Gestión del inventario y descubrimiento de activos de OT/ICS

El primer paso para asegurar la tecnología operativa (OT) y determinar el nivel de riesgo general, es identificar los dispositivos presentes en la red. Los reglamentos de seguridad para sistemas críticos, tal como la directiva NIS de la UE y la NERC-CIP, exigen un inventario de activos como base para la gestión de riesgos. Establecer este inventario y mantenerlo actualizado puede suponer mucho trabajo.

StationGuard descubre automáticamente todos los activos de la red, crea un inventario de activos y visualiza todas las actividades de comunicaciones. Genera información precisa para cada activo, combinando el análisis de la red con los archivos de ingeniería SCL de la subestación. El inventario de activos puede actualizarse importando información de fuentes externas.

El expert recomienda

Elija su StationGuard: móvil, fijo o virtual

StationGuard realiza el descubrimiento automático de activos y la identificación de todos los dispositivos de la red. Este inventario puede exportarse e integrarse en sistemas de terceros.

Funcionando en la plataforma de 19" RBX1, StationGuard representa un sistema de detección de intrusión (IDS) hecho a medida para las redes eléctricas.  El hardware instalado permanentemente monitorea y actualiza el inventario de activos en modalidad 24/7 y proporciona alertas inmediatas en caso de activos desconocidos y actividad prohibida.

StationGuard, que funciona en la plataforma móvil MBX1, es una potente herramienta para evaluar rápidamente la seguridad de las subestaciones o para monitorear temporalmente la seguridad, por ejemplo, durante la puesta en servicio.

Al documentar todas las conexiones, así como los protocolos y las aplicaciones que se utilizan, StationGuard permite realizar una evaluación de la seguridad de todo el sistema.

 

StationGuard

Gestión de riesgos y evaluación de seguridad certificadas

Leer más
MBX1

Plataforma móvil y flexible para evaluar rápidamente y monitorear temporalmente la seguridad

Leer más
RBX1

Plataforma de monitoreo de ciberseguridad robusta y permanentemente instalada

Leer más
VBX1

Virtualized platform for cybersecurity and testing applications

Leer más

Compare product details

  • Uso móvil
    con una configuración rápida
  • 4x RJ45 (frontal) + 2x RJ45 (posterior)
  • Fuente de alimentación de CA

    •  

  • Instalación en bastidor de 19" para uso permanente en entornos de subestación difíciles
  • 8x SFP (parte trasera) + 1x RJ45 (parte delantera)
  • Diferentes rangos de alimentación CC/CA, opción redundante

    •  

Recopile automáticamente información detallada sobre sus activos

El análisis pasivo del tráfico de red permite detectar todos los dispositivos que se comunican en la red, pero los detalles de los activos, como las versiones de firmware, nunca se comunican en las redes de automatización de las empresas de energía. Por lo tanto, StationGuard agrega la información observada pasivamente con archivos de ingeniería importados para obtener la información de activos más precisa posible, incluyendo descripciones de ingeniería, tipo, configuración de hardware, códigos de pedido del producto y versión del firmware.

Puede exportarse el inventario e importarse en sistemas de gestión de activos y de configuración, sistemas ERP y hojas de cálculo. Al importar hojas de cálculo (archivos CSV) en StationGuard, puede cerrarse el bucle y realizarse la sincronización con cualquier otra fuente. Utilizando la herramienta complementaria StationScout, puede realizarse la detección de activos para conocer las versiones de firmware instaladas de hecho.

StationGuard proporciona plugins para sistemas de tickets como ServiceNow para crear automáticamente tickets de trabajo para responder a las alertas de IDS. Importando el inventario de activos de StationGuard, los tickets se asignan automáticamente al ingeniero responsable del activo o sitio involucrado en la alerta.

Beneficios de esta solución

Identificación de activos detallada

StationGuard combina la información olfateada en la red con los archivos de ingeniería SCL importados. Esto revela información precisa de los activos, tales como las descripciones de ingeniería, el tipo, la configuración del hardware y la versión del firmware.

Combinación con una búsqueda activa

La herramienta StationScout, disponible por separado, realiza una búsqueda activa segura de los activos en la red sin interferir en el proceso. Esto permite comparar las especificaciones originales de ingeniería con los dispositivos instalados y proporciona una visión aún más amplia.

Integración con terceros

Proporcionamos extensiones para las bases de datos de inventario de activos y de gestión de configuración (CMDB) de terceros y para los sistemas de tickets. Esto permite crear automáticamente tickets a partir de las alertas y asignarlos a los ingenieros adecuados, en función del activo afectado.

Exportar e importar inventarios

Con StationGuard, puede exportarse e importarse el inventario para sincronizar los sistemas de gestión de activos, los sistemas ERP y las hojas de cálculo.

Referencias
Detección de intrusiones cibernéticas en las redes de subestaciones (770 KB)

Contacto

¿Necesita más detalles? ¿Le gustaría recibir una cotización?
¿Le gustaría solicitar una demostración?


Está utilizando una versión de navegador desactualizada.
Por favor, actualice su navegador o utilice otro para ver correctamente esta página.
×