1. Logitek
  2. Productos LK
  3. Industrial Cybersecurity
  4. Protección de equipos finales
  5. Protección de las aplicaciones
  6. Protección de aplicaciones críticas

Protección de aplicaciones críticas

En los entornos industriales y de infraestructuras críticas, es habitual que se utilicen sistemas obsoletos o que no han podido ser debidamente actualizados ni instalado ningún parche de seguridad, ya sea por incompatibilidades con el software, por falta de dependencia o por falta de mantenimiento.

Es habitual aplicar la máxima de “si funciona no lo toques” para evitar problemas operativos, aunque esta práctica va en detrimento de la ciberseguridad, dado que a medida que pasa el tiempo se descubren fallos de software que potencialmente podrían ser utilizados con fines maliciosos.

Pero, si no puedo actualizar ni parchear por incompatibilidades, ¿cómo reduzco los riesgos de ciberseguridad?

Las estrategias de defensa en profundidad responden a esta pregunta utilizando mecanismos para la fortificación de las aplicaciones, ya que las del equipo no pueden ser utilizadas.

Logitek dispone de una solución única en el mercado para la protección de la ejecución de las aplicaciones críticas.

Si observamos los ataques y malware ocurridos en los últimos años, vemos que, como todo programa (malicioso o no), su ejecución tiene que utilizar, por fuerza, los recursos del sistema, es decir, ejecutar instrucciones de CPU y utilizar la memoria RAM del equipo para poder ejecutar su acción maliciosa.

Virsec Trusted Execution es un sistema que garantiza que el flujo de ejecución normal de las aplicaciones críticas se siga. Esto quiere decir que el sistema crea un “mapa” de las instrucciones y estructuras de memoria RAM que necesita la aplicación para realizar su función y, en caso de que se intente desviar o modificar este flujo, el sistema lo detecta, lo para y alerta.

La aproximación que Virsec Trusted Execution utiliza para la detección y prevención de amenazas es determinista, asegurando que, aunque no se hayan aplicado los parches de seguridad y el sistema tenga vulnerabilidades, éstas no se podrán aprovechar ya que los saltos ilegales de memoria serán detectados y bloqueados.

Con esta tecnología, Virsec identifica ataques basándose en cómo el software industrial se ejecuta en memoria, revelando ataques 0-day sofisticados en tiempo real y tomando las acciones de respuesta en milisegundos, permitiendo proteger procesos industriales complejos sin necesidad de firmas, patrones ni actualizaciones.

Características relevantes

Con esta tecnología tenemos una protección de la aplicación crítica -parcheada o no-:

  • Sin falsos positivos.
  • Fiabilidad del 100%
  • No necesita actualizaciones ni conexiones remotas
  • Evita los ataques de memoria, de inyección de código/dll, de explotación de vulnerabilidades, etc.
  • No afecta el rendimiento del equipo que ejecuta la aplicación crítica ya que su motor de análisis se instala en otro equipo separado.
  • Evita paros indeseados por los procedimientos de parcheado o de actualización.

DOCUMENTS

¿NECESITAS INFORMACIÓN?

Ponte en contacto con nosotros o llámanos al 902 10 32 83

    Acepto la política de privacidad

    Marque esta casilla si usted no recibe actualmente comunicaciones comerciales de LOGITEK-WONDERWARE y desea comenzar a recibirlas.

    ...