xDefense
No puedes proteger lo que no sabes
EL CONTEXTO
Hasta la década del 2000, los sistemas y redes industriales son inmunes a las amenazas cibernéticas, no se conectan en red a través de direcciones IP y utilizan principalmente protocolos propietarios.
Con la Industria 4.0, todas las plantas industriales como las centrales renovables, las estaciones de distribución de energía, las plantas de fabricación, han sufrido importantes cambios. La transformación digital de los sectores de energía, servicios manufacturación traerán grandes beneficios a la vida de los ciudadanos: ciudades inteligentes, hogares inteligentes, vehículos conectados son solo algunas de las realidades de la revolución digital.
Esta creciente interconexión entre dispositivos electrónicos industriales y redes de comunicación, expone el entorno industrial a las amenazas del ciberespacio y de las empresas a potenciales riesgos de disrupción debido a ciberataques.
No en vano, varios países han decidido promulgar normativas como la Directiva NIS en Europa o la NERC CIP en Norteamérica, que obligan a las empresas relacionadas con el sector de las infraestructuras críticas a adoptar medidas de seguridad capaces de garantizar la resiliencia de los servicios ofrecidos.
Pero para proteger algo, ¡es crucial saber lo que debe proteger!
Durante años, los proveedores han sido los únicos que conocen las características de los activos en los centros industriales. Esta falta de visibilidad sobre dónde residen estos activos críticos conduce naturalmente a la incapacidad de proteger los mismos activos.
La visibilidad de los activos es el punto de partida para cualquier actividad de seguridad: en los últimos 7 años Bip CyberSec desarrolló una importante experiencia bajo una metodología probada para ejecutar la actividad del Inventario Técnico.
Entonces, ¿cómo mejorar visibilidad de los activos que garantice la resiliencia y el cumplimiento normativo en la infraestructura crítica del sector?
EL PRODUCTO
xDefense es la solución de Bip para aumentar la configuración de activos y la visibilidad de los flujos de comunicación que proporcionan a las organizaciones un profundo conocimiento de su infraestructura crítica tecnológica de TO.
xDefense es una solución escalable basada en una arquitectura cliente-servidor, compuesta por:
- xDefense CORE: el «corazón» de toda la plataforma, almacena datos provenientes de las sondas y proporciona a través de una innovadora GUI funciones de análisis e informes. Este componente puede actuar como intermediario de datos entre otras fuentes de datos y sistemas de gestión de activos empresariales.
- xDefense PROBEs: son responsables de descubrir los activos TO y recopilar información sin impactos en las operaciones normales. Según las técnicas de recolección, podrían ser sin agentes o basados en agentes.
Con xDefense, conócete a tí mismo:
Recopilando información detallada, como HW / SW / NW (independiente del proveedor), de los principales activos industriales, se alimenta la gestión de activos TO.
Con xDefense, damos soporte a procesos de seguridad, como la gestión de parches y la Respuesta a Incidentes, gracias a:
- Generación de informes de seguridad
- No es necesario enviar información confidencial por correo electrónico
- Posibilidad de gestionar vulnerabilidades en su ciclo de vida
- Consolidación de diferentes actividades en un solo lugar
- Validación perimetral de seguridad cibernética;
- Interfaz de CMDB externa.
Con xDefense, conoce tus riesgos, a través de la correlación del inventario con las vulnerabilidades, se proporciona una vista única de la seguridad de TO y el estado de riesgo.
CARACTERÍSTICA CLAVE
Vista ejecutiva
Conoce el estado de seguridad de tu entorno industrial
La vista ejecutiva proporciona a los niveles C en un solo cuadro de mando todos los indicadores principales de su estado de seguridad ambiental. Esta visión ayuda a identificar la presencia de problemas críticos y a priorizar las acciones necesarias a través de la monitorización a lo largo del tiempo del nivel de riesgo global.
