Llega a España CIARA, la primera plataforma de evaluación de riesgos de ciberseguridad en OT

Fecha de publicación
Cateogría del artículo Logitek
Visualizaciones del artículo Leído  1962  veces
Tags del artículo

CIARA está pensada como una herramienta de ciberseguridad destinada a respaldar al CISO y personal relacionado con ciberseguridad en entornos OT 

Llega a España CIARA, la primera plataforma de evaluación de riesgos de ciberseguridad en OT

CIARA (Cyber Industrial Automated Risk Analisys) es la primera herramienta totalmente automatizada para la recopilación de datos de activos, el análisis basado en datos y el cálculo de métricas de riesgo, incluyendo la evaluación de riesgo por zona y procesos de negocio en función del impacto económico.

Esta herramienta nace como respuesta a la creciente digitalización del entorno industrial (Industria 4.0) que ha supuesto un crecimiento enorme en ciber-amenazas. CIARA está pensada como una herramienta de ciberseguridad destinada a respaldar al CISO y personal relacionada con ciberseguridad en entornos OT para ayudar a gestionar todo el ciclo de vida del riesgo utilizando algoritmos de análisis avanzados y fáciles de interpretar.

Además, los usuarios de sistemas de control y automatización industrial podrán agilizar drásticamente la planificación de la reducción de riesgos y a cumplir con las mejores prácticas en definidas en la serie de estándares ISA/IEC 62443.

Estándares industriales

La solución se adhiere a la serie de estándares ISA/IEC 62443 desarrollada por el comité ISA99 y adoptada posteriormente por la IEC, proporcionando un marco para abordar y mitigar las vulnerabilidades de seguridad actuales y futuras en los sistemas de control y automatización industrial (IACS).

El motor de generación de informes ayuda también a cumplir con otras regulaciones como la directiva NIS de la UE, CIP de NERC con el soporte adicional del marco NIST.

Actualmente, las evaluaciones de riesgos son procedimientos complejos, manuales y consumen mucho tiempo por la falta de documentación y la necesidad de recopilar muchos tipos diferentes de información. Además, los resultados son caducos en el tiempo, son una “foto” de estado en un momento determinado sin embargo, las amenazas evolucionan día a día. CIARA permite la evaluación continua de los riesgos y planifica la inversión en ciberseguridad con base a las pérdidas potenciales que se han calculado mediante datos objetivos.

Superando la complejidad

CIARA automatiza el proceso de examinar cientos de contramedidas de seguridad versus la simulación de centenares de amenazas posibles, todo ello contra la imagen digital de la red real, concretamente maneja los siguientes datos:

• Activos, protocolos, mensajes, direcciones IP, MAC, versiones de firmware, criticidad, zonas, conductos, etc.
• Vulnerabilidades potenciales de los activos presentes en la red (CVEs)
• Simulación de ataques basados en Mitre ICS y propios de Radiflow
• Análisis del comportamiento de la red y aparición (o desaparición) de comunicaciones de la red.
• Conocimiento de las amenazas actuales de la zona/sector basado en Mitre Att@ck
• Detección de cambios en equipos industriales.

Con todos estos datos, CIARA es capaz de simular cuan eficaces son los controles de ciberseguridad implementados contra los ataques y amenazas conocidos que se están produciendo y, así, poder evaluar en pocos minutos cuál es el nivel de riesgo al que se está expuesto realmente basándose en datos objetivos.

Basándose en resultado de la evaluación, CIARA propondrá una serie de acciones para mitigar el riesgo y ofrecerá diferentes criterios para balancear las propuestas entre la protección, el cumplimiento con estándares y el presupuesto.

Para más información, consulta nuestra web de Industrial Cyber Awareness en Logitek - https://logitek.es/industrial-cybersecurity-awareness/

/noticias/marcas/102-logitek




Descargas