SCADAfence

Una plataforma de seguridad OT para industrias de todo tamaño.Visibilidad, seguridad, gestión de activos y monitoreo de redes SCADA/DCS.

La seguridad OT esta muy atrasada:

Diseñado mucho antes de Internet, con arquitecturas propietarias y sin necesidad de accesos remotos o conexiones desde la red administrativa de planta, los entornos ICS/OT no tomaron la ciber seguridad en cuenta en su diseño.

Hoy en día con las numerosas amenazas presentan desafíos importantes:

  • Falta de visibilidad y presencia de puntos ciegos en la red OT.
  • Amenazas que ingresan desde las redes IT.
  • Falta de sensibilidad o conocimiento de las amenazas en el área de Operaciones.
  • Conflictos de propiedad/responsabilidad entre IT y OT.

SCADAfence – probado y de grado militar para seguridad OT-IIoT.

Para hacer frente a estas amenazas, SCADAfence provee desde 2014 una plataforma de ciber seguridad de gran valor y robustez. Hoy empresas de infraestructura critica de todo el mundo están  seleccionándolo para proteger sus redes SCADA.

Más información SCADAFENCE.com.

Use SCADAfence para:

Visibilidad completa de sus redes y activos OT  – cubre todos los escenarios de ataques «no cubiertos»

Detección de amenazas en tiempo real (conocidas y desconocidas)

Mapas completos de la red OT

Análisis de trafico utilizando inspección profunda de paquetes.

Cumplir con las regulaciones – se cuenta con un «Portal de Gobierno», que se puede aplicar a toda la organización.

Mapas de visualización de red

SCADAfence tiene las capacidades de visualización más avanzadas, incluida una amplia gama de mapas de red que permiten el análisis de tráfico y seguridad.

SCADAfence tiene un mapa único que correlaciona la actividad del usuario en la red OT.

A continuación, los principales mapas que ofrece el sistema (con algunas imágenes que los ejemplifican):

Mapa de conectividad de activos: mapa de comunicación de nodo a nodo, con una escalabilidad muy importante; soporta hasta miles de nodos.

 

 

 

Mapa de red exposición/lógica: análisis de conectividad entre grupos de redes lógicas. Útil para analizar el tráfico entre diferentes segmentos de red, sub segmentos de OT, OT y TI, múltiples sitios, etc.

 

 

 

 

Mapa en capas: permite la clasificación de activos en capas. El modelo de Purdue es el principal, pero tiene la ventaja de agregar cualquier otro modelo por parte de los usuarios, como por ubicación física, criticidad y otros.

 

 

 

 

 

Mapa de subredes: describe las subredes de la red. Se utiliza para el mapeo inmediato de segmentos de red, detectando configuraciones erróneas, omisiones de firewall y otras conexiones no autorizadas.

Link Inspector: analiza la conectividad entre activos específicos.

Inventario automático de activos

Generación de una lista de activos (equipos, dispositivos, componentes), en tiempo real y automáticamente, la cual contiene una descripción detallada, incluyendo: IP, puertos de comunicación, MAC, nombre del dispositivo, sistema operativo o firmware, estado/disponibilidad, protocolos utilizados, estadísticas de conexión, tasa de tráfico, esquema de comunicaciones. El nombre de la máquina puede ser editado, también se puede hacer una categorización por criticidad, zona/sitio. La lista se puede exportar (CSV, DOC).

A todo lo anterior se agrega el descubrimiento automático del tipo de dispositivo, que es fundamental para el contexto de seguridad, y muchos campos editables por el usuario, como ubicación, criticidad, propietario y otros.

Los motores de seguridad también utilizan la criticidad del activo para determinar la prioridad del evento.

 

Perfilamiento de Dispositivos: SCADAfence tiene una ventaja única, que permite un amplio descubrimiento del tipo de activo, incluso si el dispositivo no está enviando paquetes detallados de autenticación. Esto maximiza la cobertura del inventario de activos.

