Los principales desafíos incluyen la incapacidad de aplicar parches o actualizar muchos dispositivos CPS, la falta de visibilidad de estos dispositivos y la creciente sofisticación de amenazas como el ransomware y la exfiltración de datos que explotan estas vulnerabilidades.
Conclusiones clave
- La visibilidad es poder. En el mundo interconectado actual, los sistemas ciberfísicos (CPS), como las máquinas de RM y los controladores de HVAC, son los principales objetivos del ransomware y la exfiltración de datos. La integración de Armis Centrix™ y Akamai Guardicore Segmentation proporciona a las organizaciones la capacidad de ver y proteger estos dispositivos críticos, incluso si no son compatibles con los agentes de seguridad tradicionales.
- Segmentación proactiva. No basta con saber qué dispositivos de IoT/OT o médicos están en la red. Esta solución conjunta le permite aplicar políticas de segmentación contextuales basadas en la inteligencia de dispositivos en tiempo real, aislando de forma eficaz los activos de alto riesgo y deteniendo las amenazas de raíz.
- Cumplimiento y aseguradoras. Las ciberaseguradoras están empezando a buscar la segmentación de CPS al suscribir pólizas, y esta solución ayuda a las organizaciones a cumplir rápidamente con normas de cumplimiento como HIPAA, PCI DSS e ISO 27001, al tiempo que reduce potencialmente las primas de los seguros.
- Operaciones de seguridad unificada. La integración simplifica las operaciones de seguridad unificando los controles de segmentación de IT y OT, reduciendo la superficie de ataque general y proporcionando una única interfaz para la supervisión y el control. No es necesario desmantelar ni sustituir la infraestructura existente para protegerla.
- Impacto en el mundo real. En un entorno sanitario, por ejemplo, esta solución puede evitar que el ransomware se propague desde una estación de trabajo vulnerable a dispositivos médicos críticos, lo que garantiza la seguridad del paciente y la continuidad operativa.
Preguntas frecuentes
Esta combinación proporciona la detección y clasificación sin agentes de todos los activos, incluidos los dispositivos CPS no gestionados. También ofrece información contextual sobre los riesgos y la capacidad de aplicar políticas de segmentación basadas en la inteligencia de dispositivos en tiempo real, lo que reduce eficazmente la superficie de ataque y detiene el movimiento lateral.
La detección sin agentes es crucial porque muchos dispositivos CPS no son compatibles con los agentes de seguridad tradicionales. Esto garantiza que todos los dispositivos, independientemente de sus capacidades, se puedan identificar y clasificar, lo que proporciona una visión completa de la red.
Nuestro mapa Reveal visualiza y supervisa las rutas de comunicación en diferentes entornos, hasta el nivel de proceso, lo que facilita la identificación y el aislamiento de los activos de alto riesgo. Esta visibilidad unificada es esencial para la gestión proactiva de amenazas y para garantizar el cumplimiento.
La segmentación basada en riesgos implica la creación y aplicación de políticas adaptadas a los riesgos específicos asociados a cada dispositivo. Por ejemplo, las políticas pueden basarse en el fabricante, el tipo de dispositivo, el sistema operativo o la puntuación de riesgo de Armis. Este enfoque garantiza que solo se permita la comunicación necesaria y segura, lo que reduce significativamente el riesgo de filtraciones.
Gartner proyecta que para 2027, el 75 % de las organizaciones con uso intensivo de CPS adoptarán las plataformas de protección de CPS. Este tipo de soluciones serán esenciales para ir más allá de la supervisión pasiva y ofrecer corrección y reducción de riesgos en tiempo real, en consonancia con la creciente necesidad de soluciones de seguridad integradas y proactivas para dispositivos IoT/OT y sistemas ciberfísicos.
En un entorno CPS híbrido, Armis identifica y marca los activos de alto riesgo a los que no se pueden aplicar parches, mientras que Akamai aplica reglas de segmentación para evitar la comunicación este-oeste no autorizada en el lado del dispositivo o en el lado del servidor. Si se inicia un ataque, la capacidad de que se mueva lateralmente se bloquea inmediatamente, conteniendo la infección y protegiendo la infraestructura crítica.
Entre las ventajas clave se incluyen la obtención de una visibilidad completa de los dispositivos no gestionados, la aplicación de políticas de segmentación contextuales, la reducción del riesgo de ransomware y otras amenazas, la aceleración del cumplimiento de los estándares normativos y de los requisitos de las aseguradoras, todo ello a la vez que se simplifican las operaciones de seguridad y se minimizan las interrupciones.