TXOne Networks:reduzca el panorama de amenazas para su ICS

TXOne Networks ofrece ciberseguridad conveniente y confiable para la era de Convergencia TI-TO

“ Si tiene un negocio de fabricación rentable, los piratas informáticos lo atacarán”. Esta es la clara advertencia dada por el Dr. Terence Liu, director ejecutivo de TXOne Networks y vicepresidente de Trend Micro. Durante más de dos décadas, la búsqueda decidida de Liu ha sido la erradicación del riesgo cibernético para los sistemas de control industrial (ICS).

Durante un año en el que vimos ataques de ransomware tanto en Colonial Pipeline, que suministra el 45 % del combustible de la costa este de EE. UU., como en JBS Foods, el mayor proveedor de carne del mundo, el presidente Joe Biden ha lanzado un llamado a la acción para lograr mejoras a gran escala. a la ciberseguridad de ICS, una llamada que ha sido respondida por TXOne Networks.

Hablando desde su oficina en Taipei, Taiwán, Liu analiza la importancia de la ciberseguridad adaptativa para la protección de la planta de producción de ICS y muestra cómo se puede lograr desde la red hasta los puntos finales con la integridad operativa maximizada para los activos heredados y modernizados.

La ciberseguridad es la práctica de proteger sistemas, redes y programas informáticos de ataques digitales en los que los piratas informáticos buscan cambiar o destruir información confidencial, extorsionar a los objetivos o interrumpir las actividades comerciales. Los piratas informáticos son cada vez más innovadores en sus ataques dirigidos a los sistemas OT, razón por la cual TXOne Networks trabaja con clientes de fabricación global de una amplia gama de especializaciones, incluidas fábricas inteligentes, el sector del petróleo y el gas, la atención médica y otros sectores de infraestructura crítica para garantizar que haya sin interrupciones en las misiones críticas.

Mitigación de riesgos cibernéticos

Desde su fundación en 2019, TXOne se ha centrado en el uso de tecnología personalizada para mitigar el riesgo cibernético en entornos industriales conectados.

“Nuestras soluciones están diseñadas de forma nativa para adaptarse a las necesidades de un fabricante y entornos especiales. Se adaptan perfectamente a las operaciones diarias y se convierten en parte de los procedimientos operativos estándar. La ciberseguridad se fabrica en su operación diaria. No es como poner un producto de seguridad de TI en OT:esta es la razón por la que los fabricantes adoptan los productos TXOne en su taller y en sus plantas”, comentó Liu.

“Escuchamos las necesidades de los principales fabricantes y operadores de infraestructura crítica para desarrollar el mejor enfoque procesable para la ciberdefensa de OT. Esto nos permite crear tecnología personalizada que va más allá de las herramientas de seguridad tradicionales para mitigar los complejos desafíos de proteger los sitios de trabajo modernos.

“Dado que los entornos ICS están en capas y compuestos por una variedad de equipos en diferentes sistemas operativos, TXOne Networks ofrece productos basados ​​en red y basados ​​en puntos finales para proteger la red OT y los dispositivos de misión crítica en tiempo real, defensa en -manera profunda.

“Tanto TI como OT pueden tener una visibilidad integral de los activos, protocolos, comandos de control, riesgos y amenazas de ICS. El objetivo no es solo maximizar la protección de ICS, sino también mantener el negocio y la operación funcionando incluso cuando la seguridad se ve amenazada. Los piratas informáticos elegirán el fabricante o la empresa más rentable para atacar. Si su negocio es rentable y exitoso, tarde o temprano vendrán por usted. Tienes que estar preparado y protegido”.

Mayor riesgo de pandemia

Según Liu, la pandemia actual ha cambiado considerablemente el panorama de la seguridad e introdujo muchos riesgos nuevos, dejando la puerta abierta para adversarios maliciosos. “El mundo de la ciberseguridad ha cambiado fundamentalmente. Antes del COVID-19, un fabricante podía confiar en la ayuda física para las máquinas en su taller. Ahora, dicha ayuda se brinda a través de diagnósticos remotos a los que es posible que se deba acceder a través de Internet.

“Cuando le abres la puerta a ese técnico, también le abres la puerta a los piratas informáticos; en realidad, es la misma puerta. Si los piratas informáticos deciden apuntar a su empresa, regresarán una y otra vez tratando de encontrar una forma de ingresar a su red, y si tienen éxito, no mucho después, la llave de su puerta estará disponible para la venta en Internet. Otro grupo de piratas informáticos aprovechará esa información para ingresar a su sistema, implantar ransomware, filtrar datos confidenciales y exigir dinero a cambio de su devolución”.

“Los fabricantes deben pensar más en el proceso de crear protección y en cómo tener una forma segura para que sus proveedores o técnicos puedan acceder a su sistema. Ese es un desafío para las empresas que no cuentan con una buena estrategia defensiva.

“Desde la pandemia, los fabricantes deben pensar en cómo están automatizando más sus sistemas. A medida que la nueva tecnología hace que las fábricas estén más automatizadas, no necesitamos tantos técnicos o empleados en el sitio, pero esa automatización también hace que los ataques cibernéticos sean más fáciles de realizar. La comodidad y el control añadidos para el personal se convierten en una comodidad y un control añadidos para los intrusos. Cuando los piratas informáticos ingresan al sistema, tienen la capacidad de causar una catástrofe o incluso causar lesiones; esto hace que la ciberseguridad sea mucho más importante”.

