Moxa Inc., un líder en comunicación y redes industriales, ha presentado su nueva solución industrial de ciberseguridad formada por la serie EtherCatch IEC-G102-BP de sistemas IPS, la serie EtherFire IEF-G9010 de cortafuegos de próxima generación, y el software de gestión de seguridad Security Dashboard Console. id:60768
Esta solución reforzará la defensa de redes de manufactura e infraestructura críticas facultando a los propietarios de negocios para volver a la normalidad de nuevo de manera rápida y segura.
Según las compañías van reiniciando su producción tras haber tenido paradas las fábricas durante varias semanas o incluso meses, se van dando cuenta de que es difícil controlar los procesos de producción que fueron diseñados para maximizar la eficiencia. Para asegurar que se respetan las nuevas normas de distanciamiento social los procesos se están reorganizando con el objeto de reducir tareas cuya realización requiere de mucho personal. La conexión de más dispositivos de campo, la introducción de datos y la realización de un seguimiento remoto para aumentar la producción se han convertido en algo nuevo pero habitual para las compañías. Sin embargo, el aumento de la interconexión entre la tecnología de operaciones OT y la tecnología de la información IT aumenta también la superficie de ataque y, en consecuencia, presenta potenciales ciberamenazas a redes industriales anteriormente aisladas. En definitiva, los desafíos a los que se enfrentan los negocios para volver a abrir de manera rápida y segura son más y más difíciles.
Según el Informe global de riesgos 2020, del Foro Económico Mundial, los ciberataques a gran escala y el consiguiente colapso de infraestructuras y redes de información críticas suponen un riesgo importante para la economía global. Mientras el mundo lucha por contener la propagación de la pandemia de COVID-19 se está realizando un esfuerzo continuo para contener los virus virtuales dentro de los entornos industriales. Durante los primeros cinco meses de 2020 hubo varios incidentes de ciberseguridad que afectaron a infraestructuras y manufacturas vitales. Por ejemplo, las operaciones de producción en las industrias de servicios, de atención sanitaria y de manufactura se vieron alteradas por ataques de programas maliciosos. Es fundamental que las compañías reduzcan los riesgos potenciales de ciberseguridad que puedan obstaculizar, en consecuencia, su capacidad para recuperar y poner en marcha sus operaciones industriales.
"El aumento de la producción para cubrir la brecha entre oferta y demanda, sobre todo en la industria de manufactura de alta tecnología, es ahora la prioridad absoluta para nuestros clientes, que fueron quienes nos preguntaron cómo podían aumentar la seguridad de sus redes industriales y mantener al mismo tiempo en funcionamiento las operaciones. Nuestra solución de ciberseguridad industrial es la respuesta. Incluye tecnologías de ciberseguridad IT como el sistema de prevención de intrusión IPS, un componente clave en las estrategias de defensa exhaustivas que han sido adaptadas especialmente para proteger a las redes OT contra las ciberamenazas sin interrumpir las operaciones industriales", dice Minghao Cheng, Director de producto de la división comercial de Seguridad de Red Industrial de Moxa.
La disponibilidad del sistema es a menudo la preocupación más importante para los sistemas OT, y las soluciones IT de ciberseguridad no pueden satisfacer los requisitos de seguridad de las redes industriales. Hay sistemas OT, por ejemplo, que tienen dispositivos heredados y no pueden aplicar parches de seguridad aunque las políticas de seguridad IT han dejado claro que los parches de seguridad deben estar disponibles y actualizados cuando sean necesarios. En algunos escenarios las operaciones del sistema deben pararse antes de realizar las actualizaciones de seguridad, algo que a los propietarios de los negocios les parece de todo menos bien. Además, dado que los sistemas OT se comunican mediante protocolos industriales esta comunicación a menudo es invisible y necesita software a medida para interpretarla. Hace falta un enfoque más eficaz como el de la inspección profunda de paquetes DPI basada en OT para evitar que las operaciones se vean afectadas por ciberamenazas y ataques y asegurar que los negocios pueden volver de nuevo a la normalidad. La solución de ciberseguridad industrial de Moxa ayudar a abordar estos desafíos. La solución está compuesta por la siguiente generación industrial de IPS EtherCatch IEC-G102-BP Series el cortafuegos industrial de siguiente generación EtherFire IEF- G9010 y el software de gestión de seguridad Security Dashboard Console (SDC) que pueden proteger a los sistemas OT de forma proactiva frente a ciberactividades maliciosas, solucionar rápidamente las vulnerabilidades que afecten a equipos OT mediante parches virtuales y mejorar fácilmente la visibilidad de las redes industriales.
Solución de ciberseguridad industrial de Moxa
Protección de sistemas OT frente a ciberactividad maliciosa
El sistema IPS industrial de próxima generación de la serie EtherCatch y el cortafuegos industrial de próxima generación de la serie EtherFire protegen activos críticos como los dispositivos PLC y HMI en el borde de las redes OT. El EtherCatch y el EtherFire están equipados con tecnología DPI basada en OT y pueden rastrear el tráfico de red y dar visibilidad a los usuarios de los activos y conexiones existentes, ayudando así a los administradores y operadores a entender el estado de los sistemas OT actuales con un seguimiento y control detallados de la conducta de las ciberactividades.
Parche virtual basado en patrones
La ejecución de parches reduce con frecuencia y de manera importante la exposición del sistema a ciberamenazas aunque sigue siendo un desafío crítico en entornos OT. Las tecnologías de "parcheado virtual" pueden completar los procesos existentes de gestión de parches y proteger ante vulnerabilidades. El parcheado virtual actúa como una herramienta de seguridad de emergencia sin agente que los administradores y operadores de redes pueden utilizar para poner remedio rápidamente a las vulnerabilidades que afecten a equipos OT.
Visibilidad en tiempo real y gestión central
La consola Security Dashboard Console (SDC) de Moxa incluye una característica de gestión intuitiva y en tiempo real para que los administradores y operadores puedan gestionar las series EtherCatch y EtherFire desde un mismo lugar. La SDC puede coordinar y automatizar la política de seguridad, seguir la actividad de red de un vistazo en tiempo real y ejecutar actualizaciones de política, firmware y patrones de las series EtherCatch y EtherFire.
"La vuelta de nuevo a la normalidad aumenta los desafíos de la convergencia OT/IT, sobre todo en lo referente a ciberseguridad", dice Samuel Chiu, Director general de Moxa Networking Co., Ltd. "La pandemia nos lleva a una aceleración en la adopción de ciberseguridad. Tenemos un gran compromiso con la ampliación de nuestro catálogo de productos para ayudar a nuestros clientes a recorrer su camino hacia la digitalización. Nuestro clientes se beneficiarán de nuestra solución de ciberseguridad industrial con gestión centralizada que está personalizada para redes OT y permite a los gestores IT, directores de operación de planta y fabricantes asegurar las plantas y los emplazamientos remotos".
Ya están disponibles los componentes de la solución de ciberseguridad industrial de Moxa: la siguiente generación industrial de IPS EtherCatch IEC-G102-BP y el software de gestión de seguridad Security Dashboard Console (SDC). El cortafuegos industrial de siguiente generación de la serie EtherFire IEF-G9010 estará disponible en el tercer trimestre de 2020. Para obtener más información consulte las hojas de características técnicas o visite aqui.