La digitalización ha aumentado la superficie de ataque de las redes industriales, a causa de la integración más estrecha entre IT, OT y cloud para permitir que los datos fluyan entre IT y las redes OT industriales. En este contexto, el perímetro de seguridad tradicional que las industrias habían construido ya no es suficiente. Para garantizar la seguridad en el nuevo entorno de transformación digital hacen falta nuevas soluciones de seguridad que asuman que, hoy en día, ningún usuario, aplicación o dispositivo conectado es fiable. En este entorno, las empresas industriales implementan, cada vez más, un modelo de seguridad Zero Trust.
Contenido del post
¿Qué ofrece a las organizaciones el modelo de seguridad Zero Trust?
El modelo de seguridad Zero Trust permite establecer un nivel inicial de confianza para todas las entidades conectadas en relación con su función en la empresa. Un nivel de confianza que se ve reforzado a través de la infraestructura de red y que se verifica continuamente en cada solicitud de acceso.
En este modelo se identifica no solo a los usuarios, sino también a los puntos finales y las aplicaciones para otorgarles el acceso mínimo que necesitan.
Se trata de un modelo que ofrece la máxima seguridad a la industria cuando se completa con Cisco DNA.
Cisco DNA completa la seguridad Zero Trust de la industria
Cisco ofrece una arquitectura completa y validada para extender la seguridad Zero Trust a los lugares de trabajo industriales y permitir que estos se aprovechen de todas sus ventajas:
1.- Establecer confianza. Descubrir y perfilar puntos finales industriales con Cisco Cyber Vision.
2.- Definir políticas de acceso. Los equipos de TI y TO colaboran para definir zonas seguras para los puntos finales con los mismos privilegios de acceso.
3.- Validar políticas. Analizar el tráfico visualmente con Cisco DNA Center y validar las políticas de acceso para asegurar que no hay ninguna disrupción en la producción.
4.- Reforzar la confianza. Proteger las zonas de confianza con una segmentación de red multinivel flexible a través de la infraestructura industrial de Cisco.
5.- Verificar la confianza. Analizar el comportamiento de los puntos finales y detectar y evitar riesgos con Cisco Cyber Vision.
6.- Mitigar riesgos. Investigar amenazas que afectan tanto a los dominios OT como IT para averiguar la causa raíz y acelerar así la resolución de incidentes.
La seguridad Zero Trust que extiende Cisco DNA se sustenta sobre cuatro pilares.
Los pilares de Cisco DNA
Estos son los elementos destacados de esta solución de Cisco clave para garantizar la seguridad de las empresas industriales:
1.- Cisco Cyber Vision. La solución de Cisco DNA que ayuda a las organizaciones a visualizar al máximo toda su red industrial para descubrir todos los dispositivos que interactúan en la misma, identificar vulnerabilidades conocidas, determinar riesgos y detectar amenazas o comportamientos anómalos.
2.- Cisco Identity Services Engine (ISE). Es el lugar donde se crean las políticas de seguridad. Después que TI y TO definan las zonas industriales que hay que proteger, TI creará Etiquetas de Grupo de Seguridad (Security Group Tags, SGT) en ISE para especificar las comunicaciones que se permiten en cada zona.
3.- Cisco DNA Center. Es uno de los componentes principales de la solución DNA para controlar la red de la empresa y cuenta con un modelo de políticas de analítica que permite visualizar en tiempo real el tráfico que fluye entre los distintos grupos para asegurar que las políticas no bloquearán comunicaciones que el proceso industrial requiere.
4.- Cisco Talos y Cisco SecureX. Cisco Talos es importante para monitorizar la red e identificar tráfico malicioso y comportamientos fuera de lo esperado. En última instancia, todo evento de seguridad es reportado a Cisco SecureX para investigarlo y resolverlo.
SCC proporciona a las organizaciones industriales la mejor solución para completar el modelo de seguridad Zero Trust y permitirles aprovecharse de las ventajas de la industria 4.0.