La investigación de las amenazas cibernéticas es crucial para educar al público y fortalecer las herramientas defensivas que ayudan a combatir los ataques y los actores de amenazas. TXOne Networks cuenta con el respaldo de equipos de investigación de I+D y seguridad con sede en sus oficinas de EE. UU. y Taiwán, así como de gerentes de desarrollo comercial y expertos en la materia que trabajan en todo el mundo.

Tres soluciones TXOne Network para entornos ICS:

1 protección de punto final

Los sitios de trabajo modernos generalmente necesitan acomodar puntos finales heredados en su entorno operativo, que debe poder interconectarse y trabajar con sus diferentes activos.

“El antivirus tradicional no está diseñado para el entorno ICS:las actualizaciones constantes de firmas de virus dependen de una conexión a Internet, mientras que los análisis de archivos intrusivos consumen mucha potencia de procesamiento y pueden interferir fácilmente con las operaciones”, comenta Liu.

“La protección de punto final de ICS requiere un espectro diferente de consideración. La seguridad nunca debe poner en peligro la operación de rutina, ralentizar el cálculo o retrasar las decisiones tomadas en el proceso de producción de la fábrica”.

TXOne Networks ofrece soluciones de ciberseguridad ICS adaptables y todoterreno en forma de diferentes suites de punto final que protegen tanto los sistemas heredados como los dispositivos modernos en una variedad de entornos de trabajo, personalizados con aportes de especialistas líderes en cada vertical.

2 Defensa de la red

Los ataques cibernéticos pueden propagarse a través de una red OT a la velocidad del rayo, creando una catástrofe con un precio de millones de dólares. Los activos heredados y sin parches suelen ser esenciales para las operaciones y requieren una protección especializada que proteja y mantenga la productividad.

“Las soluciones de ciberseguridad ICS adaptables de TXOne Networks están diseñadas específicamente para crear un entorno de trabajo seguro y confiable, incluso para las tecnologías más sensibles o esenciales, manteniendo la operación en funcionamiento”, dijo Liu.

“Los parches virtuales protegen los dispositivos heredados o que no se pueden parchear, y la segmentación de la red mitiga el riesgo al hacer que la red sea fundamentalmente más defendible, mientras que el perfilado avanzado de la lista de confianza basado en el protocolo ICS brinda un control granular y muy detallado sobre los activos. Estos se han trabajado en dispositivos ISIPS (IPS de segmentación interna) de grado industrial diseñados específicamente para cualquier intención comercial”.

3 Inspección de seguridad

La continuidad de las inspecciones de seguridad es parte integral de un plan moderno de defensa del lugar de trabajo. “Sin inspecciones de seguridad de rutina, el personal, los procesos y la tecnología son vulnerables”, comenta Liu. “La solución correcta para escanear y limpiar agiliza las necesidades:auditoría de seguridad de la cadena de suministro, inspección de todos los dispositivos que los visitantes traen al sitio y revisiones de activos con brechas de aire.

“Trend Micro Portable Security 3 de TXOne Networks ofrece un factor de forma USB fácil de usar para los no expertos, con luces LED que muestran el resultado de la inspección después de escanear dispositivos Windows o Linux. Para eliminar el OT en la sombra, la información de los activos se recopilará durante cada escaneo y se enviará a la consola de administración central donde se revisa y archiva fácilmente. La portabilidad y facilidad de uso de este dispositivo sin instalación se adapta a las necesidades de rápido movimiento de los entornos ICS y cabe en la palma de su mano”.

Asociación con ATOS

TXOne Networks comenzó como una empresa conjunta del "gigante cibernético" Trend Micro, que tiene más de 30 años de experiencia en ciberdefensa, y Moxa, que proporciona productos de redes industriales.

"Tener Trend Micro y Moxa a bordo nos permite aprovechar su tecnología y conocimiento para que podamos crear soluciones ideales para entornos operativos", dijo el Dr. Liu.

Al comentar sobre su asociación con ATOS, Liu dijo:“Nuestro anfitrión, ATOS, tiene una relación fantástica con Trend Micro. “Trabajamos en estrecha colaboración con ATOS, que se ha asociado con nosotros para que nuestros productos estén disponibles en Europa”.

Ventaja competitiva

“Creo que TXOne Networks se encuentra en una situación única”, dijo Liu. “Cuando las empresas comenzaron a tratar de hacer ciberseguridad industrial, comenzaron brindando gestión de activos, porque si fundara una empresa de ciberseguridad para OT hace 10 años, la gente no tendría la ansiedad que tiene ahora, solo querían visibilidad.

“TXOne Networks se fundó en 2019 en el momento adecuado, cuando el centro de atención estaba en OT. La ciberseguridad tiene tres etapas:encuentras, identificas y luego proteges. Nos hemos centrado en brindar protección optimizada y adaptada a ICS a nuestros clientes”, dijo Liu, quien admitió que, si bien la pandemia pudo haber ralentizado el ritmo de desarrollo de algunas empresas emergentes, provocó un aumento significativo en la necesidad de OT. ciberseguridad.

“Nuestra ventaja competitiva es que nuestras soluciones están diseñadas de forma nativa para el mundo de OT y la capacidad de trabajar con un sistema de control moderno completo:nuestra competencia toma su producto basado en TI, lo coloca en hardware reforzado y lo llama seguridad de OT, pero para nosotros hay una gran diferencia. Las partes interesadas de OT necesitan soluciones especialmente adaptadas a sus entornos y trabajo diario. Esto es especialmente cierto para las diferentes verticales de OT, que a menudo tienen diferentes necesidades de misión crítica. Nuestra capacidad para adaptarnos al entorno OT potencialmente fragmentado y proporcionar productos de ciberseguridad nativos de OT es nuestra principal diferencia”, dijo Liu

Nuestros sociosATOSVer perfil