Adaptative Digital Defense ADD

www.opencloudfactory.com

Starting with the bases, securing the T (IT, OT, ioT, IIoT)

Adaptive Digital Defense

Adaptative Digital Defense ADDStarting with the bases, securing the T (IT, OT, ioT, IIoT)

La convergencia de la industria IT y OT supone grandes ventajas y nuevos retos para ambas partes; sin embargo, los riesgos informáticos heredados de IT a OT tendrán que ser reconocidos y gestionados en los entornos industriales, de manera que el aprovechamiento de las ventajas sea sostenible.

“Strategic Roadmap for Integrated IT and OT Security”: las redes OT no han sido administradas, desde una perspectiva de seguridad y riesgo, durante muchos años. Son superficies, con una combinación de protocolos OT, activos no identificados, sistemas y dispositivos heredados con comunicaciones no seguras.”

Según el informe de Gartner 2018

Adaptive Digital Defense (ADD) permite obtener el 100% de visibilidad de red en tiempo real, cuantificando y cualificando todos los activos conectados, ejecutando controles y medidas de cumplimiento en entornos mixtos y puros IT/OT.

El descubrimiento de red se realiza en entornos OT de forma pasiva, dada la alta sensibilidad de los activos conectados. Adicionalmente, es posible realizar dicho descubrimiento de forma activa empleando distintas técnicas y métodos, dependiendo del escenario de despliegue y de las necesidades planteados por el cliente.

ADD permite también conocer los flujos de comunicación entre dispositivos y realizar un control adaptable sobre los activos, Así, Adaptive Digital Defense mitiga riesgos de seguridad y reduce costes operativos.

Resumen de producto

Ventajas

Adaptive Digital Defense (ADD) tiene un enfoque modular, que asegura la percepción de valor en menor tiempo durante los procesos de implementación. La capacidad de implementación

mediante métodos pasivos reduce los riesgos operacionales durante su despliegue y operación.

Adaptive Digital Defense (ADD) permite descubrir, cuantificar, inventariar, cualificar y perfilar el 100% de los dispositivos en redes OT/IT. ADD permite conocer los protocolos de comunicación que transitan nuestra red, y proporciona la capacidad de diferenciar los flujos de comunicación entre dispositivos internos y hacia el exterior

de la red. Toda esta información se consolida en nuestra CMDB, y se presenta en dashboards gráficos de control, que permiten conocer en tiempo real las interacciones y los dispositivos conectados en la red.

Inventarios de Activos

A través de métodos pasivos de visibilidad Adaptive Digital Defense (ADD) permite realizar un descubrimiento de los dispositivos conectados a la red en tiempo real a través de métodos pasivos

de visibilidad. Todos los dispositivos en la red serán listados en la consola de ADD, mostrando las diferentes características de los dispositivos.

Toda la información recopilada por Adaptive Digital Defense (ADD) es analizada y correlacionada posteriormente. Se generan categorías lógicas de activos que permiten agrupar los diferentes dispositivos atendiendo a las reglas o criterios de negocio, como puedan ser: criticidad de dispositivo, ubicación en los niveles de control, tipología, características del dispositivo, etc. Esto es adaptable y se definirá según el interés del cliente.

Adaptive Digital Defense (ADD) consolida y entrega información sobre los flujos y protocolos utilizados durante la comunicación entre dispositivos en la red, ilustrando de forma gráfica los sentidos y cantidades de información intercambiada, así como orígenes y destinos frecuentes en la red. De esta manera, pueden extraerse las dependencias entre activos en un proceso operacional. Esta información permite a los administradores, conocer y caracterizar el comportamiento de la red. A partir de ello, el administrador

puede identificar comportamientos extraños para el diagnóstico de incidencias, identificación de ataques, vectores de ataque a la red local o cualquier tipo de anomalía relacionada con el comportamiento de la red industrial.

