El sistema OT industrial y Operación son complejos y críticos por naturaleza. Por lo tanto, el diseño de contramedidas de seguridad OT y su despliegue no permite ningún margen para un solo error.
Una aplicación bien diseñada y sin complicaciones de las contramedidas de seguridad es una de las medidas clave para minimizar los riesgos cibernéticos y maximizar la disponibilidad de la planta (tiempo de actividad). Si se produce algún error indeseable, podría incluso provocar el fallo de los sistemas de seguridad diseñados para proteger la vida humana o inducir el proceso a lesiones del personal. Por lo tanto, los diseñadores de sistemas de seguridad OT y los expertos en despliegue deben tener conocimientos profundos para evitar cualquier riesgo de interrupción molesta del funcionamiento de los sistemas y sus consecuencias. Con la convergencia de la TI y la OT en los entornos de los sistemas de control industrial actuales, hay una mayor necesidad de un entendimiento común entre todos los que apoyan o dependen de estos sistemas.
*IT - Tecnología de la Información, OT - Tecnología Operativa.
Servicios de diseño e implementación de ciberseguridad de Yokogawa
Yokogawa adopta una estrategia de seguridad de "defensa en profundidad" para proteger los activos industriales. Este enfoque utiliza múltiples capas de defensa (físicas y electrónicas) en distintos niveles industriales mediante la aplicación de políticas y procedimientos que abordan distintos tipos de amenazas. Por ejemplo, varias capas de seguridad de red protegen los activos en red, los datos y los puntos finales, mientras que varias capas de seguridad física protegen los activos de alto valor. Si una capa se rompe o se ve afectada, las demás siguen protegiendo contra el ataque.
Se requieren conocimientos y capacidades especializados para aplicar medidas técnicas de defensa en profundidad que mantengan la disponibilidad de las operaciones al más alto nivel. Yokogawa Los ingenieros y profesionales de la seguridad de Yokogawa están siempre al día de las normas de seguridad nacionales y mundiales y han recibido formación para cumplir las cualificaciones internacionales, al tiempo que aprovechan las mejores prácticas de , con más de 100 años de experiencia. Proporcionamos una solución de seguridad OT adecuada e independiente del proveedor para abordar los diversos problemas a los que se enfrenta su planta. Tenemos conocimientos específicos sobre cómo actualizar su arquitectura de acuerdo con la norma IEC 62443, una norma de seguridad global para sistemas de control industrial, y sobre cómo integrar su arquitectura OT con el dominio IT.
Siguiendo el ciclo del programa de seguridad, en consonancia con la evaluación completa de riesgos, las políticas, los procedimientos y los casos empresariales de la empresa, Yokogawa garantiza el despliegue de las mejores contramedidas técnicas sin complicaciones en la fase de diseño e implantación.
Beneficios para el cliente que implanta y diseña su ciberseguridad mediante Yokogawa
Las soluciones de seguridad de Yokogawa son un completo conjunto de soluciones de seguridad indispensables para la sostenibilidad y eficiencia de su sistema de control. Nuestras soluciones de diseño de seguridad altamente fiables y los servicios de implementación que mejor funcionan aportan las siguientes ventajas a nuestros clientes.
- Conseguir el plan de continuidad de negocio más elevado aumentando la disponibilidad, integridad y confidencialidad del sistema de control.
- Detecta y registra las actividades no deseadas y las modificaciones de las aplicaciones.
- Controle el acceso a la red y detecte accesos o actividades no deseados.
- Proteger la visualización, edición y uso de determinados contenidos del sistema de control.
- Controle quién, qué, dónde y cuándo se permite el acceso a qué aplicaciones o dispositivos.
- Admite las modificaciones flexibles y escalables necesarias para las normas definidas y los niveles de seguridad previstos.
- Afronte con tranquilidad los retos de seguridad derivados de la tecnología digital industrial Transformación y aumente el valor de la inversión.
- Cierre la brecha entre las personas, los procesos y la tecnología siguiendo el programa de seguridad integral desde la perspectiva del ciclo de vida.
Detalles
El primer paso para proteger su sistema de control contra la infección por malware y los ciberataques es incorporar el servicio Endpoint Security.
La amenaza de ciberataque mediante acceso no autorizado o infección por malware que se dirige a sistemas de control vulnerables a través de dispositivos de almacenamiento USB aumenta día a día. Al incorporar los servicios "Endpoint" en sus PCs o Servidores Windows, se protegerá contra dichas amenazas y mitigará cualquier riesgo. Yokogawa Endpoint Security Service mitigará los riesgos de seguridad en el "Endpoint" de los usuarios y ayudará a apoyar la sostenibilidad y la salud del sistema de control a lo largo del ciclo de vida de su planta.
Dar un paso desde otra perspectiva
Asumir que "probablemente todo irá bien" puede no ser adecuado, ya que el riesgo para la seguridad aumenta cada día. Para evaluar objetivamente el riesgo potencial para la seguridad, le animamos a adoptar la Comunicación de Riesgos para la Seguridad con Yokogawa y determinar la mejor solución que se adapte a sus necesidades.
