ptarzh-CNenfrdeitjarues

No es posible garantizar la seguridad en redes de automatización con una única solución o medida. Las amenazas cibernéticas son muy variadas y dinámicas. Las organizaciones necesitan una estrategia de seguridad cibernética con varias capas de controles de seguridad para todos sus sistemas. Este enfoque garantiza que los intrusos tengan que superar varios obstáculos independientes antes de que puedan causar daños reales. Esto desalienta a los atacantes y da a las organizaciones más tiempo para reconocer y bloquear las amenazas graves.

En ambientes industriales, los dispositivos USB siguen siendo una de las principales formas de intercambio de archivos entre ordenadores. Sin embargo, el uso de estos dispositivos eleva mucho el riesgo de contaminación por malware. Para estos casos, es necesario implementar una solución de protección contra infecciones vía USB, basada en tres componentes:

  • Estación de barrido - Un dispositivo físico (kiosco) utilizado para realizar escaneos de seguridad en medios físicos antes de conectarse a un ordenador;
  • Agente de verificación - Un sistema presente en los ordenadores autorizados al uso de discos extraíbles que valida si el disco insertado fue previamente analizado en la estación de barrido;
  • Sistema anti-malware especialista en sistemas de control - Entorno operativo con sistema anti-malware específico para la remoción de malware, con foco en las amenazas de ambientes industriales.

Symantec CSP - Protección de endpoints de redes industriales

Solución basada en un mecanismo de whitelisting con control de procesos que restringe el uso de los ordenadores de la red de automatización sólo a software y procesos autorizados, implementando capas de protección para evitar la ejecución de malware en los equipos protegidos. No requiere acceso a Internet para actualizaciones y trabaja completamente sin conexión.

Figura: Protección en capas contra ataques por malware

Principales características:

  • Compacto

Posee un mecanismo de protección en el nivel del Kernel que gira en aproximadamente 20MB en Windows y menos que 1% de uso de CPU.

  • Contención de aplicaciones

Se realiza sandboxing de programas con el acceso de menor privilegio, por aplicación, sin alteración de Código o limitación de funcionalidades.

  • manejable

Se pueden crear políticas sobre aplicaciones, archivos, memoria, red y almacenamiento.

  • Amplia compatibilidad

incluso con máquinas legadas que ejecutan Windows XP / 2000 / 2003.

  • aprobaciones

Certificado por los principales fabricantes industriales del mercado.

Copyright © 2007-2018 - TI Seguridad Seguridad de la Información - Todos los derechos reservados.