Adaptive Digital Defense (ADD) permite la implementación de diferentes técnicas de control en lared local, tales como controles de acceso, segmentación, microsegmentación de red, entre otros. Estos controles se adaptarán al entorno de red OT, y serán personalizados de acuerdo con las políticas de control de la organización. Mediante la implementación de estos controles, y la visibilidad adaptativa, se recogerá más información sobre los dispositivos y el tráfico asociado a dichos dispositivos. Posteriormente, toda esta información se usará para caracterizar y perfilar el tráfico y comportamiento de la red.

Perfilado de Activos

Visibilidad de Comportamiento

Control Adaptativo

La consola web de Adaptive Digital Defense (ADD) muestra de forma clara y estructurada, toda la información recopilada acerca de la red mediante dashboards creados a la medida del negocio. Los dashboards se pueden personalizar en su totalidad de manera sencilla en función de las necesidades del cliente.

Adaptive Digital Defense (ADD) permite definir políticas de cumplimiento personalizadas para los dispositivos de la red. Las organizaciones pueden definir los perfiles de conexión adecuados para cada clase de dispositivo, y a partir de esta definición, se

pueden generar reglas de cumplimiento para dichas conexiones de dispositivos. Las acciones de las reglas de cumplimiento serán definidas también por la organización.

Todas las capacidades y ventajas de Adaptive Digital Defense (ADD) están alineadas con los marcos de referencia de buenas prácticas más utilizados en el mercado: (NIST, ISO 27001, IEC 62443). por lo que le resultará de gran utilidad para adaptar dichos estándares de forma rápida y efectiva.

Personalizacion de Dashboards

ADD y la normalización

Políticas de Cumplimiento (Compliance)

Feature4

NIST Category2

ADD Module3

NIST Function1

Resumen de producto

ADAPTIVE DIGITAL DEFENSE (ADD)

MÓDULO CARACTERÍSTICA BENEFICIOS

Visbilidad

Inventariado Conocer todos los activos conectados a la red en tiempo real.

Perfilamiento Agrupar los dispositivos de acuerdo a criterios definidos por negocio.

Comportamiento de Red Caracterizar la red, conociendo flujos de tráfico y protoco-los utilizados.

Control

Acceso a red Generar políticas de acceso a la red basado en diferentes parámetros de entrada.

Segmentación de red Dividir y estructurar la red para gestionar de forma óptima los distintos privilegios de acceso.

Microsegmentación de red Control de acceso y aislamiento para equipos obsoletos como Windows XP, Windows NT, etc.

Compliance

Cumplimiento de políticas en dispositivosAsegurar perfiles mínimos de cumplimiento para los dispositivos de red (Switches / Access Points).

Cumplimiento de configuraciones en dispositivos Asegurar configuraciones mínimas en dispositivos de red.

Esto hace de Adaptive Digital Defense (ADD) una solución muy útil en procesos de auditoría y certificación para las normas y certificaciones más importantes a nivel internacional. A través de

personalización de los dashboards, se hace más fácil el proceso de certificación y avance, en implementación de marcos de referencia de buenas prácticas.

SEDE PRINCIPAL Calle Segundo Mata, 6 Planta 1 Oficina 4B Pozuelo de Alarcón, 28224 Madrid

OCF Industrial CybersecurityC/ Gran Vía Don Diego López De Haro, 19-21 planta 2ª 48001 Bilbao

SPAIN SPAIN

Market Place Tower Av. Dr. Chucri Zaidan, 9209º andar Cordeiro, São Paulo, CEP: 04583-904

BRAZIL

Presidente Masaryk 111 Piso 1, Miguel HidalgoPolanco V Sección11560 Ciudad de México

MEXICO

Independence Wharf 470Atlantic AvenueBoston, Massachusetts02210

USA

…Forma parte del catálogo de productos STIC del CCN-CERT.

…Cuenta con la certificación Common Criteria.

Contacta con Open Cloud Factory

Oficinas Open Cloud Factory

¿Sabías que Open Cloud Factory...

opencloudfactory.com +34 911 012 202