Comprensión de los desafíos de seguridad en la nube para las pymes

Industrial Edge: el nuevo método de visibilidad para redes industriales

¿Cuándo fue la última vez que pensó en todos los dispositivos que se ejecutan en su red? Piense en su red doméstica y en lo engañosamente simple que parece. Un inventario completo de esa red probablemente lo sorprendería, ya que mostraría todos los dispositivos que puede haber olvidado, así como algunos de los dispositivos del vecino que se están aprovechando de su Wi-Fi. Esta visibilidad es a menudo impactante para muchas personas.

Ahora, piense en una red más grande que consta de cientos de dispositivos. Obtener una visibilidad completa de todos los dispositivos en una red corporativa puede ser una experiencia sorprendente. Si va un paso más allá e imagina una red industrial, el alcance del descubrimiento puede ser casi inimaginable. Las redes industriales, como las que controlan las instalaciones de tratamiento de agua, los oleoductos y la distribución de gas, pueden superar los miles de dispositivos de distintos tipos y edades. Esto hace que ganar visibilidad sea muy difícil e incluso más importante porque puede afectar el tiempo de actividad, la seguridad y la confiabilidad.

Desafíos para las redes industriales

Una de las razones por las que es difícil lograr un inventario completo se debe a la gran complejidad de estas redes. No solo son complejos en su arquitectura, sino que también son vastos en su diseño topográfico.

Otro desafío que impide una mayor visibilidad es que hay dispositivos de diferentes fabricantes repartidos por toda la red. Algunos entornos no pueden simplemente implementar un sensor o instalar un agente para descubrir activos sin causar una posible interrupción del servicio, algo que puede ser catastrófico en un entorno industrial.

Relacionado:  Aplicación de parches para el cumplimiento y la seguridad

Presentación de HCiberSegurityIndustrial Edge

HCiberSegurity lanzó recientemente un nuevo producto, HCiberSegurity Industrial Edge. Impulsado por una empresa de ciberseguridad industrial Claro, HCiberSegurity Industrial Edge proporciona una visibilidad completa de una red industrial. HCiberSegurity Industrial Edge supera los desafíos de los agentes y sensores mediante el uso de un archivo ejecutable independiente. Es un recopilador de datos altamente flexible basado en Windows que ofrece una visibilidad completa y detallada de las redes industriales en cuestión de minutos sin necesidad de cambios en la red, utilizar sensores ni tener ningún tipo de huella física.

HCiberSegurity Industrial Edge informa no solo las especificaciones completas de hardware para estos dispositivos, sino también la información de configuración implementada. Para deshacerse de él, simplemente puede eliminar el ejecutable. No cambia el registro y no instala ningún archivo local. No hace nada permanente. Es un archivo autónomo no persistente y hace que las evaluaciones de la red sean muy simples.

El ejecutable es portátil. Puede hacer que alguien recorra una planta con una computadora portátil para recopilar información de forma rápida y segura desde las direcciones MAC hasta las versiones de firmware en cada dispositivo.

¿Como funciona?

El descubrimiento de redes puede comenzar con paquetes de transmisión UDP utilizando protocolos industriales comunes como EtherNet/IP, Schneider Modicon o Profinet. Luego se puede usar un barrido de ping para intentar identificar los dispositivos vecinos. Todos estos protocolos ya están presentes en las redes industriales, lo que hace que estas técnicas tengan un riesgo increíblemente bajo. HCiberSegurity Industrial Edge puede usar consultas con estos y otros nativos SCI protocolos de red.

Relacionado:  Diseño de un sprint de 100 días para la ciberseguridad de OT: qué considerar

Cuando una red está diseñada de tal manera que es imposible instalar un sensor en una ubicación en particular, HCiberSegurity Industrial Edge permite descubrir activos presentes en esa ubicación. El costo de implementación es mínimo porque no se requiere hardware adicional para instalar un sensor.

Esta información de activos se envía a HCiberSegurity Industrial Visibility, donde puede ver todos los detalles de los activos, como la versión de firmware, el número de modelo, los parches instalados, los datos de las ranuras del rack y más para identificar los riesgos y vulnerabilidades que se aplican a la máquina con Windows y su dispositivos vecinos.

¿Cómo encaja HCiberSegurity Industrial Edge en la cartera industrial?

HCiberSegurity Industrial Edge es solo un método simple para obtener visibilidad en su red OT. Es un punto de partida fácil y rápido para comenzar su viaje de seguridad cibernética u obtener visibilidad en áreas de su red que no son tan accesibles.

HCiberSegurity Industrial Visibility aprovecha la cobertura de protocolo OT más amplia y profunda de la industria para proporcionar una visibilidad completa y controles de gestión de activos. Puede utilizar datos recopilados de HCiberSegurity Industrial Edge o varios otros métodos de escaneo creados específicamente para redes industriales: pasivas, activas, híbridas o integradas. HCiberSegurity ofrece una visibilidad completa de sus activos de OT, IoT e IIoT; conexiones; y procesos de una manera escalable que se puede administrar sin esfuerzo en varios sitios.

Publicaciones Similares