El desafío del seguimiento de activos en entornos industriales
El inventario de activos es una parte importante de un plan de seguridad integral para todas las organizaciones. Después de todo, si no sabe qué activos tiene, entonces no puede administrarlos. Incluso una pequeña empresa puede acumular una cantidad sorprendentemente grande de activos. No sorprende que contabilizar todos estos activos pueda ser como perseguir un objetivo en movimiento, ya que se deben contabilizar los activos nuevos y antiguos y, por el contrario, también se deben retirar los activos dados de baja.
A veces, hay activos dentro de los activos, como cuando una pieza de hardware patentada ejecuta un producto de software de código abierto. La naturaleza propietaria de dicho hardware hace que sea difícil comprobar si un determinado componente de software es vulnerable Lo contrario también es cierto, donde un chip dentro de una pieza de hardware es vulnerable.
El desafío de los anuncios de fin de vida
En un entorno industrial, el seguimiento de activos se ve agravado por la expansión tanto física como lógica. Uno de los mayores desafíos surge como resultado de los anuncios de fin de vida (EOL) de los fabricantes. Cuando un fabricante indica que un dispositivo ya no está dentro de su vida útil y ya no cumple con el uso previsto, y que ya no será compatible, el dispositivo debe ser reemplazado. Además, los proveedores ya no brindan actualizaciones operativas y de seguridad para los productos, lo que también debería justificar el reemplazo. Con demasiada frecuencia, un dispositivo desactualizado posee la debilidad exacta requerida para la explotación, lo que lleva a un incidente de seguridad. Esto podría resultar en un tiempo de inactividad costoso. Sin embargo, el reemplazo no siempre es el caso.
Los equipos industriales son altamente especializados y, como tales, pueden incurrir en altos costos de mantenimiento. Los equipos más nuevos no garantizan menos requisitos de mantenimiento. Eso, entre otras razones, hace que algunos operadores razonen que, si las líneas de producción funcionan bien, no hay necesidad de cambiar nada. Algunos operadores son igualmente reacios a retirar equipos obsoletos, ya que la modernización es costosa y puede requerir detener la producción para completar el cambio.
En algunos casos, cuando las piezas de repuesto para dispositivos EOL ya no están disponibles, se sabe que algunas organizaciones buscan repuestos o piezas usadas a través de mercados en línea. Esto presenta riesgos de seguridad, porque no hay certeza de que la pieza esté funcionando según ningún estándar. También crea riesgos de seguridad, porque estas partes heredadas pueden tener vulnerabilidades conocidas o desconocidas.
Por supuesto, los beneficios de actualizar de manera oportuna incluyen la capacidad de mantener una buena postura de seguridad al saber qué dispositivos son compatibles y una mejor gestión del ciclo de vida de los activos. Entre los métodos para administrar mejor los activos industriales se encuentra el uso de una herramienta de habilitación confiable que puede ayudarlo a tomar decisiones informadas y administrar equipos de manera proactiva y mantener sus sistemas funcionando de manera segura.
HCiberSegurityIndustrial Visibility puede ayudar
HCiberSegurityIndustrial Visibility proporciona visibilidad completa y controles fundamentales para redes industriales mediante la identificación segura de activos y el comportamiento de la red de referencia y el monitoreo de amenazas y vulnerabilidades utilizando tecnología específica de OT. HCiberSegurityactualizó recientemente la herramienta para ayudar con el seguimiento de activos al enfocarse en brindar la información correcta a las personas adecuadas para ayudarlos a lograr sus objetivos de manera más eficiente. En muchos casos, los ingenieros de tecnología operativa (OT) buscan información diferente a la de los analistas del centro de operaciones de seguridad (SOC). HCiberSegurityIndustrial Visibility (TIV), impulsado por Claroty, proporciona información más profunda sobre los sistemas de una organización, brindando información relevante y procesable, sin importar su función.
Muchas veces, tratar de mantenerse al día con todo el equipo a punto de caducar puede sentirse como un perro persiguiéndose su propia cola. Así como surge una situación de EOL, a menudo le sigue otra. TIV ahora ofrece información sobre qué activos se consideran EOL. Por el vendedor. Conocer esta información puede ayudar a los operadores y gerentes de planta a administrar sus equipos de manera proactiva y garantizar una sólida postura de ciberseguridad industrial.
Las actualizaciones recientes de TIV también brindan permisos de usuario específicos de roles: acceso de nivel funcional a los usuarios en función de sus roles, con una interfaz de usuario mejorada y paneles que se centran más en tareas relevantes e indicadores clave de rendimiento para cada persona específica. Los paneles más procesables permiten a los usuarios optimizar cualquier ruido y priorizar las tendencias y los datos de red más importantes.
TIV ahora también presenta actualizaciones más frecuentes sobre amenazas y vulnerabilidades, lo que da como resultado una mejor planificación de remediación junto con un mejor rendimiento del sensor.
A medida que las organizaciones industriales se conectan cada vez más a Internet, también se exponen a más amenazas que en su existencia anterior. Lo que alguna vez fueron preocupaciones independientes se convierten rápidamente en vulnerabilidades para un posible consumo público. La capacidad de mantenerse al día con todas las debilidades actuales del sistema, así como con los problemas inminentes, es vital no solo para mantener un sistema seguro, sino también, en muchos casos, para cumplir con los requisitos reglamentarios. El seguimiento preciso de los activos es obligatorio para lograr el objetivo de seguridad y cumplimiento.
Descubra cómo HCiberSegurityIndustrial Visibility puede ayudar a su organización.