Llegamos a ustedes gracias a:



Noticias

Trend Micro y TxOne Networks ofrecen asegurar la maquinaria industrial

[11/03/2019] Trend Micro y Moxa, proveedor de soluciones de comunicación industrial y redes, ofrecieron una versión preliminar de su primer producto de seguridad desarrollado en conjunto. El nuevo sistema de prevención de intrusiones (IPS, por sus siglas en inglés) industrial, en versión beta, detecta y bloquea las vulnerabilidades comunes y proporciona control de listas blancas en ambientes de operational technology (OT).

"En cinco cortos meses desde la formalización de nuestro joint venture de seguridad industrial, nos complace mostrar nuestra solución para enfrentar las debilidades de seguridad que prevalecen en los entornos industriales, afirmó Eva Chen, CEO de Trend Micro, que es el socio mayoritario en TxOne Networks. "Escuchamos las necesidades de los principales fabricantes y de los operadores de infraestructuras críticas, luego recopilamos la mejor propiedad intelectual existente en las empresas que eran nuestras socias. El resultado es una respuesta personalizada que va más allá de las herramientas de seguridad tradicionales para mitigar los desafíos complejos.

Las máquinas de misión crítica se están conectando a medida que el mundo adopta la fabricación moderna. Algunos de estos son dispositivos legados fueron diseñados antes de que la conectividad fuera posible, por lo que carecen de capas de seguridad, y en muchos casos es inconveniente instalar parches y actualizaciones también. Están fundamentalmente expuestos a ataques muy dirigidos del tipo que afectó a las empresas de servicios públicos de Estados Unidos el año pasado, y ataques "no intencionales como WannaCry y NotPetya que causaron daños por valor de miles de millones de dólares.

"TrendMicro Research ha demostrado que los hackers pueden explotar fácilmente la falta de autenticación adecuada de los dispositivos OT para causar daños importantes. Es por eso por lo que el IPS industrial de TxOne Networks no solo proporciona protección de parches virtuales, sino que también admite la inclusión de protocolos en la lista blanca para proteger la autenticación relativamente débil, anotó Chen.

Añadió que, las vulnerabilidades del Sistema de Control Industrial (ICS, por sus siglas en inglés) se explotan fácilmente y se encuentran en un número cada vez mayor. Sin embargo, ni los firewalls basados en el perímetro ni las herramientas de detección de ICS o de gestión de activos OT pueden evitar los movimientos laterales y la infección interna. Un firewall perimetral no es suficiente cuando un universal serial bus (USB) o una computadora portátil comprometidas son penetradas y potencialmente propagan malware.

"La innovación puede exponer las nuevas debilidades de la seguridad y tal es el caso con la Industria 4.0. Estamos viendo las eficiencias y las ventajas económicas, pero los adoptantes deben considerar las implicancias sobre la seguridad y diseñar redes, tecnologías, procesos y líneas de reporte que enfrentarán el nuevo entorno, afirmó el Dr. Terence Liu, gerente general de TxOne Networks. "Como la respuesta de seguridad más integral para estos ambientes, nuestra solución puede ayudar. TxOne Networks alberga los avances de hardware y software de las empresas de la Industria 4.0 y nuestras capacidades de defensa en profundidad distinguen nuestra solución de otras.

De acuerdo a los ejecutivos, estas son las principales características que se encuentran en una consola gestionada centralmente:

  • Hardware certificado de grado industrial para soportar grandes fluctuaciones en la temperatura.
  • Detección y bloqueo de amenazas para mitigar la propagación de gusanos.
  • Protocolo de control de listas blancas para evitar que los atacantes APT y DoS aprovechen la falta de una autenticación efectiva por parte de los equipos legados.
  • Parches virtuales para proteger los dispositivos OT vulnerables.