Adopting IoT Threat Defense
Apoyado en la estrategia de Defensa de Amenazas IoT de Cisco, este servicio permite a los propietarios de activos IACS avanzar hacia un modelo de Confianza Cero. Zero Trust Model es un enfoque inteligente para digitalizar de forma segura las operaciones industriales, ya que las partes más críticas de un sistema de control industrial a menudo carecen de mecanismos básicos de seguridad y ahora intercambian aún más datos con las aplicaciones empresariales y en la nube. Con este servicio, se reduce la brecha, ayudando a los equipos de TI y OT a crear un flujo de trabajo colaborativo en el que los OT definen las zonas de confianza y los IT protegen las operaciones industriales.
Industrial Threat Defense le ofrece el marco para avanzar hacia el ZERO TRUST MODEL para IACS a su propio ritmo. Independientemente de dónde se encuentre en su viaje de seguridad de IACS, acabando de empezar o en el camino hacia una arquitectura de seguridad TI/OT totalmente convergente, Industrial Threat Defense puede ayudarle a llegar más rápido. El viaje transcurre sin problemas porque todo está preintegrado. Y hay menos riesgo porque puede seguir utilizando la solución que ya tiene.
La idea detrás de ZERO TRUST es “culpable hasta que se demuestre su inocencia”. En otras palabras, no concedas acceso a una red o servicio hasta que hayas establecido la confianza. Una vez que haya confirmado que el dispositivo cumple con sus políticas de seguridad, conceda acceso sólo a los recursos que necesita para hacer su trabajo. La confianza no es permanente: supervise continuamente el dispositivo para detectar comportamientos anómalos o cualquier signo de compromiso.
El servicio IoT Threat Defense es una solución de ciberseguridad industrial completa y preintegrada: no se basa en un “producto puntual”, sino que reúne todos los componentes (hardware y software) que necesita para asegurar sus operaciones industriales. Algunos de los aspectos más destacados:
- Visibilidad de los activos industriales y de cómo se comunican, ayudándole a entender su postura de seguridad y a crear políticas de seguridad adecuadas.
- Macrosegmentación para aislar las redes y evitar intrusiones.
- Microsegmentación para aplicar dinámicamente políticas de seguridad basadas en zonas y conductos definidos por los equipos de OT.
- Detección y respuesta de puntos finales (EDR) para proteger las estaciones de trabajo y los servidores industriales contra el malware.
- Acceso remoto seguro a redes industriales o activos remotos distribuidos.
- Servicios de inteligencia de amenazas y respuesta a incidentes líderes en el sector.
- Detección y respuesta ampliada (XDR) para la investigación de amenazas y la orquestación de la corrección en los dominios de TI y OT.
El servicio, como se mencionó al principio, es implementado por especialistas de Roue y se apoya en la cartera de productos de Cisco IoT Threat Defense, que incluye.
🌉 Cisco Cyber Vision
🌉 Infraestructura de redes industriales
🌉 Motor de servicios de identidad (ISE)
🌉 Centro DNA de Cisco
🌉 Cisco Secure Firewall ISA3000
🌉 Cisco SecureX