PT ISIM
01
Descripción general
Para empresas pequeñas:
La facilidad de conexión con el sistema de control industrial (ICS) y la tecnología de autoaprendizaje hacen que PT ISIM sea una buena opción para las empresas pequeñas, especialmente cuando hay poco personal de seguridad.
Para empresas más grandes:
PT ISIM puede potenciar un centro de operaciones de seguridad (SOC) en la supervisión de las amenazas al sistema de control industrial y la gestión efectiva de la seguridad en sitios distribuidos geográficamente.
Para integradores de sistemas de control industrial:
PT ISIM puede ajustarse para diversos modelos de amenazas. Es posible implementarlo para prestar servicios comerciales de centros de operaciones de seguridad a clientes finales de sistemas de control industrial .
Panorama de amenazas
175 000
es la cantidad de sistemas de control industrial a los que se puede acceder de forma virtual73 %
de las empresas industriales no logran protegerse de forma adecuada contra ciberataques externos82 %
de las empresas industriales no están preparadas para enfrentar amenazas internas100 %
de las empresas evaluadas tienen redes que contienen contraseñas de diccionarios y software desactualizado con vulnerabilidades conocidas67 %
de los vectores de ataque para obtener acceso a las redes de los sistemas de control industrial requieren apenas un nivel de habilidades de principiante64 %
de los errores y las configuraciones malas en el filtrado y la segmentación de las redes de sistemas de control industrial son causados por administradores de sistemas61 %
de las vulnerabilidades en los componentes de los sistemas de control industrial (ICS) son críticas o de alto riesgo
Inicio rápido y escalabilidad
02
La mezcla flexible de componentes de PT ISIM hace que su implementación sea fácil y rápida (solo requiere una mínima configuración) en infraestructuras pertenecientes a empresas de cualquier industria. Ya sea rápida o gradual, la escalabilidad vertical siempre es un proceso fluido incluso en las redes más complejas.
03
Características claves
Inventario de los activos de la red de los sistemas de control industrial
Seguimiento de flujos de datos de los sistemas de control industrial
Detección de gestión no autorizada de sistemas
Detección y prevención de ciberataques a los sistemas de control industrial
Cumplimiento normativo mejorado
Investigación de incidentes de ciberseguridad en los sistemas de control industrial
Protección continua y tiempo de actividad ininterrumpido
04
La arquitectura de supervisión de PT ISIM es pasiva. A diferencia de otros productos de seguridad populares de sistemas de control industrial, PT ISIM aísla los componentes de estos sistemas de cualquier posible interferencia.
05
Beneficios
Operaciones ininterrumpidas del sistema de control industrial
La arquitectura de supervisión de PT ISIM es pasiva. A diferencia de otros productos de seguridad populares de sistemas de control industrial, PT ISIM aísla los componentes de estos sistemas de cualquier posible interferencia.
Inventario automático de la red del sistema de control industrial
PT ISIM realiza de forma continua un inventario de la red del sistema de control industrial, supervisa su integridad y notifica sobre cambios críticos que podrían indicar un problema de seguridad que requiere una respuesta inmediata.
Detección precisa de amenazas
Una base de datos patentada con indicadores de amenaza al sistema industrial (PT ISTI) brinda información sobre los peligros más importantes. Al combinar esta información con métodos de firma y análisis conductual, PT ISIM posee un rango completo de métodos para detectar ciberataques en sus primeras etapas.
Facilidad de implementación y escalabilidad
La combinación flexible de componentes hace que sea más fácil y rápido implementar PT ISIM en infraestructuras pertenecientes a empresas de cualquier industria. Independientemente de que sea rápido o gradual, el escalado siempre es un proceso fluido.
Consideración del sitio y contexto empresarial
PT ISIM puede supervisar vectores de ataque específicos de las instalaciones. Se utiliza la información procedente del análisis de la seguridad del sistema de control industrial del sitio para adaptar la protección a las necesidades de ese sitio y cliente en particular.
Cumplimiento normativo
La protección de PT ISIM permite cumplir con los estándares de ciberseguridad de sistemas de control industrial nacionales y del sector, tanto actuales como futuros.
Evita pérdidas económicas
06
Configurar y mantener una red de control de sistemas industriales (ICS) suele involucrar a contratistas numerosos. A veces, estos contratistas incluso realizan su trabajo de forma remota, lo que genera enormes agujeros de seguridad. Limitar y detener el acceso remoto al escritorio es una de las partes más difíciles pero importantes de garantizar la seguridad de un sistema de control industrial. El hecho de no llevar a cabo esta tarea puede generar tiempos de inactividad y provocar daños financieros directos. Para evitar esta situación, PT ISIM marca con rapidez casos de gestión inadecuada, como carga de un proyecto en un controlador lógico programable (PLC), cambios de configuración y activación o desactivación de un PLC u otros componentes.
Opciones de implementación
07
Dispositivo de hardware
El hardware de PT ISIM se instala en el sitio del cliente. Los sensores responsables de realizar el análisis del tráfico del sistema de control industrial están disponibles en varios formatos, incluido un chasis industrial reforzado.
Diodo de datos para garantizar el tráfico unidireccional
PT ISIM solo realiza análisis pasivo de la red del sistema de control industrial. Para obtener una copia del tráfico, PT ISIM puede conectarse directamente a un puerto espejo del enrutador (SPAN) o a través de un diodo de datos unidireccional.
Interfaz de despacho
Se ofrece PT ISIM Industrial Tablet, una opción especial para el personal de ingeniería. La tablet envía notificaciones sobre incidentes críticos y solicita respuestas urgentes según los procedimientos establecidos en la empresa.
Gestión central y supervisión del centro de operaciones de seguridad
Las soluciones con PT ISIM pueden consolidar datos de incidentes y al mismo tiempo permitir una fácil escalabilidad. Esto es posible gracias a la integración estrecha de los componentes de PT ISIM con otros productos de Positive Technologies. PT ISIM puede funcionar como una fuente de información sobre incidentes de seguridad para centros de operaciones de seguridad (SOC) industriales.
Reseñas
“Esta es la primera vez, en todo el mundo, que se aplica la ciberseguridad en los sistemas de microprocesadores que controlan el movimiento de los trenes. Agradecemos a Ferrocarriles Rusos por iniciar el proyecto y contribuir a su conclusión. Estos resultados serán de interés para empresas de transporte de todo el mundo”.
V.A. Gross
Director ejecutivo adjunto, Bombardier Transportation (Signal)
Video
08
30 de julio de 2017
PT Industrial Security Incident Manager
Investigación
10
Póngase en contacto
se pongán en contacto con usted en breve