Paessler PRTG

Paessler PRTG y su estrategia de ciberseguridad de OT

 

 

 

 

 

 

 

 

 

 

El monitoreo como estrategia de ciberseguridad de OT

industry.svg

El monitoreo forma una parte crucial de cualquier estrategia de ciberseguridad de la tecnología operativa (Operation Technology u OT). El software de monitoreo Paessler PRTG puede ayudarle a conseguir que su infraestructura industrial sea más segura.

Ya no se recomiendan las estrategias de seguridad que se fundamentan en aislar los entornos de OT del mundo exterior. La convergencia de TI/OT, la conveniencia de permitir acceso remoto al personal de asistencia de los proveedores de equipos y la necesidad de recopilar, analizar y almacenar datos de sensores de aplicaciones IIoT requieren que las redes industriales estén conectadas a sistemas o dispositivos externos. Y así es como se vuelven vulnerables a los ataques.

 

Paessler PRTG como parte de sus estrategias de ciberseguridad de OT

Existen varias estrategias para mantener seguras las redes de OT, y PRTG puede desempeñar un importante papel en cada una de ellas.

 

Detección de anomalías

Picos repentinos en el uso del ancho de banda, tráfico inusual, nuevas conexiones inesperadas… Estos son sólo algunos ejemplos de anomalías típicas, o desviaciones de la norma, que podrían indicar actividad maliciosa en una red.

Cómo puede ayudarle PRTG

Primero debe emplear PRTG para comprender qué es lo "normal" en su red y, luego, definir alertas y notificaciones que se activen al superar los umbrales definidos, alertándole sobre anomalías y actividades potencialmente sospechosas en su red.

 

Defensa en profundidad

Varias capas de defensa segmentadas pueden ayudar a mantener segura la red central de OT. Una de esas capas nos la proporcionan los cortafuegos industriales. La segmentación de la red también es una estrategia de defensa profunda, y puede ser vertical, separando la OT de la TI por medio de una zona desmilitarizada industrial (IDMZ) u horizontal, donde la red de OT está dividida en varias zonas.

Cómo puede ayudarle PRTG

El monitoreo puede formar una parte crítica del enfoque de defensa en profundidad porque permite vigilar los cortafuegos industriales, las interfaces entre segmentos y otros riesgos potenciales, como los puertos abiertos.

 

IPS e IDS

Los sistemas industriales de prevención de intrusiones (IPS) y detección de intrusiones (IDS) son métodos de inspección profunda de paquetes que se emplean para mantener seguras las redes de OT. Estos sistemas avisan sobre intrusiones o incluso las evitan cuando se descubren datos anómalos, según el sistema en uso.

Cómo puede ayudarle PRTG

PRTG se puede utilizar junto con sus soluciones IPS e IDS para proporcionar una visión completa de lo que sucede en la red de OT.

 

Monitoreo de OPC UA

OPC UA es un estándar frecuente en entornos industriales, y verificar la actividad inusual de OPC UA en una red es una buena manera de detectar los ataques cibernéticos. Además, OPC UA emplea el sistema de encriptación X.509, que se basa en unos certificados que deben monitorearse constantemente para garantizar su validez.

Cómo puede ayudarle PRTG

PRTG puede verificar cantidades inusualmente grandes de llamadas o sesiones OPC UA rechazadas en una red, lo que podría ser indicativo de actividad maliciosa. Además, PRTG supervisa los certificados OPC UA en todo el entorno de OT para garantizar que siempre tengan validez, lo que evita el tiempo de inactividad o los lapsos de seguridad causados por su caducidad.

 

Así es como PRTG monitorea la TI industrial

 

 

Monitoreo de cortafuegos industriales

En lo que respecta a la seguridad de cualquier red, los cortafuegos son un factor clave, y esto también se aplica a las redes de la tecnología operativa (OT). Así es como Paessler PRTG le ayuda a mantener seguros sus cortafuegos:

 

  • Supervisa el estado del cortafuegos.
  • Monitorea el tráfico entrante y saliente.
  • Activa alertas automáticas en caso de incidencias.
  • Es compatible con innumerables fabricantes.
  • Cuenta con sensores nativos para dispositivos de Fortigate, Cisco y más.
 

No se trata solo de seguridad cibernética, sino también física

La seguridad es importante en los entornos industriales, no sólo para impedir el acceso de intrusos, sino también para evitar otros peligros como incendios y daños por agua.

 

Supervisión de sistemas CCTV

Los sistemas de cámaras IP constan de múltiples componentes entre los que se incluyen cámaras, grabadoras de vídeo, sistemas de memoria, fuentes de alimentación, equipos de transmisión de datos y redes. Paessler PRTG supervisa continuamente la disponibilidad y el rendimiento de todos estos componentes.

Datos de sensores de IoT

Los sensores de IoT se usan generalmente para monitorear las condiciones ambientales en la planta de producción, como la temperatura, la humedad, los niveles de vibración, el voltaje y más, así como el acceso a puertas o ventanas. Usando SNMP, MQTT y otros mecanismos, PRTG puede recuperar datos de los sensores y también monitorear su estado.

 
 

PRTG en un entorno industrial

PRTG es un software de monitoreo que incorpora elementos de todas las áreas para que pueda supervisar la salud, el estado y la condición de máquinas, sistemas de control, dispositivos y más en entornos de TI, OT e IIoT:

  • Compatible de fábrica con estándares y protocolos industriales y de IIoT comunes: OPC UAMQTT, Modbus y más.
  • Visualice su entorno en paneles que incluyen elementos de TI, OT e IIoT.
  • Consiga datos de puertas de enlace industriales sobre la planta de producción y el IIoT.
  • Monitoree dispositivos Ethernet industriales en su entorno de OT.
  • Extienda la funcionalidad de las soluciones comunes de la industria para proporcionar una funcionalidad ampliada.
  • Reciba alertas y notificaciones cuando los valores excedan los umbrales predefinidos.
 

Paessler PRTG se integra con un conocido software de seguridad de la industria

 

“Fácil de implantar y configurar, con un buen soporte técnico.”

R. v. S., ICT Manager de Heinen & Hopman Eng BV

 

Obtenga gratis dos white paper

 

White paper I

En las infraestructuras industriales modernas, los equipos necesitan datos precisos y fiables. Esta guía muestra cómo implementar un monitoreo completo que combine elementos de TI, OT e IIoT.

Descargar white paper

White paper II

Nuestra segunda guía le ofrece inspiración e ideas para cuadros de mando que incluyen datos de TI, OT e IIoT, todo en un mismo lugar. Le mostramos cómo son los cuadros de mando industriales verdaderamente convergentes.

Descargar white paper

 

Paessler PRTG