Forescout Technologies, compañía líder en visibilidad y control de dispositivos, continúa su inversión en seguridad OT con el lanzamiento de SilentDefense 4.0. El objetivo es proporcionar a las empresas mayor productividad, perfiles de bajo riesgo y mitigación más rápida de las amenazas, a través de una de las plataformas de inteligencia y monitoreo de redes OT más avanzada y madura que existe en el mercado.
“La convergencia de IT y OT está incrementando la complejidad y vulnerabilidad de las redes ICS previamente aisladas”, apunta Damiano Bolzoni, Vicepresidente de la Unidad de Negocio OT de Forescout. “Gracias a esta última versión, los CISOs y los propietarios de activos OT obtendrán una mayor visibilidad y conocerán mejor el contexto de los activos de su red y de su estado operativo. Forescout continúa invirtiendo en las soluciones que nuestros clientes y partners necesitan para abordar sus requerimientos de seguridad OT tanto hoy como en el futuro”.
SilentDefense 4.0 de Forescout está equipado con Enterprise Command Center (ECC) e ICS Patrol™. En concreto, ECC es una solución de software que incluye la información procedente de múltiples SilentDefense Command Centers en un único panel de control empresarial para monitorear el estado global de los sistemas, activos, vulnerabilidades y amenazas. Esto permitirá a los clientes empresariales escalar su supervisión y control en grandes escenarios de ICS de despliegue multi-red. Por su parte, ICS Patrol permite a los usuarios automatizar numerosas tareas de cumplimiento. Con esta modularidad y flexibilidad, los expertos en ciberseguridad pueden mantener un control regional detallado sobre sus instalaciones de SilentDefense, a la vez que se escala a través de su infraestructura IT/OT.
SilentDefense de Forescout también ofrece las siguientes capacidades e innovaciones:
• Mayor visibilidad y seguridad de los activos con ICS Patrol: se trata de un sensor opcional que permite el escaneo específico OT de los dispositivos tanto IT como OT. ICS Patrol descubre activos en una red determinada (o segmentos de red) y recopila una gran cantidad de información a través del inventariado de activos/huellas dactilares de dispositivos. Forescout ofrece a los clientes lo mejor de ambos mundos (activo y pasivo), al fusionar la detección pasiva de anomalías con capacidades de ciberseguridad proactivas para extender la visibilidad de la red de ICS de forma no intrusiva, más allá de cualquier tecnología disponible. El enfoque dinámico de Forescout proporciona visibilidad adicional y refuerza la escalabilidad para implementaciones de nivel empresarial.
• Innovaciones para OT e integraciones con partners de automatización: con la versión 4.0, SilentDefense añade soporte a nuevos protocolos para partners de tecnología clave como ABB, Emerson y Yokogawa, que amplían la visibilidad de los dispositivos de menos nivel que no son IP. Además, Forescout ha aumentado aún más la capacidad de ITL para identificar y gestionar de forma proactiva las ciberamenazas, y las vulnerabilidades y comprobaciones de las amenazas personalizadas.
• Soluciones para medidores inteligentes: SilentDefense 4.0 incluye el soporte de protocolo DLMS/COSEM, que es fundamental para estrategias de ciberseguridad integradas dentro del espacio de los smart meters o contadores inteligentes. DLMS/COSEM significa Device Language Message Specification/Companion Specification for Energy Metering, es decir, Especificación de Mensajes de Idioma del Dispositivo/Especificación de Acompañamiento para la Medición de Energía, lo cual es muy importante para la visibilidad y la gestión de los contadores inteligentes, especialmente en la Unión Europea y de forma creciente en Estados Unidos. La norma IEC 62056 es la versión internacional de los estándares DLMS/COSEM. Esto supone un paso más allá para la cobertura completa de IIoT tras el éxito de la extensión BAS.