De hecho, cada centro tiene un indicador de niveles de riesgo, en el rango de Bajo a Alto, que considera simultáneamente la criticidad del centro en sí mismo y la exposición real al riesgo debido a la presencia de vulnerabilidades en los activos, ponderando su gravedad. Este indicador describe siempre una instantánea actualizada junto con el descubrimiento de nuevos activos y vulnerabilidades.
Descubrir
Recopilar información para crear un inventario de referencia detallado
El descubrimiento automático de activos industriales acelera y mejora las capacidades de visibilidad de TO descubriendo los detalles más pequeños de la infraestructura de producción y manteniendo el inventario de activos actualizado a lo largo del tiempo.
Las técnicas utilizadas para recopilar información sobre los sistemas OT pueden ser:
- Sonda basada en agente: utiliza componentes de SW de bajo impacto. Estos agentes son capaces de recopilar información sobre el sistema operativo, la configuración de red y el software principal instalado. El agente envía la información recopilada a la sonda sin agente para permitir la recopilación por componente principal.
- Sonda sin agente – Solución de software para instalar en un HW industrial. Utiliza diferentes protocolos (SNMP, WMI, SSH, IEC61850, etc.) para interactuar con el recurso y recopilar toda la información relevante de forma periódica. Las técnicas de recolección están diseñadas para minimizar el impacto en el desempeño de las actividades interconectadas.
Los datos recopilados dan acceso a información útil utilizada para construir el inventario, como direcciones IP y MAC, números de serie, tipos de dispositivos, referencias de proveedores, sistemas operativos, versiones de firmware y hardware, números de serie, etc.
Explorar
Innovadora GUI web y herramienta de consulta ad hoc para facilitar la navegación de los datos
La plataforma brinda a los equipos de TO la posibilidad de explorar de manera centralizada la red industrial compuesta por activos distribuidos en varios países en muchos centros industriales. Una innovadora Web GUI permite la navegación de todos los datos relacionados con los sistemas industriales.
La solución proporciona un inventario jerárquico para una fácil navegación de la información. La navegación comienza desde un mapa geográfico, los usuarios pueden identificar un centro específico y profundizar en un solo centro y descubrir todos los recursos buscando detalles, incluidas las posibles vulnerabilidades de los sistemas abiertos. En particular, es posible:
- Desglose de datos en el centro, la red y los detalles de los activos
- Ver topologías de red y relaciones de activos
- Etiquetas para agrupar activos de acuerdo con las necesidades del negocio
- Diseño del cuadro de mando con diferentes vistas
Filtrar los datos utilizando una herramienta de consulta ad hoc para proporcionar informes, análisis y descripciones generales rápidas y efectivos
Evaluar
Vistazo en las vulnerabilidades para una pronta remediación para la contención de la exposición al riesgo
Las capacidades de la plataforma de evaluación detectan sistemas expuestos a vulnerabilidades conocidas que respaldan los procesos de identificación de vulnerabilidades, no afectan la operación diaria y permiten respuestas rápidas para contener la exposición al riesgo.
Esta característica está incrustada en xDefense Core que contiene un motor de correlación para relacionar información sobre configuraciones del sistema y programas instalados con vulnerabilidades conocidas notificadas en listas públicas.
A través de un panel de control intuitivo es posible acceder a todos los detalles, como por ejemplo el nombre de la vulnerabilidad, la descripción y la puntuación estándar, lo que permite la identificación de vulnerabilidades críticas para avisos de soporte y acciones de corrección rápidas.
¿Te interesa?
¡Rellena el formulario y serás contactado por nuestros expertos!
© 2022 – Business Integration Partners S.p.A. | CyberSec Practice – P. IVA: 03976470967
Madrid
Av. Burgos 12B, 28036
Tel: +34 91 561 04 75
Fax: +34 91 563 56 44
Barcelona
Torre Llevant – planta 13 Passeig de la Zona Franca 105, 08038
Tel: +34 93 026 86 01
Ponte en contacto con nosotros