DISCOVERY

Industrial Asset Discovery 

La protección de sus operaciones comienza con un inventario preciso de lo que utiliza su red. Es posible que se hayan añadido dispositivos a lo largo de los años de forma ad hoc. Por lo tanto, el primer paso es identificar y perfilar cada activo. La información vital sobre ellos, como su marca, modelo, versión de software y función en el proceso industrial, es importante para determinar si son aceptables y cumplen las políticas de la organización.

Este servicio tiene como objetivo principal detectar todo lo que está conectado a su red industrial, proporciona visibilidad de los activos conectados a la red, así como los flujos de comunicación de los sistemas de control industrial, mediante el uso de sensores dentro de la red OT y utilizando una combinación de técnicas de detección pasiva y activa, los sensores aprovechan el conocimiento avanzado de los protocolos industriales para decodificar y analizar la carga útil de los paquetes a través de la Inspección Profunda de Paquetes (DPI). Esto permite elaborar un perfil de cada activo, detallar sus interacciones con otros activos y recursos y crear un inventario de activos; el servicio también ofrece una puntuación de riesgo de los activos y sus vulnerabilidades. Las puntuaciones de riesgo son el producto de la probabilidad de una amenaza y su impacto potencial, donde la probabilidad depende de las actividades de los activos, las vulnerabilidades y la exposición a direcciones IP externas, y el impacto depende del tipo de activo y su criticidad para el proceso industrial. Las puntuaciones de riesgo individuales se agregan para evaluar la postura de seguridad de los centros industriales y facilitar la priorización de las acciones correctivas, como la aplicación de parches de vulnerabilidad o la instalación de cortafuegos industriales para que los puntos finales industriales puedan permanecer seguros.

Este es el punto de partida para poder basar una estrategia de ciberseguridad industrial que permita.

  • La identificación de vulnerabilidades de forma precisa, rápida y con un mínimo de falsos positivos.
  • Identificación de activos y procesos críticos para determinar las opciones de gestión de riesgos.

Resultados:

  • Informe de inventario de activos
  • Informe de inventario de flujos de comunicación
  • Informe de vulnerabilidad de los activos
  • Informe de puntuación de riesgo general
  • Informe de puntuación de riesgo por activo
  • Informe de conformidad con el modelo Purdue
  • Diagramas de conductos y zonas