Facebook Google Plus Twitter LinkedIn YouTube RSS Menú Buscar Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

NERC CIP


Proteja la infraestructura eléctrica crítica con Continuous Monitoring

El crecimiento constante de las ciberamenazas no ha dejado de representar un riesgo para la infraestructura crítica nacional. Las empresas de energía eléctrica deben tomar medidas especiales para protegerse. Específicamente, deben cumplir con los estándares de la CIP de la NERC (protección de infraestructuras críticas de la Corporación de Confiabilidad del Servicio Eléctrico de América del Norte). Los requisitos de la CIP de la NERC abordan el tema de la seguridad física y la ciberseguridad de la red eléctrica de América del Norte para garantizar la confiabilidad de nuestro sistema energético.

Tenable ayuda a los proveedores de servicios públicos a garantizar la protección y seguridad de los cibersistemas del BES (sistema eléctrico de gran volumen) y otros activos mediante el monitoreo continuo de las vulnerabilidades, las amenazas y los problemas de cumplimiento y seguridad presentes en las empresas y las redes de la SCADA.

Tenable ayuda a las empresas de servicios a mantener el cumplimiento y respetar los requisitos de CIP de la NERC con productos probados, entre ellos, Nessus®, el escáner de vulnerabilidades más implementado del mundo, y SecurityCenter Continuous View™, que brinda la visión más integral e integrada del estado de la red.

Soluciones para mantener el cumplimiento de la CIP de la NERC

  • Audite los sistemas operativos, los dispositivos de red y las aplicaciones en busca de vulnerabilidades en entornos sujetos a los requisitos de CIP de la NERC
  • Realice verificaciones de vulnerabilidades específicas en los sistemas de control, como Telvent, Siemens y más
  • Realice auditorías de configuración de las aplicaciones y los sistemas operativos utilizados específicamente en los sistemas de control, como OSIsoft PI, ABB Ranger y más.

Con Nessus, las empresas de servicios públicos tienen acceso al proyecto Bandolier de Digital Bond, que ha producido políticas de auditoría para los usuarios de Nessus y SecurityCenter Continuous View, a fin de comprobar las configuraciones de muchos tipos diferentes de software de sistemas de control.

Aprender más

  • Utilities can use the Nessus Network Monitor (formerly Passive Vulnerability Scanner® or PVS™), utilities can observe any IP-based control system network and monitor changes, discover assets and assess vulnerabilities without affecting network performance.

  • Con Log Correlación Engine® (LCE®), las empresas de servicios públicos pueden recopilar datos de flujos de red, registros de sistemas, inicios de sesión de los empleados, eventos de detección de intrusiones, información de integridad de los archivos, elevación de privilegios y mucho más en todos los dispositivos del sistema de control y las redes de la empresa con fines de agrupación, correlación, análisis e investigación forense.

Aprender más