¿Son SASE y Zero Trust la clave para asegurar la implementación de IoT en entornos de producción? A medida que las empresas manufactureras se lanzan de cabeza a las iniciativas de fábricas inteligentes, la cantidad de dispositivos IoT en fábricas, almacenes y en toda la infraestructura de la cadena de suministro se está disparando.
Las empresas quieren utilizar Internet de las cosas en varios lugares, p. B. con la ayuda de cámaras de video en la línea de montaje, sensores de temperatura en las unidades de refrigeración o sensores de telemetría para el mantenimiento de las instalaciones de la fábrica. Pero mientras tratan de capitalizar los tremendos beneficios comerciales de los dispositivos inteligentes en el IoT industrial, también deben sopesar los riesgos potenciales que el IIoT trae cada vez más a los entornos de fabricación.
Arquitectura de seguridad para IoT industrial
Con la explosión de IoT en la fabricación, surgen nuevos desafíos. Requieren que las empresas de este sector desarrollen una arquitectura de seguridad moderna que pueda hacer frente a estos desafíos. Estudios recientes de la industria muestran consistentemente que las empresas manufactureras están adoptando la fabricación inteligente y el Internet de las cosas (IoT) a gran escala como el eje de su éxito en los años venideros.
Fabricación inteligente y la llegada del IoT
Según la Perspectiva de la industria manufacturera 2022 de Deloitte, aproximadamente el 45 por ciento de los ejecutivos de fabricación esperan aumentar la eficiencia operativa al invertir en Internet de las cosas (IoT), que conecta máquinas y automatiza procesos. El Informe sobre el estado de la fabricación inteligente, publicado por Plex esta primavera, encontró que para el 83 % de las empresas de fabricación, la fabricación inteligente es clave para el éxito futuro de su empresa. Los dispositivos inteligentes y el IIoT se encuentran entre los proyectos más utilizados para hacer realidad la fabricación inteligente. Alrededor del 49 por ciento de las empresas ya han implementado dispositivos inteligentes y el 45 por ciento ha adoptado IIoT en la producción, otro 35 por ciento y el 36 por ciento planean implementar estas tecnologías.
Esto significa que una gran parte del poder de cómputo en producción se traslada a las áreas periféricas. El análisis reciente de AT&T en colaboración con IDC para el Informe de Perspectivas de Ciberseguridad de AT&T: Asegurando el Edge-A Focus on Manufacturing encontró que la industria manufacturera es una de las más avanzadas en la implementación de aplicaciones de borde. El informe muestra que el 78 por ciento de las empresas en todo el mundo están planificando, implementando parcial o totalmente un caso de uso de borde.
Demanda de acceso remoto seguro
Este tipo de progreso que se encuentra en el informe se alinea con otros estudios de la industria que monitorean el progreso de la transformación digital en la fabricación. Un estudio reciente de Palo Alto Networks afirma que la demanda de acceso remoto seguro en la industria manufacturera está superando rápidamente a otras industrias.
Entre los muchos casos de uso mencionados, p. Por ejemplo, el almacenamiento inteligente, las operaciones remotas y el mantenimiento avanzado, la inspección basada en video fue la principal prioridad citada por los encuestados de la industria manufacturera en el Informe de información sobre seguridad cibernética de AT&T. Este es un excelente ejemplo de cómo se utiliza IIoT para mejorar la eficiencia, la calidad y la velocidad en la planta de producción. Al mismo tiempo, ayudan a las empresas a enfrentar los desafíos en el área de recursos humanos.
Riesgo en producción: dispositivos IoT no parcheables
La inspección basada en video también es un gran ejemplo de cómo los dispositivos IIoT pueden aumentar simultáneamente el riesgo cibernético en entornos de fabricación. En casos de uso como este, los dispositivos IoT están cada vez más conectados a redes y dispositivos OT en el piso de producción. Al mismo tiempo, también dan a los empleados acceso fuera del entorno de fabricación para realizar su trabajo de forma remota. Esto también es cierto para muchos casos de uso de mantenimiento prolongado, que se han citado como la segunda prioridad principal en la fabricación. Esta mayor conectividad abre una mayor superficie de ataque en los entornos de producción.
IoT: felizmente instalado y luego olvidado
🔎 Estructura SASE para proteger el IIoT empresarial (Imagen: Palo Alto Networks).
Al mismo tiempo, muchos dispositivos IoT se instalan una vez y rara vez o nunca se vuelven a parchear. A veces, los dispositivos son tan simples y unidireccionales en el flujo de datos que puede ser difícil actualizar su software de forma remota. En otros casos (como suele ser el caso en el mundo de las cámaras IoT), los fabricantes de dispositivos simplemente brindan poca asistencia para actualizar el software vulnerable. Y en aún más casos, los dispositivos pueden haber sido instalados junto a maquinaria industrial muy sensible, donde las tolerancias para el tiempo de inactividad son infinitesimales y las ventanas de mantenimiento para la aplicación de parches son casi inexistentes.
Es probable que todos estos factores contribuyan de manera importante a por qué solo el 29 por ciento de los encuestados de la industria manufacturera en el Informe de AT&T Insights dijeron que planean usar parches como control de seguridad para proteger los componentes en sus aplicaciones de borde. Sin parches frecuentes, estos dispositivos son potencialmente vulnerables al compromiso.
SASE y Zero Trust para una seguridad IoT efectiva
Las empresas de fabricación solo pueden abordar el gran desafío de IoT en sus entornos mediante el uso inteligente de controles de compensación y una arquitectura de seguridad efectiva.
En general, las empresas de fabricación están haciendo la transición a una red modernizada con seguridad uniforme. Los resultados de la encuesta muestran que necesitan ofrecer experiencias digitales positivas no solo a sus clientes, sino también a los empleados dentro y fuera del taller. Uno de los métodos clave que las empresas industriales líderes están utilizando para cumplir con estos requisitos es el uso de la arquitectura Secure Access Service Edge (SASE) y los métodos Zero Trust.
SASE y Zero Trust permiten un diseño de red para habilitar de forma segura casos de uso innovadores en la fábrica y más allá. SASE ofrece a las empresas de fabricación un medio rápido para asegurar el perímetro de IoT y mantener la flexibilidad de la conectividad entre las plantas de fabricación y la infraestructura de la nube.
SASE puede mitigar el riesgo de dispositivos IoT sin parches
También permiten la introducción de controles compensatorios que pueden ayudar a abordar problemas como una superficie de amenaza ampliada como resultado de un mayor uso de IoT. Por ejemplo, los servicios de amenazas de SASE pueden ayudar a compensar el riesgo adicional de dispositivos vulnerables sin parches. Los casos de uso de IoT, como las inspecciones basadas en video, son solo algunos de los muchos casos de uso de seguridad en los que SASE está ayudando a las empresas de fabricación a progresar.
Más en PaloAltoNetworks.com
Acerca de Palo Alto Networks Palo Alto Networks, el líder mundial en soluciones de ciberseguridad, está dando forma al futuro basado en la nube con tecnologías que transforman la forma en que trabajan las personas y las empresas. Nuestra misión es ser el socio de ciberseguridad preferido y proteger nuestra forma de vida digital. Lo ayudamos a abordar los mayores desafíos de seguridad del mundo con innovación continua aprovechando los últimos avances en inteligencia artificial, análisis, automatización y orquestación. Al ofrecer una plataforma integrada y potenciar un ecosistema creciente de socios, somos líderes en la protección de decenas de miles de empresas en nubes, redes y dispositivos móviles. Nuestra visión es un mundo donde cada día sea más seguro que el anterior.