Gestión de vulnerabilidades de OT/ICS en redes eléctricas

Los reglamentos de seguridad para sistemas críticos, como la directiva NIS de la UE y NERC-CIP, y otros marcos y normas de ciberseguridad estipulan la gestión de vulnerabilidades como un aspecto clave de cualquier programa de ciberseguridad para la red eléctrica. Al asignar las vulnerabilidades conocidas públicamente a la infraestructura del sistema, se puede determinar e implementar una respuesta adecuada basada en la evaluación de riesgos. Así, se identifican las amenazas a la red y se garantiza la integridad del sistema.

Recuerde siempre: Sólo se puede proteger lo que se ve. La base de datos -que han creado nuestros analistas de seguridad le muestra todas las vulnerabilidades relevantes de su sistema. Cuanta más información se tenga sobre cada activo, mayor precisión tendrá la detección, el análisis y la priorización.

La prevención de riesgos es un proceso que comienza con la identificación de la situación: los activos, las vulnerabilidades asociadas y los vectores de ataque de la infraestructura. Sin embargo, también deben aplicarse medidas adecuadas de protección y prevención de la seguridad. Es necesario monitorear continuamente el tráfico del sistema eléctrico con un IDS. Si la evaluación de riesgos detecta cualquier actividad maliciosa, es necesario dar una respuesta precisa, antes de recuperar y devolver rápidamente la red al estado normal.

El expert recomienda

Nuestra solución StationGuard

Nuestro IDS StationGuard y su sistema de gestión centralizada GridOps funcionan perfectamente juntos: mientras GridOps proporciona la interfaz de gestión para los sensores de StationGuard en toda la red, StationGuard recoge todos los datos y los analiza.

Nuestros productos

StationGuard permite una sólida gestión del inventario de activos con datos completos y valiosos por activo. Esto es crucial para el éxito de la gestión de la vulnerabilidad.

GridOps es un componente de StationGuard que ofrece gestión y funciones adicionales, como inventario de activos a nivel de red eléctrica, panel de control de alertas, gestión de sensores, gestión centralizada de usuarios, gestión de vulnerabilidades y elaboración de informes.

StationGuard
Ciberseguridad y monitoreo funcional de la red eléctrica
Leer más
GridOps
Sistema de gestión centralizada para StationGuard
Leer más
Pedir información

Our cybersecurity products have a new home

Explore OMICRON‘s vulnerability management alongside our comprehensive cybersecurity portfolio, including intrustion detection, asset inventory, functional monitoring, and assessment and engineering services on our brand-new website!

 

TAKE A LOOK

Muchas amenazas, una solución

Los sistemas de control suelen utilizar equipos y software antiguos que no se actualizan con parches de seguridad. La aplicación de parches obliga a desconectar estos sistemas para su mantenimiento, lo que resulta costoso e interrumpe las operaciones críticas. El riesgo de caer presa de los atacantes y del ransomware (secuestro de sistemas) aumenta con el tiempo.

EL PROBLEMA DE LOS AVISOS DE SEGURIDAD

Los avisos de seguridad de los dispositivos de protección, control o red advierten de estos riesgos para la red eléctrica. Desgraciadamente, muchos avisos de vulnerabilidad son imprecisos y carecen de información relevante, por lo que comparar los avisos de seguridad con los dispositivos reales de los sistemas de protección y automatización conlleva muchas dificultades. Es necesario conocer el tipo de dispositivo exacto, la configuración del módulo y la versión del firmware para determinar si una vulnerabilidad se aplica a una flota de IED y equipos de red. También es necesario determinar si los servicios afectados se utilizan en la red y si se han visto expuestos o no. 

LA INFORMACIÓN ES EL ACTIVO MÁS IMPORTANTE

Nuestra solución StationGuard fue desarrollada para encargarse de la mayoría de estas tareas por usted. Nuestros analistas de seguridad crearon una base de datos que ofrece información completa de vulnerabilidades conocidas en la automatización de la red eléctrica. Esta base de datos también está vinculada a una base de datos de tipos de activos para identificar los tipos de dispositivos. Respaldada por la gestión de inventarios más precisa, nuestra solución muestra todas las vulnerabilidades relevantes para su sistema. Cuanta más información tenga sobre cada activo, más preciso será su análisis de vulnerabilidad y su reacción ante las amenazas.

¿POR QUÉ ES NECESARIA UNA LISTA EXHAUSTIVA DE INVENTARIO DE ACTIVOS?

Sólo puede protegerse lo que se ve. Toda red está formada por una gran cantidad de activos diferentes: su inventario de activos. Para protegerlos contra las amenazas, primero debe conocerlos. Este inventario de software y hardware utilizado en su red contiene todos los activos identificados, indica si están actualizados o no, y permite gestionarlos y protegerlos de las amenazas, tal como el malware, el ransomware o los activos fantasma. Esto otorga la libertad de gestionar el sistema de infraestructuras críticas con supervisión e información.

 

Mejore su evaluación de los riesgos de seguridad con una gestión integral de las vulnerabilidades

Nuestra solución StationGuard permite una metodología holística para la evaluación de riesgos de seguridad esencial en beneficio de la seguridad de su sistema. El objetivo es garantizar la disponibilidad de los servicios críticos. Por ello, nuestra solución ofrece una percepción tanto de los aspectos de ciberseguridad como de los aspectos funcionales del sistema y la red de automatización. Su objetivo es identificar los riesgos de seguridad, tal como las superficies de ataque, las vulnerabilidades, pero también los problemas funcionales de la red o de los dispositivos de automatización. También establece un inventario de activos para una visibilidad completa de los componentes de OT y los documenta.

