La tecnología de las operaciones (OT) juega un papel importante en el proceso de evolución digital de las empresas de los sectores de industria y manufactura, monitorean y controlan procesos físicos, como sistemas de control de producción, automatización de procesos, sensores de temperatura, presión y movimiento, y robótica industrial.
El uso y la conectividad de la tecnología de las operaciones están creciendo rápidamente, al igual que el número de ataques cibernéticos dentro de los entornos OT. Estos ataques pueden interrumpir las operaciones, causando daños que pueden llegar mucho más allá de los ingresos y la reputación a la cadena de suministro, la seguridad humana y la infraestructura crítica. Los dispositivos OT pueden ser difíciles de asegurar porque muchos carecen de seguridad incorporada y no fueron diseñados para ser parchados.
Además, los elevados requisitos de tiempo de actividad limitan la capacidad de realizar un mantenimiento de seguridad regular. Los entornos OT también están en riesgo a medida que las organizaciones adoptan nuevas tecnologías como 5G, que permiten la conectividad masiva y abren el acceso remoto.
Tecnología y seguridad Zero Trust
La tecnología Zero Trust es una estrategia de seguridad de red en la que ningún usuario o dispositivo dentro o fuera de la red de una organización tiene acceso para conectarse a los sistemas a menos que sea requerido explícitamente.
Según la encuesta global «What’s Next in Cyber» de Unit 42, el brazo de investigación de Palo Alto Networks, para el 29% y el 28% de los líderes de TI entrevistados, el principal beneficio de una estructura Zero Trust son los mejores ajustes que garantizan la transformación digital de las iniciativas y mayores niveles de seguridad general. La encuesta también reveló que entre los desafíos que enfrentan los encuestados con respecto al marco Zero Trust está la falta de proveedores calificados con una solución completa e integrada y la escasez de herramientas para la implementación en toda la empresa.
Sectores industriales como manufactura, energía, construcción, agricultura y la cadena de suministro siempre necesitan nuevas soluciones para mantenerse al día con los cambios en el mercado, por lo que Palo Alto Networks presenta Zero Trust OT Security para proteger mejor los sistemas y dispositivos de tecnología operativa. La nueva solución protege entornos y dispositivos industriales conectados a 5G.
«La mayoría de las soluciones de seguridad de OT en el mercado se quedan cortas porque no pueden identificar todos los activos y solo pueden alertar pero no prevenir amenazas. Esto conduce a un entramado de tecnologías de seguridad aisladas, que pueden conducir a brechas de seguridad», dijo Anand Oswal, vicepresidente senior de seguridad de red en Palo Alto Networks. Nuestra solución OT Security está diseñada para ayudar a las organizaciones a mantenerse seguras a través de una visibilidad granular y una seguridad en línea efectiva mientras cumplen con sus requisitos de disponibilidad y tiempo de actividad».
La nueva herramienta de protección de Palo Alto Networks
Los problemas de ciberseguridad a menudo se gestionan uno a la vez, lo que resulta en equipos de seguridad que intentan proteger a las empresas con múltiples tecnologías de seguridad aislada, lo que puede conducir a violaciones de seguridad.
Un componente clave de la solución es el nuevo servicio Industrial OT Security entregado en la nube, que puede ser habilitado fácilmente, sin la necesidad de instalar sensores adicionales, por cualquiera de los más de 61,000 clientes activos de los productos de seguridad de red de Palo Alto Networks: hardware y software Next-Generation Firewalls (NGFW) y Prisma SASE. Construida sobre una base impulsada por IA con la facilidad de implementación en mente, la nueva solución permite a los clientes proteger sus entornos OT de las amenazas más sofisticadas al tiempo que simplifica sus operaciones.
Utilizando el primer motor de visibilidad OT impulsado por ML de la industria, el servicio Industrial OT Security reconoce cientos de perfiles de dispositivos OT únicos, más de 1,000 aplicaciones de OT / Sistema de control industrial (ICS) y tiene cientos de firmas de amenazas de OT distintas para ayudar a proteger estos activos difíciles de asegurar. Una característica notable del servicio es su capacidad para ayudar a los equipos de seguridad a comprender proactivamente el riesgo y aplicar controles. Observa, clasifica y visualiza continuamente el comportamiento de los activos para que las anomalías puedan descubrirse de inmediato y abordarse con una política de firewall.
La solución Zero Trust OT Security protege múltiples casos de uso de OT con políticas Zero Trust consistentes, todas administradas centralmente:
- Activos y redes OT utilizando NGFWs de Palo Alto Networks, junto con el nuevo servicio Industrial OT Security.
- Acceso remoto mediante Prisma SASE.
- Dispositivos conectados a 5G que utilizan NGFW con seguridad nativa 5G de Palo Alto Networks.
«A medida que los sistemas de OT industriales y los sistemas de IT se vuelven más interconectados, también lo hace el tamaño de la superficie de ataque disponible para el adversario. La defensa contra amenazas cada vez más sofisticadas requiere estrategias de seguridad ampliadas que puedan proporcionar visibilidad, contexto y capacidades de confianza cero en redes, dispositivos, aplicaciones y usuarios de OT y IT», dijo Dave Gruber, analista principal de Enterprise Strategy Group. «La solución de Palo Alto Networks adopta este modelo de seguridad unificado, prometiendo ayudar a proteger entornos complejos de OT».
«La fabricación ha entrado en la mira de muchos ciberataques recientes. Palo Alto Networks Industrial OT Security es imprescindible para garantizar que las mejores prácticas de seguridad estén en su lugar», dijo Jared Mendenhall, director de Seguridad de la Información de Impossible Foods. «Esperamos con interés la solución dedicada de seguridad OT de Palo Alto Networks para ayudarnos a asegurar aún más nuestra planta de fabricación, operaciones remotas y realizar nuestra visión más amplia de Zero Trust».