Por... Peter Fretty
La nueva integración tiene como objetivo cerrar la brecha de seguridad a medida que convergen los entornos de TI / OT.
El panorama de amenazas se expande a medida que convergen las redes de TI y OT, lo que pone en riesgo a las organizaciones de fabricación. Según un informe reciente de IoT Analytic, el 50% de los activos industriales en las fábricas se conectarán a alguna forma de sistema de recolección de datos local o remoto. Desafortunadamente, muchos sistemas OT nunca fueron diseñados para acceso remoto o de internet. Como tal, los riesgos de conectividad no se consideraron completamente.
Para abordar este problema creciente, Pulse Secure y Nozomi Networks , recientemente anunciaron una integración para extender la protección de confianza cero a las tecnologías industriales de IoT, ICS y OT. El objetivo es ayudar a abordar los desafíos críticos de ciberseguridad a medida que TI y OT se fusionan rápidamente, y protege la infraestructura OT, ICS e IIoT para que las organizaciones puedan llevar de forma segura los dispositivos IIoT de su aislamiento OT clásico al ámbito de TI para aumentar la flexibilidad operativa, reducir el tiempo de resolución de problemas y mejorar el tiempo de actividad general y la productividad.
“Si bien la convergencia de TI y OT ofrece beneficios de eficiencias mejoradas, también expone sistemas previamente aislados a ataques cibernéticos. A medida que los dispositivos OT se conectan más allá de sus silos tradicionales, la visibilidad, la comprensión y las defensas del dispositivo están aumentando en importancia ”, dijo Tony Massimini, analista senior de la industria para la seguridad de la red en Frost & Sullivan. "Los sistemas OT, ICS e IIoT críticos si no se controlan son a menudo vulnerables a los ataques cibernéticos, lo que insta a los profesionales de seguridad a explorar soluciones que proporcionen descubrimiento integrado, monitoreo, aprovisionamiento y respuesta a amenazas. La solución Nozomi Networks y Pulse Secure amplía las capacidades fundamentales de un Solución de control de acceso a la red (NAC) para permitir conectividad segura / controlada de TI / OT para dispositivos, así como servicios de administración y soporte remotos ".
El vicepresidente de gestión de productos de Pulse Secure, Prakash Mana, le dice a IndustryWeek: “La fabricación y otras empresas quieren poder incorporar sistemas de seguridad más avanzados de una manera que sea menos intrusiva y que funcione con su infraestructura local y en la nube existente. La facilidad de implementación y la protección de la inversión es clave ".
Según Mana, la piedra angular de IIOT 4.0 es la convergencia de TI / OT para permitir una administración más flexible, un monitoreo y análisis más fáciles y una respuesta más rápida para abordar problemas de interrupción y capacidad. "Sin embargo, la apertura de sistemas una vez cerrados a las redes empresariales e Internet requiere mayores medidas de seguridad: la administración del acceso y la inteligencia operativa son controles fundamentales para la seguridad y el cumplimiento", dice. "Numerosos casos de exposición a la seguridad y ataques cibernéticos exitosos han hecho que la seguridad de IoT / IIoT sea un imperativo, ya que la mayoría de estos dispositivos no tienen características de seguridad integradas o no pueden o han mantenido mal la higiene del sistema, dejándolos vulnerables a interrupciones o compromisos"
Cavar más profundo
La solución conjunta automatiza el descubrimiento y la clasificación de una amplia gama de dispositivos IIoT y ofrece monitoreo y respuesta continuos a eventos anómalos y maliciosos. "Además, Pulse Secure puede controlar el acceso remoto y privilegiado de los usuarios y técnicos de servicio para acelerar el mantenimiento, el diagnóstico y la reanudación del servicio al tiempo que mitiga las amenazas de acceso, como el uso inseguro o no autorizado de dispositivos", dice Mana.
El enfoque de plataforma abierta de Pulse Secure facilita la integración con las soluciones de seguridad IIoT, como las de Nozomi Networks, y está diseñado específicamente para implementar entornos de confianza cero sin impedir la experiencia del usuario o la productividad.
“Los atacantes utilizan cada vez más la conectividad y la exposición a dispositivos IoT para escanear la red en busca de otros objetivos explotables que brinden acceso a datos confidenciales o credenciales, así como también permitan la interrupción operativa. La solución NAC de Pulse Secure proporciona la visibilidad necesaria y la gestión de acceso basada en políticas para garantizar la incorporación, el monitoreo, la segregación y la mitigación de riesgos de dispositivos IoT adecuados ”, dijo Mana. "Al integrarnos con Nozomi Networks, podemos ampliar aún más las capacidades nativas de inteligencia operativa, control de acceso y respuesta a amenazas de dispositivos IIoT que operan en entornos OT e ICS".
"A medida que las redes de TI y OT se interconectan más, la superficie de ataque para las amenazas cibernéticas se ha expandido y está creando un mayor riesgo para toda la organización", dijo Andrea Carcano, cofundador y CPO de Nozomi Networks. "Esta integración con Pulse Secure Access Suite permite a los clientes aprovechar las soluciones de Nozomi Networks para extender las protecciones de confianza cero de Pulse Secure en las redes industriales de IoT, ICS y OT".