Siga leyendo para saber por qué recomendamos encarecidamente una evaluación holística de la seguridad con la ayuda de nuestra solución StationGuard:

 

Evaluación de los riesgos de seguridad: ¿cuáles son mis beneficios?

GridOps ayuda a identificar los riesgos de seguridad más importantes (como las vulnerabilidades) y permite a su personal priorizar los esfuerzos de resolución. El panel de control de la gestión de vulnerabilidades describe los riesgos potenciales asociados a los dispositivos de automatización y control. Finalmente, aprenderá cómo puede minimizar los incidentes de seguridad mediante el cumplimiento de diversas leyes, reglamentos y normas.

Monitoreo de seguridad funcional para ingenieros y especialistas en informática

Nuestra solución StationGuard no sólo beneficia a los responsables de seguridad informática, sino también a los ingenieros de protección y SCADA. Podrán monitorear la red eléctrica mediante nuestro sistema de detección de intrusión y, al mismo tiempo, supervisar el correcto funcionamiento del sistema de automatización. Ambos aspectos están relacionados con la ciberseguridad, ya que los cambios de configuración o las anomalías de los dispositivos también podrían ser indicadores de un incidente cibernético.

Detección de amenazas: la seguridad de las OT se basa en la disponibilidad

La naturaleza sensible de los dispositivos en los sistemas de automatización de las compañías eléctricas requiere medidas de seguridad para no influir en el comportamiento en tiempo real y el correcto funcionamiento de los dispositivos.
Por lo tanto, la detección de amenazas de GridOps está diseñada para recopilar pasivamente información sobre los activos a partir de archivos de ingeniería, hojas de cálculo y observación pasiva de la red. Los ingenieros de protección y control pueden utilizar opcionalmente nuestras probadas herramientas de interrogación activa de dispositivos para obtener la información de configuración más reciente sobre un dispositivo. A continuación, esta información se compara con nuestra base de datos de tipos de activos y vulnerabilidades creada a tal efecto para detectar los riesgos relevantes para su sistema

Escaneo informado de activos: descubra posibles ataques de día cero

Mientras se descubre toda la información de los activos y el estado de la red, StationGuard, además, monitorea la exactitud y puntualidad de los mensajes en la red. Esto garantiza no sólo la detección de vulnerabilidades en estos dispositivos, sino también la detección de la explotación de vulnerabilidades de día cero aún desconocidas en las redes eléctricas.

Ventajas de esta solución

Esté atento a las vulnerabilidades a medida que vayan surgiendo

Nuestro panel de control de vulnerabilidades permite conocer la exposición general a las vulnerabilidades de seguridad y su criticidad. También informará sobre las vulnerabilidades descubiertas recientemente, auditando continuamente estos activos en busca de cualquier amenaza potencial.

Escaneo inteligente de las vulnerabilidades de OT

Analice el impacto de las CVE (Common Vulnerability Exposures, exposiciones comunes a vulnerabilidades) individuales en su sistema OT con tan solo unos clics utilizando la base de datos de vulnerabilidades creada específicamente por OMICRON para identificar rápidamente qué sistemas son vulnerables a una CVE concreta.

Visibilidad para las partes interesadas

Pueden compilarse informes completos y significativos para la dirección, los proveedores y los reguladores para ayudar a priorizar y mitigar los riesgos. Las partes interesadas agradecerán la mayor visibilidad y la puesta en relieve de la posición de seguridad y riesgo. Facilitamos la identificación y asignación del nivel de riesgo de su red eléctrica a las ciberamenazas.

Con el respaldo del inventario de activos más preciso

Nuestra solución StationGuard compila un inventario de activos con información a fondo de múltiples fuentes que constituye la mejor base posible para la gestión de vulnerabilidades.

Elija su configuración

Usted decide la plataforma perfecta para el uso que le quiera dar. Nuestra solución funciona en plataformas RBX1 (fijas), VBX1 (virtuales) y MBX1 (móviles).

RBX1
Plataforma robusta y cibersegura, para bastidor de 19”
Leer más
MBX2
Equipo de pruebas móvil y bastionado para potente análisis de comunicaciones
Leer más
VBX1
Plataforma virtualizada para aplicaciones de ciberseguridad y pruebas
Leer más

Comparar detalles del producto

  • Instalación en bastidor de 19" para uso permanente en entornos de subestación difíciles
  • 8x SFP (parte trasera) + 1x RJ45 (parte delantera)
  • Diferentes rangos de alimentación CC/CA, opción redundante 

    •  

  • Uso móvil
  • 4 × ranuras SFP para conexión con puertos de fibra óptica y Ethernet
  • Opciones de alimentación de CA y CC
  • Posibilidad de instalación fija (carril DIN)

    •  

  • Todo el poder de RBX1 y MBX1 – pero virtual 
  • Instalable en las plataformas de computación existentes 
  • Compatible con VMware ESXi 

    •  

Pedir información
>
¿Necesita más detalles?
¿Le gustaría recibir una cotización?
¿Le gustaría solicitar una demostración?
Contacte con nosotros
Está utilizando una versión de navegador desactualizada.
Por favor, actualice su navegador o utilice otro para ver correctamente esta página.
×