ForeScout Technologies, Inc. (NASDAQ:FSCT), empresa líder de seguridad de Internet de las Cosas (IoT, por su sigla en inglés), ha anunciado hoy que ha formado equipo con Belden, líder mundial en redes industriales y ciberseguridad, para ayudar a las empresas y organismos a mitigar los impactos negativos sobre la seguridad, la calidad y la productividad de sus redes de control y de automatización industrial causados por eventos cibernéticos. Mediante esta estratégica asociación, ForeScout y Belden suministran accesos seguros a redes, visibilidad de dispositivos completa y capacidades de segmentación dinámica de redes en entornos industriales equipados con infraestructuras de Belden.
ForeScout ha formado una alianza estratégica con las empresas de Belden Tripwire —proveedor líder de tecnologías de seguridad para sistemas de control industrial (SCI), como el paquete Tripwire Industrial Suite— y Hirschmann —el líder tecnológico y de mercado en redes industriales— con vistas a ofrecer la mejor solución para la seguridad de tecnología operativa (TO). Los estudios indican que los incidentes de ciberseguridad en entornos de control industriales se originan a partir de múltiples vectores, como las vulnerabilidades de sistema, las lagunas en la arquitectura de red, la falta de segmentación de red y la configuración desprotegida de hardware y software.
«La convergencia de TI y TO está guiando niveles de interconectividad no previstos entre las redes de las empresas y los entornos de automatización industrial —dice Pedro Abreu, director de estrategia de ForeScout—. Como las redes de TO ya no pueden protegerse mediante Air Gap, amenazas como WannaCry y NotPetya dirigidas contra dispositivos TI tradicionales han causado unos daños colaterales enormes a la TO y a los entornos industriales. A través de la alianza estratégica y de nuestras integraciones con Belden, entre otros, ForeScout está ayudando a las empresas y organismos a reforzar su posición de seguridad en redes de infraestructuras críticas».
Dada la criticidad del tiempo de servicio y la seguridad en los dispositivos industriales, solo se pueden apagar para mantenimiento y parcheos durante ventanas de mantenimiento limitadas, y no siempre es posible instalar software o agentes de seguridad que puedan surtir efecto en el funcionamiento en tiempo real. Ahora los clientes de Belden se pueden aprovechar de las técnicas activas y pasivas de descubrimiento y caracterización de ForeScout en entornos industriales para saber más de los dispositivos sin necesidad de sacarlos de la línea. También pueden construir y mantener un inventario de activos en dispositivos en las distintas capas del SCI, asegurar el cumplimiento de las normativas sectoriales y de los estándares de seguridad y tomar decisiones dinámicas basadas en criterios para el control de acceso a redes dentro de las redes de control industrial.
«La seguridad industrial sigue siendo una prioridad máxima y la visibilidad de activos es la primera línea de defensa para impedir intrusiones en la red —dice Dhrupad Trivedi, vicepresidente ejecutivo y director de tecnología de Belden y presidente de Tripwire—. Asociándonos, reforzamos aún más nuestro paquete de ciberseguridad industrial para ampliar nuestras capacidades de detección de activos y fortalecimiento del sistema al tiempo que presentamos a nuestros clientes de TI y TO las capacidades de ForeScout líderes en el sector para segmentación y control de acceso a redes».
Otras ventajas:
- Descubrimiento, categorización y monitoreo de dispositivos industriales conectados a la infraestructura de redes de Hirschmann y creación de un inventario de activos consolidado en dispositivos de las distintas capas de SCI.
- Clasificación precisa de activos como los interfaces humanos-máquinas (HMI, por su sigla en inglés), los controladores lógicos programables (PLC, por su sigla en inglés), las unidades terminales remotas (RTU, por su sigla en inglés), las estaciones de trabajo de ingeniería y los históricos, entre otros.
- Identificación de dispositivos no autorizados o conectados incorrectamente en la red para mitigar riesgos de sistema y evitar tiempos de inactividad accidentales e interrupciones operativas no deseadas.
- Suministro de accesos seguros a redes y minimización de los riesgos de seguridad limitando el acceso del personal de servicio y de los equipos de mantenimiento a solo los subsistemas requeridos.
- Segmentación de activos y subsistemas que comparten requisitos de seguridad comunes en zonas de seguridad basadas en factores como la criticidad y la consecuencia..
- Control del acceso a datos sensibles y confidenciales mediante la toma de decisiones de acceso de redes y autorización dinámica a partir de perfiles de dispositivos y usuarios, localización de conectividad, integridad de dispositivo y posición de seguridad.
- Organización de la información que se comparte y de los flujos de trabajo de seguridad basada en criterios con productos líderes de seguridad y gestión de TI, incluido Tripwire IP360, para evaluar el cumplimiento y acelerar la respuesta a incidentes.
