Sistema de detección de intrusión (IDS) para la red eléctrica

La mayoría de los reglamentos nacionales de seguridad exigen el uso de sistemas de detección de intrusión (IDS) para monitorear las redes de procesos de las infraestructuras críticas. Hay muchos vectores de ataque en las redes de tecnología operativa (OT) de las centrales eléctricas y subestaciones, por ejemplo, a través de los PC de mantenimiento y las conexiones de acceso remoto. El riesgo se amplía incluso por las conocidas vulnerabilidades de los sistemas SCADA, y los dispositivos de protección y control.

StationGuard ha sido diseñado a medida para los sistemas de energía y las subestaciones. Monitorea continuamente el tráfico de la red y las anomalías para detectar ciberataques, amenazas a la seguridad y actividades prohibidas. Gracias a su profundo conocimiento de la red eléctrica, el software de detección de intrusión StationGuard proporciona un número muy bajo de falsas alarmas, y muestra mensajes de alerta procesables. Realiza una inspección profunda de paquetes (DPI) para un número inigualable de protocolos del sistema energético. El IDS proporciona ciberseguridad en las redes eléctricas sin complejidad: Su interfaz es fácil de entender para los que intervienen en la OT e informática en el proceso de respuesta a incidentes.

StationGuard se integra bien en muchas soluciones de centros de operaciones de seguridad (SOC) de terceros, tal como la información de seguridad y la gestión de eventos (SIEM), la gestión de inventario de activos (CMDB) y los sistemas de tickets.

El expert recomienda

StationGuard en la plataforma RBX1

StationGuard que se ejecuta en el hardware RBX1, es una solución a medida de los IDS para proteger los sistemas de automatización de subestaciones y SCADA contra las ciberamenazas y los ataques de día cero. Se ejecuta de forma autónoma: no se necesita una conexión permanente a un servidor central.

La plataforma RBX1, que puede montarse en un bastidor de 19 pulgadas, está diseñada para los exigentes entornos de la red eléctrica. Viene con características de seguridad inigualables, tal como el cifrado completo del disco, el módulo de plataforma de confianza conforme a la norma ISO/IEC-11889 y la interfaz de firmware extensible unificada (UEFI) segura y personalizada. También se incluyen salidas binarias para integrar fácilmente las alertas IDS.

Leer más

Ofrecemos más soluciones para la ciberseguridad en los sistemas de energía para facilitar el trabajo diario de los ingenieros de protección y control, así como de los responsables de seguridad OT/informática:

Monitoreo de la seguridad funcional en subestaciones

StationGuard combina la ciberseguridad y el monitoreo funcional. Esto permite detectar ciberamenazas y ataques, pero también diferentes tipos de anomalías en el sistema de automatización de subestación (SAS). Puede monitorearse la red de la subestación las 24 horas del día para un posterior análisis de los problemas. Esto incluye errores de configuración, problemas de interoperabilidad, problemas de sincronización horaria, comunicación incorrecta y mucho más.

Gestión de inventarios y descubrimiento de activos de OT/ICS

Diferentes reglamentos de seguridad, tales como la directiva NIS de la UE y la NERC-CIP, exigen mantener un inventario de los activos como base para la gestión de la vulnerabilidad y para realizar análisis de riesgos.
StationGuard descubre automáticamente todos los dispositivos de la red, crea un inventario de activos y visualiza las comunicaciones. Además, genera información detallada de cada activo combinando el análisis real de la red con los archivos de ingeniería SCL. Esto ayuda a garantizar que todos los dispositivos de los distintos proveedores cumplan los requisitos normativos actuales de acuerdo con la directiva del sistema de gestión de la seguridad de la información (SGSI) y los reglamentos nacionales de seguridad.

Pruebas de ciberseguridad IEC 61850

Con StationScout e IEDScout en la plataforma MBX1 o RBX1, pueden probarse los sistemas de automatización de subestaciones (SAS) y SCADA IEC 61850 de forma muy segura. Los equipos de prueba especializados aíslan el PC de la vulnerable red de la subestación y proporcionan el rendimiento necesario para simular y probar de forma confiable todo el sistema.

 

Solución de ciberseguridad a medida para el sector energético

StationGuard en la plataforma MBX1

StationGuard en el hardware portátil MBX1 proporciona el mismo y elevado nivel de seguridad que la solución montable en bastidor. Con la versión móvil de StationGuard puede realizarse una rápida comprobación provisional de la seguridad de un determinado sistema. También es perfectamente adecuado para la puesta en servicio cuando hay una gran actividad de ingeniería por parte de asociados de servicio externos.

StationGuard en plataforma de máquina virtual

StationGuard dispone de sensores tanto para plataformas de hardware como de máquina virtual para su instalación permanente en sistemas de automatización de subestaciones y SCADA. Utilizando la opción de máquina virtual, los sensores de StationGuard pueden instalarse en las plataformas informáticas existentes de la subestación. Los sensores de StationGuard pueden funcionar de forma completamente autónoma, incluso si se interrumpe la conexión con el servidor central.

Vídeos

Content cannot be displayed as the plugin requires cookies to be executed. Change Cookie settings

Intrusion Detection in Energy Systems – An Important Building Block in OT Security Processes

Content cannot be displayed as the plugin requires cookies to be executed. Change Cookie settings

StationGuard: ciberseguridad a la medida de las subestaciones

Contacto

¿Necesita más detalles? ¿Le gustaría recibir una cotización?
¿Le gustaría solicitar una demostración?


Está utilizando una versión de navegador desactualizada.
Por favor, actualice su navegador o utilice otro para ver correctamente esta página.
×