ITCAndino

Forcepoint con nueva unidad de negocios: Infraestructura Crítica

Forcepoint con nueva unidad de negocios: Infraestructura Crítica
septiembre 25
23:07 2018

La nueva unidad de Infraestructura Crítica apunta a enfrentar el desafío de equilibrar la detección de amenazas internas y la seguridad de los datos con la disponibilidad para sistemas de control industrial y dispositivos industriales conectados a la IoT

Forcepoint, empresa de seguridad cibernética, anunció la creación de una nueva unidad de negocio para cumplir específicamente con los desafíos de seguridad que enfrentan los proveedores de infraestructura crítica en el sofisticado panorama actual de amenazas. La nueva unidad de Infraestructura Crítica de Forcepoint aprovechará el conjunto total de capacidades de la división de Gobiernos Globales y Seguridad Empresarial de la compañía para brindar productos de seguridad cibernética– que se encuentran al nivel del Departamento de Defensa de EE. UU. – para detección de amenazas internas, mejoras en la seguridad de datos y protección avanzada contra amenazas a la infraestructura crítica. Inicialmente, la empresa centrará sus esfuerzos en las organizaciones que utilizan Sistemas de Control Industrial (SCI), como la energía, el petróleo, el gas y la fabricación de nivel crítico.

Aprovechando sus 20 años de experiencia y asegurando entornos de alta seguridad, hoy Forcepoint es la única compañía que puede responder a las amenazas hacia la infraestructura crítica en su punto más vulnerable: el factor humano de interacción con sistemas y datos. La compañía ofrecerá una cartera de productos integrados de seguridad cibernética basados en el comportamiento humano y enriquecidos con contenido relevante para el espacio industrial. Se centrará inicialmente en soluciones de seguridad de redes diseñadas para brindar más visibilidad a las sofisticadas amenazas que enfrentan los sistemas de control industrial.

Conectar tecnología operativa (TO) como sistemas de control industrial (SCI) y sistemas de control de supervisión y de adquisición de datos, (en inglés, SCADA) a la red de TI puede ofrecer nuevos niveles de funcionalidad, ahorro de costos y transparencia para aprovechar los macrodatos y las conclusiones de la analítica de datos. Depender de los dispositivos conectados también expande exponencialmente la zona de ataque del entorno de TO dentro de la infraestructura crítica. La combinación de intrusos sofisticados que entienden cómo alterar un proceso físico con una frecuencia de ataques dirigidos a usuarios con acceso acreditado a información confidencial agravan los desafíos que enfrentan los directores de seguridad de la información y los operadores de plantas industriales para definir la propiedad de estas áreas. Según Gartner, “En 2021, el 70 por ciento de la seguridad de TO será administrada directamente por los departamentos del director de información, director de seguridad de la información o director de seguridad, en comparación con el 35 por ciento actual”.

“La relativa facilidad y bajo costo de los ataques cibernéticos que hoy cruzan las fronteras posiblemente resulte en una crisis de infraestructura crítica, donde tanto la tecnología de la información como el aspecto operativo de la compañía tengan que unirse y colaborar rápidamente”, indicó Sean Berg, vicepresidente sénior y gerente general de la división Gobiernos Globales e Infraestructura Crítica de Forcepoint. “Estas industrias proporcionan servicios esenciales que sustentan a la sociedad, y necesitan controlar el acceso a la planta generadora o a la red eléctrica para proteger a sus usuarios y datos críticos. El enfoque más efectivo y holístico requiere una visión conductual para proporcionar, en forma automática, contramedidas de seguridad para evitar la intrusión en sistemas críticos pero que no afecten la disponibilidad”.

 

Elección de opciones de segmentación de red para proteger entornos industriales

Las soluciones de infraestructura crítica de Forcepoint se basan en décadas de experiencia de la compañía en proporcionar soluciones de seguridad que protegen las redes gubernamentales sensibles y la conectividad segura entre estas redes e internet. Estas soluciones se adaptarán para cumplir con los requisitos de contenido de los entornos industriales, proporcionando segmentación segura para satisfacer las necesidades operativas, como socios proveedores que requieren acceso remoto, y una línea de referencia para monitorear amenazas en entornos industriales. La solución de Forcepoint permite a los operadores de infraestructura crítica contar con la seguridad de un firewall o la transferencia de datos unidireccional segura a áreas más sensibles, al mismo tiempo que garantiza el cumplimiento de estándares tales como NERC-CIP, NEI-08-09 y ISA/IEC 62443.

Forcepoint NGFW proporciona seguridad, rendimiento y operaciones consistentes en sistemas físicos, virtuales y en la nube. Está diseñado para las tres etapas de la defensa de una red: para derrotar las evasiones, detectar vulnerabilidades y detener el malware. Proporciona una rápida desencriptación del tráfico, lo que incluye las conexiones web HTTPS, junto con controles de privacidad granulares que mantienen a las organizaciones y usuarios seguros en un mundo en constante cambio.

Forcepoint Data Guard puede validar todas las transferencias de datos en la aplicación y en las capas de datos, permitiendo solo la ejecución de comandos válidos y conjuntos de datos necesarios para el funcionamiento de los sistemas. Los datos que fluyen entre las redes operacionales y de información se pueden auditar y controlar a través de una conexión unidireccional, lo que proporciona un nivel más alto de seguridad y confiabilidad Esto es imprescindible para industrias altamente reguladas como las plantas de energía nuclear.

Estos productos de seguridad de red forman parte de la cartera Human Point System de Forcepoint que permite a SCI, agencias gubernamentales y organizaciones empresariales “comenzar donde sea” para satisfacer las necesidades de seguridad de datos y de usuarios en amenazas internas, analítica conductual centrada en el factor humano, prevención de pérdida de datos, tecnologías de seguridad en la nube (CASB), y seguridad web/correco electrónico. Las innovaciones de Forcepoint en seguridad cibernética se integran sin problemas en un sistema con administración unificada de políticas o se conectan a entornos en la nube o en sitio ya existentes.

 

Ex ejecutivo de Intel/McAfee y Belden liderará división de Infraestructura Crítica de Forcepoint

David Hatchell, quien reportará a Sean Berg, ha sido nombrado vicepresidente de Infraestructura Crítica y dirigirá la nueva unidad de negocios de Forcepoint. Veterano de las industrias de tecnología y seguridad, Hatchell anteriormente dirigió la práctica de infraestructura crítica en Intel/McAfee y Belden. La unidad se enfocará en adaptar las soluciones de Forcepoint a los requisitos de producto, desafíos y mercados únicos del espacio de infraestructura crítica.

 

Compartir

acerca del autor

Alcides Leon

Alcides Leon

Alcides León es un Ing. en Computación que desde 1997 se ha dedicado a la difusión editorial de temas tecnológicos. Ha colaborado en revistas de tecnología de la talla de PC World Latinoamérica, revistas de negocios como PRODUCTO y DINERO (ambas en Venezuela) y muchas otras. Es conferencista y asesor en temas de SocialMedia para comunicación

entradas relacionadas

0 comentarios

¡No hay comentarios aún!

¡No hay comentarios aún! ¿Desea agregar uno?

Escriba un comentario

Escriba un comentario

PUBLICIDAD




Tweets

PUBLICIDAD