infoPLC ++ / Tecnología / Noticias tecnología / La red en el centro de la infraestructura para Rockwell

La red en el centro de la infraestructura para Rockwell


En asociación con Claroty, Rockwell Automation presenta nuevos servicios para la detección de amenazas en red.

La red en el centro de la infraestructura para Rockwell

Tal y como informan desde Automation.com, Rockwell Automation acaba de presentar una renovada cartera de servicios de detección de amenazas que persigue ayudar a los fabricantes y operadores industriales a monitorear, detectar y responder a amenazas de seguridad "cada vez más complejas". El nuevo conjunto de servicios se basa en el software de detección de amenazas creado por Claroty, socio de producto de Encompass del programa Rockwell Automation PartnerNetwork.

Diseñado específicamente para redes industriales, el nuevo conjunto de servicios mapea el comportamiento normal de la red y utiliza los servicios de monitoreo de Rockwell Automation para detectar y alertar a los operadores de irregularidades y amenazas potenciales en tiempo real. "La integración del software de seguridad industrial de los proveedores que entienden las funciones operativas dentro de los protocolos industriales puede ayudar a asegurar y optimizar la red de control industrial al tiempo que ofrece visibilidad en todos los niveles del entorno OT", explican. "Esto significa no solo la detección de amenazas, sino también la supervisión en tiempo real y la comprensión profunda de la red entre los activos".

El primer paso para detectar amenazas con éxito es poder hacer un inventario de su entorno. Los servicios de detección de amenazas adoptan un enfoque independiente del producto para crear un inventario de activos en sistemas IT y OT de la operación industrial. Analizando de manera exhaustiva los protocolos de redes industriales, el software de detección de amenazasanaliza todos los activos de los usuarios de la red y la forma en la que se comunican entre ellos. Una vez que se grafica el entorno completo, la herramienta identifica los procedimientos operativos normales y establece el entorno más óptimo (baseline). Cualquier desviación de esta propuesta  se anuncia en forma de alertas contextualizadas. Las alertas están integradas con los servicios de monitoreo de Rockwell Automation para informar del proceso de respuesta y recuperación. Este procedimiento incluye análisis de impacto de incidentes, contención y protocolos de erradicación.

El usuario final recibe una alerta si se detecta una amenaza de seguridad, y la respuesta predeterminada se ejecuta en función de la criticidad de la anomalía. Este plan incluye flujos de trabajo definidos que describen de manera segura los pasos de recuperación que se deben tomar para volver a un estado completamente operativo.