El Reto de Ciberseguridad Industrial
La transformación digital se está expandiendo cada vez más. Conectada a Sistemas Ciberfísicos (CPS) en infraestructuras críticas industriales, suministro de servicios (agua, electricidad, gas…), cadenas de distribución, automatización de edificios y otros entornos complejos, para ofrecer una amplia gama de beneficios. Esto facilita una mejora de la productividad, el ahorro de costes y la innovación. Si bien esta conectividad ha estimulado unos de los crecimientos más rápidos de la historia reciente, también ha implicado la necesidad de aumentar la capacidad de las organizaciones industriales para segurizar adecuadamente sus infraestructuras.
Esto ha impulsado la necesidad de una supervisión proactiva de las amenazas y, funciones eficientes de respuesta a incidentes, en estos entornos CPS que surgieron en medio del aumento de los ataques cibernéticos dirigidos a entornos OT críticos. Sin embargo, identificar las amenazas y minimizar el impacto puede ser extremadamente desafiante, ya que las organizaciones industriales a menudo carecen de la visibilidad, las herramientas y la experiencia para reducir el riesgo cibernético en CPS aquí es donde entran en juego la propuesta de Uniway con los servicios y soluciones de Claroty y Sygnia.
Características y beneficios clave
- Obtener una visibilidad holística de todos los activos CPS (Cyber-Physical-Systems) dentro del entorno y en cualquier ubicación de las instalaciones de la empresa.
- Detectar y responder rápidamente a amenazas con nuestras capacidades de detección, complementadas con el servicio gestionado, MXDR 24/7 de Sygnia y, sus equipos técnicos de respuesta inmediata ante incidencias.
- Implementación personalizada que se alinea con el CPS de su infraestructura industrial, tecnología junto con las políticas de respuesta.
La solución
Visibilidad completa de los activos
La visibilidad completa de CPS es esencial para controles de ciberseguridad efectivos, como la detección de redes y la respuesta a incidentes. Sin embargo, los protocolos de comunicación propietarios y la complejidad inherente de CPS los convierten en invisible para las soluciones de TI estándar. Debido a esta incompatibilidad, los entornos industriales modernos requieren Soluciones especializadas de ciberseguridad para el descubrimiento de activos. Claroty xDome monitoriza continuamente la red y, aprovecha el portafolio más amplio y profundo de cobertura del protocolo XIoT. Así proporcionamos un inventario altamente detallado y centralizado de los activos de CPS. Este nivel de visibilidad en los perfiles de activos y la comunicación de red permite una clasificación precisa de las incidencias y amenazas con una respuesta a incidentes.
MXDR y Respuesta Integral a Incidentes
Una vez que los clientes tienen una visibilidad completa de todo su entorno empresarial, están listos para proteger sus entornos CPS con las capacidades de detección de red de Claroty y MXDR de Sygnia Servicio de Respuesta a Incidentes. Los datos de detección de red de Claroty sirven como fuente de telemetría para la plataforma Velocity MXDR de Sygnia, lo que permite el análisis de situaciones y amenazas. Luego, los expertos de Sygnia clasifican estos indicadores de amenazas, investigan los incidentes y realizan su análisis forense. La fase final involucra la respuesta a incidentes de Sygnia, incluida la gestión de crisis, la contención, corrección, monitorización de amenazas y recuperación, para garantizar el funcionamiento continuo de su negocio.
Entrega
- Detección y monitorización: Detectar actividades atacantes de forma temprana, incluidos ataques sigilosos avanzados, en cualquier lugar de la red, con confianza y precisión.
- Triaje: Los expertos de Sygnia clasifican los indicadores de amenazas y crean una línea de tiempo contextualizada, proporcionando un análisis estructurado de la causa/raíz y el marco adecuado para seguir pivotando en el plano de los datos.
- Investigación: Sygnia realiza una investigación para identificar el punto de entrada inicial, el alcance del área comprometida, cómo se propagó el ataque a través del entorno, las herramientas utilizadas por el atacante y el nivel de amenaza actual.
- Caza de amenazas: El equipo de Sygnia busca ataques de forma preventiva y, neutraliza los inactivos o dormidos y las amenazas activas ya en sus primeras etapas.
- Respuesta: Los expertos equipos globales de respuesta a incidentes de Sygnia tienen un historial comprobado de rapidez en la contención y derrota de los ataques cibernéticos más complejos, en minimizar las interrupciones del negocio y en guiar organizaciones a través de la crisis.
¿Cómo funciona?
Paso 1: El servidor de recopilación de información analiza continuamente el tráfico de red y detecta el comportamiento y anomalías con esta información alimenta a la plataforma Velocity MXDR de Sygnia para su análisis en toda la superficie de ataque.
Paso 2: A continuación, la plataforma Velocity de Sygnia, enriquece estos datos y los almacena en un Datalake para permitir el Análisis automatizado y la detección de eventos.
Paso 3: Los equipos globales de respuesta a incidentes de Sygnia comienzan en paralelo sus actividades, en múltiples flujos de trabajo, para acelerar la resolución.
Acerca de Sygnia
Sygnia es el equipo de contención y respuesta cibernética más importante del mundo, que aplica enfoques creativos y soluciones probadas en “batalla” para ayudar a las organizaciones a vencer a los atacantes y mantenerlas seguras. Con un equipo de profundo conocimiento en combate digital, con especialistas en seguridad empresarial, permite a las empresas desarrollar de forma proactiva la resiliencia cibernética y responder y derrotar los ataques dentro de las infraestructuras.
Sygnia es un asesor de confianza y proveedor de servicios a los equipos de tecnología y seguridad, ejecutivos y Consejos de Administración de organizaciones líderes en todo el mundo. Sygnia apoya a los clientes en cada etapa de su proceso de seguridad, aportando experiencia de primera línea y perspicacia tecnológica para ayudarlos a ser realmente efectivos frente a las amenazas cibernéticas.
Para obtener más información sobre Sygnia, visite su web.
Acerca de Claroty
Claroty permite a las organizaciones industriales, sanitarias, comerciales y del sector público proteger todos los sistemas ciberfísicos en sus entornos: el Internet Extendido de las Cosas (XIoT). Nuestra plataforma se integra con la infraestructura existente de los clientes para proporcionar una gama completa de controles de visibilidad, riesgo y gestión de vulnerabilidades, protección de redes, detección de amenazas y acceso remoto seguro.
Respaldado por las firmas de inversión y proveedores de automatización industrial más grandes del mundo, Claroty es implementado por cientos de organizaciones en miles de sitios en todo el mundo. La empresa tiene su sede en la ciudad de Nueva York y tiene presencia en Europa, Asia-Pacífico y América Latina.
Para obtener más información, visite su web.
Acerca de Uniway
Con presencia en el mercado español desde 1999, es una empresa de servicios tecnológicos de amplio espectro. Con Datacenter propio y servicio continuo 24/7 da soporte a las necesidades de nuestros clientes, con un amplio equipo técnico especializado y certificado, en ámbitos de Ciberseguridad, continuidad de negocio, alojamiento de entornos y la operación de todos ellos.
Para obtener más información, visite nuestra página de compañía.
