Soluciones de seguridad de TO para servicios públicos de agua

Visibilidad completa a lo largo de su infraestructura y operaciones de agua

Las instalaciones de servicios de agua hospedan diferentes operaciones industriales. Cada uno de estos procesos requiere una coreografía intrincada, la cual involucra operaciones de TI y TO que trabajan en conjunto. Por este motivo, necesita una visión completa, no aislada en silos, de su entorno convergente. Esto incluye visibilidad a nivel de red para identificar tráfico cuestionable o anómalo, y a nivel del dispositivo para detectar dispositivos de TI y de TO infectados.

Lea el caso de uso.

Interrumpa proactivamente los vectores de ataque

Las plantas de tratamiento de agua ejecutadas centralizada y autónomamente (DWTP) han reemplazado a las operaciones de procesos en silos. Las decisiones en las platas de tratamiento de agua (WWTP) cada vez son más automatizadas y requieren de una profunda comprensión y conocimiento de las operaciones del sistema para prevenir incidentes.

Encuentre proactivamente puntos débiles en su entorno de TO al usar vectores de ataque, que identifican desde dónde puede lanzarse un ataque o dónde se puede aprovechar una debilidad. Encuentre más amenazas al aprovechar una combinación de poderosos motores de detección de amenazas, que alertan de incidentes potenciales sin importar el origen.

Vea nuestro webcast bajo demanda: Anatomía de una filtración de datos - información de un ataque reciente a la infraestructura de agua y qué podemos aprender de él.

INVENTARIO Y SEGUIMIENTO DE ACTIVOS

Las instalaciones de servicios de agua tienden a disponer de infraestructuras de gran tamaño. Tienen muchos dispositivos diferentes que están dispersos en un área extensa y, a veces, se encuentran a lo largo de varias redes. Por lo general, las redes tienen varias generaciones de dispositivos, además de diversas marcas y modelos. Su solución de TO debe permitir la combinación de varios métodos de detección para crear un inventario actualizado de activos de todo el entorno distribuido.

Lea acerca del cumplimiento de AWIA.

IDENTIFICACIÓN Y CLASIFICACIÓN DE VULNERABILIDADES

Debido al requisito de actividad continua de las DWTP y las WWTP, es difícil detener las operaciones para realizar mantenimiento de rutina o colocar parches cuando se detecta una vulnerabilidad.

En vez de ello, identifique y corrija de forma proactiva las vulnerabilidades antes de que los atacantes las exploten. Cuando Tenable.ot aprovecha sus capacidades de seguimiento de activos, completas y detalladas, usa un Índice de Priorización de Vulnerabilidades (Vulnerability Priority Rating, VPR), que genera una puntuación y una lista jerarquizada de las amenazas relevantes. Esto se basa en equipo específico en su entorno para usted sepa qué reparar primero.

Sepa cuándo se produce un cambio

El control de configuración puede dar seguimiento al malware y los cambios ejecutados por el usuario a través de su red o directamente en un dispositivo. Esto proporciona la historia completa de los cambios de configuración de un dispositivo a lo largo del tiempo. Permite que los administradores establezcan una snapshot de copia de seguridad con el “último estado aceptable”, para lograr una recuperación más rápida y el cumplimiento de las regulaciones de la industria.

Lea nuestro documento técnico acerca de Control de la configuración.