Trend Micro anuncia una nueva solución de seguridad de endpoints para sistemas de control industrial (ICS). La solución fue desarrollada especialmente para integrar entornos ICS sin interrupción en un concepto integral de ciberseguridad.
Trend Micro, uno de los líderes mundiales en ciberseguridad, presenta la primera solución de seguridad de endpoints nativa de OT de su tipo, ofrecida como parte de una solución de seguridad integral para fábricas inteligentes. TXOne StellarProtectTM fue desarrollado por TXOne Networks para proteger todos los puntos finales de OT, independientemente de las condiciones ambientales, en entornos de sistemas de control industrial (ICS) de misión crítica.
Los entornos de fábrica inteligente ofrecen superficies de ataque
La multitud de terminales ICS en entornos de fábricas inteligentes ofrece numerosos vectores de ataque, ya que a menudo también incluyen dispositivos sin parches o vulnerables. Una interrupción en estos puntos finales causa una interrupción significativa en la producción y puede poner en peligro toda la operación. Según el Informe anual de ciberseguridad 2020 de Trend Micro, la industria manufacturera es uno de los principales objetivos de los ataques de ransomware altamente infecciosos. Por eso es más importante que nunca proteger los activos con tecnologías diseñadas específicamente para esta aplicación.
"La desafortunada realidad de la seguridad de endpoints de ICS es que no ha habido una solución de seguridad diseñada específicamente para las demandas de alta disponibilidad de los activos modernos en el entorno OT", afirmó Udo Schneider, evangelista de seguridad de IoT en Europa en Trend Micro. "Las soluciones de ciberseguridad para terminales ICS deben abordar tres factores para satisfacer las necesidades de la industria: deben tener un bajo impacto en el rendimiento, no deben ser disruptivas y deben brindar protección integral en cualquier entorno".
Aprendizaje automático en lugar de actualizaciones
Los requisitos especiales del entorno de producción para soluciones que protejan las operaciones sin afectar al mismo tiempo el rendimiento plantean un desafío. Las soluciones convencionales, como los programas antivirus basados en firmas, pueden identificar amenazas conocidas, pero requieren una conexión constante a Internet y actualizaciones frecuentes, lo que Esto es lo que no se puede implementar en los sistemas de operaciones críticas. Las soluciones avanzadas basadas en aprendizaje automático (ML) pueden detectar rápidamente anomalías y amenazas desconocidas, pero traen consigo una gran cantidad de falsos positivos que pueden interrumpir las operaciones en curso. Si bien las soluciones de control de aplicaciones o basadas en bloqueo son más sencillas y su lista de seguridad simplifica la implementación, también limitan una máquina a una aplicación específica y, por lo tanto, solo son adecuadas para sistemas con un uso muy específico. Aunque estas soluciones de productos individuales ofrecen muchos servicios útiles, no son capaces de ofrecer la flexibilidad necesaria para asegurar y garantizar permanentemente la seguridad operativa de las plantas de producción.
TXOne StellarProtectTM para la seguridad de terminales ICS
TXOne StellarProtectTM utiliza el aprendizaje automático y la raíz de confianza de ICS para ofrecer una seguridad de punto final nativa de ICS única contra malware conocido y desconocido. Para evitar análisis de seguridad redundantes y degradación del rendimiento, ICS Root of Trust recopila y verifica previamente más de 1.000 certificados y licencias de software ICS. Debido a las políticas de privilegios mínimos aplicadas, StellarProtect no depende de una conexión a Internet para defenderse de ataques sin malware. El motor de aprendizaje de comportamiento integrado de las aplicaciones ICS evita las interrupciones en la producción debido a ataques maliciosos o errores humanos.
"Las soluciones de seguridad de endpoints de ICS deben adaptarse a los requisitos de los entornos OT y no al revés", continúa Udo Schneider. “TXOne StellarProtect establece un nuevo punto de referencia para la seguridad de terminales de sistemas de control industrial. Esperamos ayudar a nuestros clientes a mitigar el riesgo cibernético en sus entornos OT sin interrupciones ni necesidad de personalización”.
Más en TrendMicro.com
Acerca de Trend Micro Como uno de los principales proveedores de seguridad de TI del mundo, Trend Micro ayuda a crear un mundo seguro para el intercambio de datos digitales. Con más de 30 años de experiencia en seguridad, investigación de amenazas globales e innovación constante, Trend Micro ofrece protección para empresas, agencias gubernamentales y consumidores. Gracias a nuestra estrategia de seguridad XGen™, nuestras soluciones se benefician de una combinación intergeneracional de técnicas de defensa optimizadas para entornos de vanguardia. La información de amenazas en red permite una protección mejor y más rápida. Optimizadas para cargas de trabajo en la nube, terminales, correo electrónico, IIoT y redes, nuestras soluciones conectadas brindan visibilidad centralizada en toda la empresa para una detección y respuesta más rápidas a las amenazas.
Artículos relacionados con el tema