Atenea TICsAtenea TICs

La red como un sensor: Cisco

diciembre 20, 2015Ciberseguridad Industrial, Eventosticsatenea

CIscoEl fabricante tecnológico Cisco estuvo representado en el encuentro “La voz de la Industria XII” por su director de Seguridad en España, Eutimio Fernández. Quien trasladó su visión de cómo integrar la Ciberseguridad en la industria mediante la utilización de la red de datos como un sensor. Este concepto se basa en la visibilidad de la actividad en la red; la cual se consigue observando el tráfico de forma integrada con las distintas soluciones de Cisco; como son los switches, el appliance de seguridad ASA , el equipo AMP (Advanced Malware Protection), y la gestión de identidades ISE. Además Cisco dispone de una API que permite desarrollar proyectos personalizados según las necesidades de cada instalación.

La solución de Cisco facilita la detección e identificación de patrones y anomalías, aportando una visión global de lo que ocurre en la red de datos. Cisco combina su maduro software NetFlow con la tecnología aportada por su reciente adquisición de la compañía Lancope; lo que proporciona analítica de comportamiento, visibilidad de amenazas, e inteligencia de seguridad en tiempo real. Parte de la información recogida se puede aprovechar en la realización de Auditorías de Seguridad.

Eutimio Fernández apuntó que este tipo de solución se adapta bien a las redes industriales debido a la uniformidad del tráfico de proceso, y a que las anomalías se detectan mejor en la red que en puntos concretos de la instalación. Siendo también una funcionalidad bastante apreciada en este sector la segmentación de red por software.

Un parte fundamental de la propuesta de Cisco es la gestión de Identidades ISE; la cual facilita la identificación de usuarios y dispositivos; así como la asignación de permisos de acceso a los recursos.

Las distintas soluciones de Cisco se integran entre si para correlacionar información; pero también existen acuerdos de interoperabilidad con otros fabricantes como Rockwell, Checkpoint y Siemens; gracias principalmente al empuje de los proyectos IIoT (Industrial Internet of Things, también conocido por Smart OT)

En definitiva, la estrategia de Cisco en el sector industrial se basa en proporcionar vigilancia en la red interna (en lugar de hacia afuera como en otros sectores) mediante la gestión de identidades, y la visibilidad de flujos y protocolos de red.

Para finalizar, Eutimio Fernández comentó que el despliegue de proyectos es sencillo dado que se intenta aprovechar la infraestructura de red existente. Aunque se observa cierta dificultad en encontrar profesionales con conocimientos de análisis de datos, que sean capaces de filtrar y aprovechar la gran cantidad de información que arrojan estas herramientas.

Buscar

Entradas recientes

  • Zero Trust. La seguridad más allá del perímetro febrero 15, 2021
  • La seguridad en los operadores esenciales y en los proveedores de servicios digitales enero 31, 2021
  • Oracle corrige múltiples fallos de seguridad noviembre 2, 2020
  • La protección de datos en la cadena de suministro abril 15, 2018
  • Beneficios de la ciberseguridad para la Industria mayo 17, 2017

Comentarios recientes

    Archivos

    • febrero 2021
    • enero 2021
    • noviembre 2020
    • abril 2018
    • mayo 2017
    • marzo 2017
    • febrero 2017
    • junio 2016
    • mayo 2016
    • febrero 2016
    • enero 2016
    • diciembre 2015

    Categorías

    • Ciberseguridad
    • Ciberseguridad Industrial
    • Compliance
    • Eventos
    • Gestión de la Seguridad TI
    • ISACA
    • Malware
    • Seguridad puesto de trabajo
    • Seguridad web
    • Smart City

    Etiquetas

    antimalware antivirus avast avg avira CCI CIberinteligencia ciberseguridad Ciberseguridad industrial Compliance cve-2017-5611 Cybersecurity DEKRA Directiva NIS DoS Emprendimiento ENCI GDPR Hacking HLCA2016 ICS IoT ISACA malware Man in the Middle microsegmentacion MundoHacker Oracle Ransomware SGCI Smart City Smart Grid sophos SQL Injection Tecnocom Vulnerabilidades wordpress zerotrust
    • Blog
    • Política de Privacidad
    • Autora
    • Contacto
    Atenea TICs 2020 | Seguridad de la Información