CONOCE EL ESTADO DE CIBERSEGURIDAD DE TU INFRAESTRUCTURA EN TIEMPO REAL
Con la plataforma automatizada de detección de amenazas, vulnerabilidades y análisis de riesgos para redes ICS/SCADA OT.
- Análisis pasivo real del tráfico de redes industriales
- Detección de anomalías en el comportamiento de las comunicaciones
- Cálculo del compliance con IEC 62443
La plataforma de Industrial Cybersecurity Awareness está compuesta por dos soluciones que permiten recoger, analizar y visualizar datos sobre el estado de ciberseguridad de los sistemas presentes en plantas industriales e infraestructuras críticas:
- iSID
Plataforma de ciberseguridad proactiva gracias a la monitorización distribuida, no intrusiva, de redes de producción.Detecta cambios en la topología y en el comportamiento.
Dispone de varios mecanismos de perfilado: visibilidad de dispositivos IT y OT, protocolos, sesiones, detección de ataques, monitorización de políticas y validación de parámetros de operación.
- CIARA
CIARA Plataforma de gestión y evaluación de riesgos para entornos industriales. Permite analizar la efectividad y el impacto económico de las medidas de mitigación de riesgos teniendo en cuenta varios factores como las redes, los activos, tipo de industria, sector, ubicación, tácticas de ataque, etc.
El resultado final es la evaluación de riesgos, su priorización y un conjunto de recomendaciones para su mitigación.
Ofrece una guía de mitigación (en cumplimiento con IEC 62443) indicando qué controles aplicar, cuáles ofrecen una mayor reducción y, por tanto, como invertir cada euro para que maximice la ciberseguridad.
CARACTERÍSTICAS
ISID
- Auto aprendizaje
Generación del perfil y el modelo de comportamiento, incluyendo los dispositivos y conexiones.
- Aonitorización PLC
Supervisión continua de cambios en PLC y otros equipos de red.
- Análisis no intrusivo
Análisis DPI de los flujos de comunicación mediante PortMirror, sin afectación al tráfico de operación.
- Análisis de vector de ataque
Detección del vector de ataque en función de las vulnerabilidades encontradas y la interoperatividad de los dispositivos.
- Despliegue local o central
Arquitectura modular con varios iSID o uno centralizado y utilizando sondas en plantas remotas.
- Preparado para MSSP
Gestión centralizada de múltiples iSID para la monitorización centralizada en SOC.
CIARA
- Gestión de riesgos enfocados al ROI
Ciara analiza vulnerabilidades, amenazas, probabilidades e impactos para priorizar la lista de mitigaciones recomendadas.
- Gestión de riesgos automatizada
Ciara tiene en consideración múltiples fuentes de datos para la evaluación de riesgos:
- Activos (gracias a iSID)
- Vulnerabilidades (CVE/CVSS)
- Ataques (MITRE)
- Análisis de comportamiento
- Datos históricos
- Amenazas (MITRE ATT&CKTM)
- Detección de cambios
- Proceso de gestión de riesgos de Ciara
Cumple con ISA/IEC 62443:
- Aprender la red: genelo digital de la red generado por iSID.
- Definición de zonas, conductos y canales y análisis de riesgos inicial
- Análisis de requisitos fundamentales de seguridad para cada zona.
- Plan de mitigación y aplicación de controles.
La combinación de ambas permiten crear un COP (Common Operating Picture) de ciberseguridad, para apoyar a nivel ejecutivo a interpretar y tomar decisiones para incrementar el nivel de protección de los entornos productivos.
ARQUITECTURA / DESPLIEGUE
VÍDEOS
Para proteger tus redes OT necesitas conocer perfectamente qué tipo de amenazas sufres: probabilidad de ser atacado, principales vulnerabilidades e impactos en las diferentes unidades de negocio. En los siguientes videos verás las principales características de iSID y CIARA para ayudarte a proteger tu entorno.
ISID
Industrial Threat Detection & Monitoring System
CIARA
Risk Assessment & Management Platform for Industrial Organizations
DATASHEETS
INDUSTRIAL CYBERSECURITY AWARENESS
CONTACTA CON NOSOTROS
