Industria 4.0: los analistas del SOC convierten los datos en acción

La convergencia de TI y OT seguirá acelerándose, al igual que la convergencia de los productos de seguridad relacionados con OT, desde la gestión de la exposición a la integración entre múltiples proveedores de seguridad OT. Esto obliga a las organizaciones a adoptar una visión más holística de sus prácticas de seguridad el año que viene.

A medida que los componentes de la tecnología operativa (OT), como los sistemas de control industrial (ICS), se conectan cada vez más a la red, es esencial ampliar la visibilidad y la seguridad a estos dominios en red. Para las empresas con un SOC existente, independientemente del modelo, los datos de los sistemas OT pueden y deben integrarse para gestionar mejor los riesgos de ciberseguridad de todos los dispositivos conectados. Los datos OT en el SOC son la mejor manera de detectar y tratar los eventos de seguridad OT antes de que se conviertan en incidentes.

Aunque la decisión de migrar a un SOC convergente es importante, su ejecución requerirá tiempo y reflexión. Los sistemas OT plantean retos de seguridad que son únicos y requerirán un conocimiento y una comprensión más profundos por parte del equipo del SOC. La única forma de reunir realmente TI y OT en un único SOC es crear una cultura de unidad, empezando de arriba abajo.

Para adoptar la inevitable convergencia de los equipos de TI y OT y lograr un SOC de alto funcionamiento y rentable en toda la empresa SOC, las empresas necesitan una mejor visibilidad de la infraestructura y las amenazas de OT e IoT. Pero conseguir el nivel adecuado de visibilidad de los activos OT puede ser un reto, ya que estos sistemas incluyen hardware especializado, protocolos inusuales o desconocidos y funciones de seguridad limitadas. El punto de partida para introducir eficazmente datos OT en su entorno SOC es implementar tecnología de supervisión continua para el entorno OT con el fin de identificar activos y conexiones y detectar proactivamente posibles amenazas.

Gracias a la supervisión continua, la inteligencia sobre amenazas y los análisis generados por IA, los analistas adquieren conciencia de la situación para centrarse en los eventos de seguridad, el tráfico y los cambios que más importan.

La clasificación oportuna y precisa de los eventos de seguridad de TI y OT ayuda a los analistas a priorizar los eventos de seguridad que más importan. El análisis puede realizarse de forma pasiva y activa para evaluar el riesgo y la tolerancia al riesgo en su entorno.

Una consideración importante para los entornos OT es que la automatización de las acciones de respuesta, como el aislamiento de hosts comprometidos, la desactivación de cuentas o el bloqueo de IP, no siempre es factible debido a los posibles impactos en la seguridad, los equipos antiguos, el tiempo de inactividad no planificado y más.

Al seleccionar una solución de seguridad y visibilidad OT, asegúrese de que:

– Ofrezca una supervisión superior de amenazas OT e IoT en tiempo real que reduzca los tiempos medios de detección y respuesta.

– Proporcionar una visualización completa de la red de OT y un inventario de activos, sin riesgo para el proceso industrial.

– Permite a los analistas de seguridad abordar rápidamente las amenazas con alertas específicas de OT, agregación de alertas, cuadros de mando y herramientas forenses. Para muchas organizaciones, es más fácil cerrar la brecha de competencias formando al personal de TI en sensibilidades de OT que formando al personal de OT en competencias de ciberseguridad de TI.

– Se integra perfectamente en la infraestructura informática, compartiendo fácilmente los datos con las aplicaciones y activos existentes.

– Incluye integraciones prediseñadas con herramientas SOC.

– Se implanta rápida y fácilmente con una tecnología madura y la certificación ISO 9001.

– Consolida la información de varios centros industriales y se adapta a las necesidades de organizaciones distribuidas muy grandes.

Las empresas con un SOC de TI/OT tendrán mejores métricas de detección y respuesta ante amenazas, mayor resistencia cibernética y una reducción general del riesgo cibernético.