SIEM Industrial

Apoyándonos en las competencias y capacidades de nuestro equipo técnico, y en soluciones líderes del mercado, implementamos proyectos de ciberseguridad OT/ICS basados en el descubrimiento de activos críticos (PLCs, HMIs, RTUs, etc) y la detección continua de amenazas de los SCADA monitorizando sus eventos de seguridad.

Con estas acciones, ayudamos a nuestros clientes en sectores estratégicos a minimizar sus riesgos de ciberseguridad industrial. Un SIEM industrial no tiene nada que ver con un SIEM IT tradicional. En las infraestructuras industriales 4.0 pueden llegar a convivir cientos de protocolos industriales propietarios diferentes tanto OT como IoT e IIoT: ABB, Emerson, Modbus, DNP3, SNMP, Schenider, Siemens, Rockwell, etc.

Los expertos de SCASSI gestionan para ti un SIEM industrial con el objetivo de evaluar las amenazas desde un punto de vista muy pragmático de las redes industriales: identificamos vulnerabilidades críticas, configuraciones incorrectas, o mecanismos de acceso remoto poco confiables.

• Todo ello monitorizado a través de paneles dashboard que permiten una visión de control sobre todos los activos, procesos, vulnerabilidades y riesgos relacionados en las redes y protocolos industriales.
• Seleccionamos plataformas de monitorización que se integran fácilmente en las infraestructuras industriales, usamos tecnologías basada en agente y sin agente, y escalamos al tamaño y arquitectura que requieren los sites.
• Todas las tecnologías son integrables con los estándares habituales, como SYSLOG, con formatos reconocibles: como CEF. Además, las amenazas detectadas están basadas en el framework MITRE ATT&CK for ICS, lo que ayuda a los responsables de seguridad de nuestros clientes industriales a mejorar su visión de los vectores de ataque a los que están sujetos.

La oferta "SIEM OT" se basa en un amplio conocimiento del sector industrial, de sus amenazas, de sus normas (IEC 62443 para ICS en general, ISO/SAE 21434 para el automóvil, TS 50701 para el ferrocarril …), su vocabulario y de los subprocesos industriales, para ayudarle a:

1.     Dimensionar la monitorización de activos.

1. Inventariar su parque tecnológico industrial SCADA y valorar su criticidad a partir de análisis de riesgo, para seleccionar el alcance de la monitorización, y la tecnología que más le conviene…

2.     Implantar la tecnología de monitorización.

1. Instalación y despliegue de las sondas de monitorización adecuadas en el entorno industrial.

2. Diseño e implementación de los dashboard y KPIs de monitorización de eventos y alertas, como: principales riesgos, intentos de intrusión, activos más amenazados, amenazas más comunes, origen de las amenazas, etc.

3. Sintonización de los sistemas de generación de alerta sobre los subprocesos industriales seleccionados para mejorar su cobertura de falsos positivos y negativos.

3.     Vigilar activamente el perímetro.

1. Alerta proactiva de los indicadores que superen los umbrales de tolerancia, y reporting periódico del estado de seguridad de la infraestructura industrial monitorizada.

Todo este conocimiento lo utilizamos también en proyectos innovadores de honeypot industriales para identificar nuevos vectores de ataque que ayudan a los CERT a mejorar sus capacidades de respuesta frente a incidentes, y a proponer tecnologías de detección de nuevas amenazas.