuegos Cisco ASA y el software IPS de próxima generación de Fire.

• Proporciona el punto de anclaje para la visibilidad convergente de seguridad de TI y OT sin interferir con la operacional industrial.

• Diseñado para resistir entornos extremos, reflejar el diseño industrial y cumplir al mismo tiempo con los requisitos generales de diseño, cumplimiento y rendimiento de la red de TI.

• Ideal para aplicaciones industriales Ethernet como instalaciones eléctricas, producción de energía, minería y otros entornos de automatización.

• Interactúa cooperativamente con otras soluciones de grado industrial de Cisco y proporciona una visión completa de dichas interacciones.

• En cumplimiento con numerosos estándares industriales como: NERC-CIP, ISA 99, ISA 62443, CFATS, ANSI / AWWA G430, etc.

#4 Protección de End point Umbrella y AMP de Cisco

Estas 2 soluciones de Cisco, al trabajar de forma conjunta atacan los dos frentes principales:

• Umbrella: Mejor conocido como openDNS, protege de conexiones a páginas web maliciosas y ayuda a bloquear la conexión a sitios maliciosos.
  
  
• AMP: Solución de protección avanzada contra malware, que trabaja en base a comportamientos del equipo endpoint, protegiendo de amenazas específicas como ransomware.

Beneficios para tus sistemas

• Protección de los usuarios dentro y fuera de la organización.

• Monitoreo del comportamiento de los endpoints.

• Protección contra amenazas de día zero.

• Detiene amenazas contra cualquier puerto o protocolo.

• Visibilidad del tráfico de entrada y salida.

• Protección para dispositivos móviles.

• Monitoreo de lo que sucede en todos los equipos de tu red.

• Protección específica contra ransomware.

• Identifica amenazas específicas.

• Reduce el tiempo de remediación.

#5 Servicios de Consultoría en Seguridad informática

Nuestros servicios de evaluación de redes y seguridad están pensados para ayudar al usuario evaluando por completo sus activos de IT industrial para solucionar cualquier posible problema en el rendimiento o seguridad.

Algunos de nuestros servicios son:

• Diseño de zonas seguras.

• Aplicaciones de control de procesos y fabricación de todas las industrias, incluyendo arquitectura de redes industriales.

• Análisis cuantitativo y cualitativo de amenazas para la seguridad en sistemas de control industrial.

• Desarrollo de estándares globales específicos de los sistemas de control industrial y del sector manufacturero.

• Autoría de la guía Converged Plantwide Ethernet (CPwE) Design and Implementation Guide.

• Diagnóstico y reparación de equipamiento en redes y protocolos obsoletos como DeviceNet, DH+, ControlNet, Remote I/O y Fieldbus.
  
  
  

#6 Industrial Visibility de Tripwire

Esta solución utiliza machine learning para construir una línea de referencia de las operaciones normales para detectar posteriores anomalías. 

• Se integra a la perfección con los productos ya implementados, como firewalls e interruptores industriales para cerrar la brecha de ciberseguridad entre sus entornos de IT y OT. 
  
  
• Recopila los datos de amenazas que pueden afectar la seguridad y disponibilidad de su entorno OT al analizar el tráfico de red y llevar a cabo inspecciones profundas
  de los paquetes. 
  
  
• Mapeo automatizado de la red ICS para un máximo tiempo de actividad.
  
  
• Resuelve los desafíos operativos con un monitoreo continuo de amenazas e inteligencia de registro avanzada.
  
  
• Proporciona una visibilidad profunda y granular para entornos ICS.
  
  
• Capacidad para manejar más de 40 protocolos industriales nativos que se encuentran con frecuencia en entornos ICS y con eso interpretar los datos que producen los dispositivos IIoT.
  
  
• Complementable con TIA 700V y TIA 2400V.

En Risoul somos expertos en seguridad informática, y contamos con el respaldo de marcas expertas en la industria como Rockwell Automation, Cisco, etc. Acércate a nuestros asesores para conocer la solución más adecuada para tu planta industrial.

Otros contenidos:

• Descarga nuestra Infografía: Conectividad de red del sistema de ciberseguridad Cisco IoT