CONOCE EL ESTADO DE CIBERSEGURIDAD DE TU INFRAESTRUCTURA EN TIEMPO REAL

Con la plataforma automatizada de detección de amenazas, vulnerabilidades y análisis de riesgos para redes ICS/SCADA OT.

  • Análisis pasivo real del tráfico de redes industriales
  • Detección de anomalías en el comportamiento de las comunicaciones
  • Cálculo del compliance con IEC 62443

La plataforma de Industrial Cybersecurity Awareness está compuesta por dos soluciones que permiten recoger, analizar y visualizar datos sobre el estado de ciberseguridad de los sistemas presentes en plantas industriales e infraestructuras críticas:

  • iSID

Plataforma de ciberseguridad proactiva gracias a la monitorización distribuida, no intrusiva, de redes de producción.Detecta cambios en la topología y en el comportamiento.

Dispone de varios mecanismos de perfilado: visibilidad de dispositivos IT y OT, protocolos, sesiones, detección de ataques, monitorización de políticas y validación de parámetros de operación.

  • CIARA

CIARA Plataforma de gestión y evaluación de riesgos para entornos industriales. Permite analizar la efectividad y el impacto económico de las medidas de mitigación de riesgos teniendo en cuenta varios factores como las redes, los activos, tipo de industria, sector, ubicación, tácticas de ataque, etc.

El resultado final es la evaluación de riesgos, su priorización y un conjunto de recomendaciones para su mitigación.

Ofrece una guía de mitigación (en cumplimiento con IEC 62443) indicando qué controles aplicar, cuáles ofrecen una mayor reducción y, por tanto, como invertir cada euro para que maximice la ciberseguridad.

CARACTERÍSTICAS

ISID

  • Auto aprendizaje
    Generación del perfil y el modelo de comportamiento, incluyendo los dispositivos y conexiones.
  • Aonitorización PLC
    Supervisión continua de cambios en PLC y otros equipos de red.
  • Análisis no intrusivo
    Análisis DPI de los flujos de comunicación mediante PortMirror, sin afectación al tráfico de operación.
  • Análisis de vector de ataque
    Detección del vector de ataque en función de las vulnerabilidades encontradas y la interoperatividad de los dispositivos.
  • Despliegue local o central
    Arquitectura modular con varios iSID o uno centralizado y utilizando sondas en plantas remotas.
  • Preparado para MSSP
    Gestión centralizada de múltiples iSID para la monitorización centralizada en SOC.

CIARA

  • Gestión de riesgos enfocados al ROI
    Ciara analiza vulnerabilidades, amenazas, probabilidades e impactos para priorizar la lista de mitigaciones recomendadas.
  • Gestión de riesgos automatizada
    Ciara tiene en consideración múltiples fuentes de datos para la evaluación de riesgos:
  • Activos (gracias a iSID)
  • Vulnerabilidades (CVE/CVSS)
  • Ataques (MITRE)
  • Análisis de comportamiento
  • Datos históricos
  • Amenazas (MITRE ATT&CKTM)
  • Detección de cambios
  • Proceso de gestión de riesgos de Ciara
    Cumple con ISA/IEC 62443:
  1. Aprender la red: genelo digital de la red generado por iSID.
  2. Definición de zonas, conductos y canales y análisis de riesgos inicial
  3. Análisis de requisitos fundamentales de seguridad para cada zona.
  4. Plan de mitigación y aplicación de controles.

La combinación de ambas permiten crear un COP (Common Operating Picture) de ciberseguridad, para apoyar a nivel ejecutivo a interpretar y tomar decisiones para incrementar el nivel de protección de los entornos productivos.

ARQUITECTURA / DESPLIEGUE

VÍDEOS

Para proteger tus redes OT necesitas conocer perfectamente qué tipo de amenazas sufres: probabilidad de ser atacado, principales vulnerabilidades e impactos en las diferentes unidades de negocio. En los siguientes videos verás las principales características de iSID y CIARA para ayudarte a proteger tu entorno.

ISID

Industrial Threat Detection & Monitoring System

 

CIARA

Risk Assessment & Management Platform for Industrial Organizations

 

DATASHEETS

iSID

iCEN

iSAP

CIARA

INDUSTRIAL CYBERSECURITY AWARENESS

CONTACTA CON NOSOTROS