Comunicación de riesgos de seguridad
Basándose en los resultados del sencillo estudio de seguridad proporcionado por el cliente, Yokogawa evalúa el riesgo para la seguridad. Tras debatirlo con el cliente, Yokogawa propone las contramedidas de seguridad óptimas.
Servicio de comprobación de virus
Yokogawa Virus Check Service puede detectar virus informáticos sin necesidad de instalar software antivirus. Ejecutando periódicamente esta comprobación de virus, se puede mantener la seguridad de su sistema.
Adoptar servicios de seguridad eficaces
La mayor preocupación del cliente es el riesgo de infección por malware informático y desea tener la tranquilidad de que su sistema está a salvo. Yokogawa ofrece un servicio de seguridad eficaz en respuesta a las peticiones del cliente y a sus condiciones operativas.
Servicio de implantación de AV/OS
Para la prevención de programas maliciosos como los virus informáticos, Yokogawa recomienda la instalación de software antivirus, así como las actualizaciones de seguridad de Microsoft aprobadas por Yokogawa. AV/OS: Software antivirus/ Actualizaciones de seguridad de Microsoft
Malware Servicio desactivado
Se crea una lista de programas permitidos que se ejecuta en el HIS-PC del cliente para protegerlo contra malware infeccioso restringiendo la ejecución de software específico.
Servicio de bloqueo de puertos USB
Este servicio puede restringir el uso de dispositivos de almacenamiento USB, tanto física como teóricamente, para proteger contra las infecciones de malware.
Servicio de copia de seguridad de software
Este servicio no sólo se utiliza para minimizar el tiempo de inactividad del cliente durante las incidencias del HIS, sino también para garantizar la integridad de los datos. Yokogawa utiliza discos duros externos para realizar copias de seguridad de los discos duros del HIS y garantizar así la continuidad y fiabilidad de la copia de seguridad de los datos.
Evitar el deterioro del nivel de seguridad
Una comprobación periódica y una actualización son indispensables para mantener o gestionar los niveles de seguridad, ya que éstos pueden deteriorarse con el paso del tiempo.
Servicio de actualización AV/OS
Este servicio puede actualizar periódicamente los archivos de patrones del software antivirus y las actualizaciones de seguridad de Microsoft.
Servicio de Eficacia de la Seguridad
Este servicio puede comprobar las medidas de seguridad aplicadas durante una inspección periódica o un mantenimiento de parada.
Servicio de Información sobre Seguridad
Este servicio proporciona regularmente información sobre software antivirus y actualizaciones de seguridad de Microsoft en asociación con los productos Yokogawa.
Yokogawa ofrece diversas soluciones de seguridad desde los puntos finales hasta los límites de la red de su planta para resolver los principales retos.
- Diseño y arquitectura de redes
Yokogawa comprende la necesidad de asegurar las zonas protegidas de una planta. Por ello, Yokogawa ofrece una arquitectura de red segura, un diseño basado en la norma IEC 62443 que incluye la zonificación o agrupación de activos en función de sus requisitos de seguridad. Además, esta arquitectura de red segura está equipada con cortafuegos que constituyen la primera línea de defensa contra la intrusión desde otras redes.
- Gestión centralizada de parches AV/OS
La necesidad de proteger un sistema de ataques maliciosos es crítica para los clientes. Yokogawa La gestión antivirus y la gestión de parches del sistema operativo de ayudan a proteger el sistema bloqueando cualquier forma de software malintencionado y corrigiendo las vulnerabilidades del software que podrían interrumpir el funcionamiento de la planta. Además, Yokogawa ofrece un "endurecimiento del sistema" que elimina todos los programas de software y utilidades no esenciales de las estaciones de trabajo de la planta.
- Sistema de gestión de red
La necesidad de que los dispositivos de red supervisen el estado de la red (es decir, carga de la red, red arriba/abajo) puede lograrse mediante el sistema de gestión de red. Además, la solución puede supervisar el uso de la memoria y los discos duros de los servidores. Esta solución proporciona una gestión centralizada en la que interviene un servidor dedicado de supervisión y gestión de la red como punto de administración para todos los clientes supervisados.
- Servicio de comprobación del estado de la red
Puede parecer que el tráfico de comunicaciones funciona correctamente, pero no se puede ver a simple vista. El servicio de comprobación del estado de la red proporciona informes claros sobre el tráfico de la red, lo que permite supervisar de cerca todas las comunicaciones vitales.
- Sistema de copia de seguridad y recuperación
Yokogawa entiende que los clientes necesitan proteger toda la información de sus sistemas. El sistema de copia de seguridad y recuperación garantiza que toda la información permanezca intacta incluso después de un incidente, facilitando así la rápida restauración del sistema.
- Gestión centralizada de la configuración de usuario/PC
Yokogawa ofrece una solución que permite gestionar fácilmente todos los recursos del cliente en una red. El servicio de directorio activo simplifica la gestión de usuarios y ordenadores. También se pueden crear políticas en el directorio activo para cumplir los requisitos de seguridad del cliente. Yokogawa usuario/grupos de aplicaciones se integrarán perfectamente con el directorio activo.
¿En busca de información adicional sobre Yokogawa Iberia, tecnología y soluciones?
Contáctenos