Ciber seguridad y gestión de riesgos

SCADAfence provee una robusta plataforma de detección de ataques y análisis forense de eventos:

  • Network Researcher: se trata de una herramienta única para detectar actividad anormal de la red, potencialmente maliciosa o causada por configuraciones incorrectas, como sesiones incompletas, scanning desde un endpoint, para la búsqueda de amenazas y la detección de IOC (Indicador de compromiso).
  • Inspector de OT: visibilidad del comportamiento de los procesos de OT mediante una inspección profunda de protocolos industriales. Se tiene una visibilidad del tráfico hasta el nivel de comando y valor de una variable.
  • Protección de procesos OT: alertas sobre acciones relacionadas con un proceso OT, como un cambio de lógica de un PLC, o la ejecución de un comando STOP o START en un PLC. Análisis y alerta de nivel del valor de una variable, incluido un analizador de perfiles de valor líder en la industria. Además, es posible crear reglas sobre comandos sospechosos y valores fuera de rango.
  • Seguridad de acceso de usuarios: la plataforma SCADAfence agrega una capa adicional de seguridad al correlacionar entre el acceso de los usuarios a la red de forma remota y sus actividades en la red OT. Puede detectar y alertar sobre acciones anómalas o no autorizadas y proporciona una asociación con el nombre de usuario, estación de trabajo de origen y aplicación.
  • Panel central: el panel avanzado muestra información agregada sobre el tráfico de la red, el estado de seguridad y las alertas y la gestión de activos. Sirve como uno de los principales puntos de entrada iniciales al sistema. Existen números paneles, y el cliente puede crear los que desee
  • Seguridad de acceso de usuarios: la plataforma SCADAfence agrega una capa adicional de seguridad al correlacionar entre el acceso de los usuarios a la red de forma remota y sus actividades en la red OT. Puede detectar y alertar sobre acciones anómalas o no autorizadas y proporciona una asociación con el nombre de usuario, estación de trabajo de origen y aplicación.

Más Información

Inspección profunda de paquetes

La plataforma SCADAfence realiza una inspección profunda de paquetes (DPI), para el 100% del tráfico, a diferencia de otras soluciones que realizan muestreo y filtrado, por lo que potencialmente pierden eventos de seguridad y brindan una solución de seguridad más débil. Probado en entornos competitivos y contra equipos de red, el análisis de tráfico de SCADAfence resultó ser el más preciso del mercado.

 

Basándose en las capacidades DPI del sistema, la Plataforma SCADAfence detecta y alerta sobre problemas de seguridad, en protocolos de TI y protocolos industriales.

El nivel de análisis DPI llega hasta el nivel de los comandos y el valor de una variable en el protocolo OT (Modbus, DNP3, ICCP, etc.).

El sistema también permite a los usuarios establecer reglas basadas en un comando especifico, y definir un umbral para el nivel de una variable.

Soporte de protocolos OT

La plataforma SCADAfence es compatible con prácticamente todos los protocolos TI y OT de la industria.

Arquitectura implementación

En una implementación típica, el sistema se instala sin interferir con al operación de la red OT. Adicionalmente, no requiere ninguna configuración especial, excepto la interface de red usada para la visualización de la interface de administración.

  • Monitoreo es no-intrusivo. se conecta a un puerto de mirroring.
  • Podemos tener una o varios puertos de monitoreo.
  • Integración sencilla con los sistemas de control existentes (SIEM, Firewalls).

PORTAL GOVERNANCE

Adicionalmente se cuenta con una aplicación para la gestión del gobierno de toda la empresa.

Con el Portal de Gobierno se tiene.

  • Gestión centralizada de las políticas de seguridad y cumplimiento de las regulaciones del mercado o el estado.
  • Cumplimiento de los estándares de la industria: IEC-62443, NERC-CIP, NIST-CSF.
  • Cumplimiento de las políticas internas.
  • Tableros de cumplimiento e informes detallados por cada sitio.
  • Una solo servidor para toda la organización sin limites de plantas o sitios.