Your experience on this site will be improved by allowing cookies.
Más información sobre cómo usamos las cookies y de qué manera puede cambiar su configuración.
Entrerprise et service public | Architecture et infrastructures de sécurité
Con estas acciones, ayudamos a nuestros clientes en sectores estratégicos a minimizar sus riesgos de ciberseguridad industrial. Un SIEM industrial no tiene nada que ver con un SIEM IT tradicional. En las infraestructuras industriales 4.0 pueden llegar a convivir cientos de protocolos industriales propietarios diferentes tanto OT como IoT e IIoT: ABB, Emerson, Modbus, DNP3, SNMP, Schenider, Siemens, Rockwell, etc.
1. Dimensionar la monitorización de activos.
Inventariar su parque tecnológico industrial SCADA y valorar su criticidad a partir de análisis de riesgo, para seleccionar el alcance de la monitorización, y la tecnología que más le conviene …
2. Implantar la tecnología de monitorización.
Instalación y despliegue de las sondas de monitorización adecuadas en el entorno industrial.
Diseño e implementación de los dashboard y KPIs de monitorización de eventos y alertas, como: principales riesgos, intentos de intrusión, activos más amenazados, amenazas más comunes, origen de las amenazas, etc.
Sintonización de los sistemas de generación de alerta sobre los subprocesos industriales seleccionados para mejorar su cobertura de falsos positivos y negativos.
3. Vigilar activamente el perímetro.
Alerta proactiva de los indicadores que superen los umbrales de tolerancia, y reporting periódico del estado de seguridad de la infraestructura industrial monitorizada.
Todo este conocimiento lo utilizamos también en proyectos innovadores de honeypot industriales para identificar nuevos vectores de ataque que ayudan a los CERT a mejorar sus capacidades de respuesta frente a incidentes, y a proponer tecnologías de detección de nuevas amenazas.