24 Oct 2018
ForeScout y Belden forman una alianza estratégica para proteger entornos industriales
Ambas empresas ponen en marcha una estrategia conjunta para abordar la convergencia TI/TO aportando visibilidad y controles de acceso automatizados para proteger las redes de misión crítica
SAN JOSÉ, California y SAN LUIS, Misuri (EE. UU.) - 24 de octubre de 2018 - ForeScout Technologies, Inc. (NASDAQ:FSCT), empresa líder de seguridad de Internet de las Cosas (IoT, por su sigla en inglés), ha anunciado hoy que ha formado equipo con Belden, líder mundial en redes industriales y ciberseguridad, para ayudar a las empresas y organismos a mitigar los impactos negativos sobre la seguridad, la calidad y la productividad de sus redes de control y de automatización industrial causados por eventos cibernéticos. Mediante esta estratégica asociación, ForeScout y Belden suministran accesos seguros a redes, visibilidad de dispositivos completa y capacidades de segmentación dinámica de redes en entornos industriales equipados con infraestructuras de Belden.
ForeScout ha formado una alianza estratégica con las empresas de Belden Tripwire —proveedor líder de tecnologías de seguridad para sistemas de control industrial (SCI), como el paquete Tripwire Industrial Suite— y Hirschmann —el líder tecnológico y de mercado en redes industriales— con vistas a ofrecer la mejor solución para la seguridad de tecnología operativa (TO). Los estudios indican que los incidentes de ciberseguridad en entornos de control industriales se originan a partir de múltiples vectores, como las vulnerabilidades de sistema, las lagunas en la arquitectura de red, la falta de segmentación de red y la configuración desprotegida de hardware y software.[1]
«La convergencia de TI y TO está guiando niveles de interconectividad no previstos entre las redes de las empresas y los entornos de automatización industrial —dice Pedro Abreu, director de estrategia de ForeScout—. Como las redes de TO ya no pueden protegerse mediante Air Gap, amenazas como WannaCry y NotPetya dirigidas contra dispositivos TI tradicionales han causado unos daños colaterales enormes a la TO y a los entornos industriales. A través de la alianza estratégica y de nuestras integraciones con Belden, entre otros, ForeScout está ayudando a las empresas y organismos a reforzar su posición de seguridad en redes de infraestructuras críticas».
Dada la criticidad del tiempo de servicio y la seguridad en los dispositivos industriales, solo se pueden apagar para mantenimiento y parcheos durante ventanas de mantenimiento limitadas, y no siempre es posible instalar software o agentes de seguridad que puedan surtir efecto en el funcionamiento en tiempo real. Ahora los clientes de Belden se pueden aprovechar de las técnicas activas y pasivas de descubrimiento y caracterización de ForeScout en entornos industriales para saber más de los dispositivos sin necesidad de sacarlos de la línea. También pueden construir y mantener un inventario de activos en dispositivos en las distintas capas del SCI, asegurar el cumplimiento de las normativas sectoriales y de los estándares de seguridad y tomar decisiones dinámicas basadas en criterios para el control de acceso a redes dentro de las redes de control industrial.
«La seguridad industrial sigue siendo una prioridad máxima y la visibilidad de activos es la primera línea de defensa para impedir intrusiones en la red —dice Dhrupad Trivedi, vicepresidente ejecutivo y director de tecnología de Belden y presidente de Tripwire—. Asociándonos, reforzamos aún más nuestro paquete de ciberseguridad industrial para ampliar nuestras capacidades de detección de activos y fortalecimiento del sistema al tiempo que presentamos a nuestros clientes de TI y TO las capacidades de ForeScout líderes en el sector para segmentación y control de acceso a redes».
Otras ventajas:
- Descubrimiento, categorización y monitoreo de dispositivos industriales conectados a la infraestructura de redes de Hirschmann y creación de un inventario de activos consolidado en dispositivos de las distintas capas de SCI.
- Clasificación precisa de activos como los interfaces humanos-máquinas (HMI, por su sigla en inglés), los controladores lógicos programables (PLC, por su sigla en inglés), las unidades terminales remotas (RTU, por su sigla en inglés), las estaciones de trabajo de ingeniería y los históricos, entre otros.
- Identificación de dispositivos no autorizados o conectados incorrectamente en la red para mitigar riesgos de sistema y evitar tiempos de inactividad accidentales e interrupciones operativas no deseadas.
- Suministro de accesos seguros a redes y minimización de los riesgos de seguridad limitando el acceso del personal de servicio y de los equipos de mantenimiento a solo los subsistemas requeridos.
- Segmentación de activos y subsistemas que comparten requisitos de seguridad comunes en zonas de seguridad basadas en factores como la criticidad y la consecuencia..
- Control del acceso a datos sensibles y confidenciales mediante la toma de decisiones de acceso de redes y autorización dinámica a partir de perfiles de dispositivos y usuarios, localización de conectividad, integridad de dispositivo y posición de seguridad.
Organización de la información que se comparte y de los flujos de trabajo de seguridad basada en criterios con productos líderes de seguridad y gestión de TI, incluido Tripwire IP360, para evaluar el cumplimiento y acelerar la respuesta a incidentes.
[1] Frost & Sullivan, Cybersecurity for Industrial Automation & Control Environments, Ivan Fernandez, Industry Director, Industry Practice, www2.schneider-electric.com/documents/support/white-papers/white-paper-cybersecurity-for-industrial-automation-control.pdf
Consultas de los lectores
Belden
P.O. Box 9
5900 AA VENLO
Netherlands
Notas para los editores
ForeScout
ForeScout Technologies, Inc. ayuda a hacer visible lo invisible. Nuestra compañía ofrece a las empresas Global 2000 y los organismos gubernamentales visibilidad y control sin agentes de dispositivos tradicionales e IoT en el instante en que se conectan a la red. Nuestra tecnología se integra con todo tipo de herramientas de seguridad para ayudar a las empresas y organismos a acelerar la respuesta a incidentes, abrir compartimentos estancos, automatizar flujos de trabajo y optimizar inversiones existentes. Encontrará más información en www.forescout.com.
Tripwire
Tripwire es un proveedor líder de soluciones de seguridad, conformidad y operaciones de TI para empresas, organizaciones industriales, proveedores de servicios y organismos gubernamentales. Las soluciones de Tripwire se basan en la visibilidad de alta fidelidad de los activos y en una gran inteligencia de endpoint combinada con el contexto empresarial; juntas, estas soluciones integran y automatizan la seguridad y las operaciones de TI. La cartera de soluciones escalables de Tripwire incluye gestión de configuración y de criterios, monitoreo de integridad de archivos, gestión de vulnerabilidades, gestión de registros y análisis e informes. Encontrará más información en www.tripwire.com y noticias sobre seguridad, tendencias y artículos de fondo en www.tripwire.com/blog. Síganos en Twitter @TripwireInc.
Belden
Empresa con base en St. Louis (Missouri, EE.UU.) Belden Inc. diseña, fabrica y comercializa soluciones de conectividad para los sectores industrial, empresarial y de broadcast. Cuenta con, aproximadamente, 6.700 empleados y con producción en América del Norte y del Sur, Europa y Asia, así como presencia de mercado en casi todas las regiones del mundo. Belden fue fundada en 1902 y actualmente es líder con algunas de las marcas más sólidas del sector de la transmisión de señales. Para más información, visite www.belden.com. Siga a Belden en Twitter: @BeldenIND.
Editorial enquiries
Berry Medendorp
Belden
Nancy van Heesewijk
EMG