Ciberseguridad Industrial (Unit71)

unit71

La UNIT 71 es la unidad especializada en ciberseguridad industrial de ITS Security

La Unit71 de ITS está formada por profesionales dedicados en exclusiva a este particular segmento de la ciberseguridad. Dentro del mundo industrial es necesario conocer el funcionamiento de los procesos industriales y sus particularidades en cuanto a protocolos se refiere (Modbus, Profibus, IEC 104, KNX, Ethercat, etc.) y dispositivos industriales tales como RTUs, IEDs o PLCs. La misión de esta unidad es garantizar la disponibilidad y continuidad del negocio, de la industria y de las infraestructuras críticas. Por ello, los servicios ofertados en este ámbito abarcan toda la cadena de valor, desde proyectos de consultoría, pasando por la integración de tecnología y la monitorización de plantas industriales completas.
A continuación se describen un resumen de los servicios ofertados dentro de la Unit71:

    • ANÁLISIS GAP INDUSTRIAL: Diagnóstico de situación actual de la industria en materia de ciberseguridad y su plan de acción.

    • ANÁLISIS DE RIESGOS INDUSTRIAL: Evaluación cuantitativa y análisis de riesgos y adecuación a las buenas prácticas

    • LEY PIC: Desarrollo de los planes de seguridad para los operadores. Implementación del PSO Plan de Seguridad del Operador) y PPE (Plan de Protección Específico) de los Sistemas Críticos de las Infraestructuras Críticas.

    • DIAGNÓSTICO DE IT/OT DE CENTROS DE CONTROL: Servicio específico para la evaluación IT/OT de los centros de control siendo los sistemas más críticos de las ICs e Industria. Establecimiento de un Plan de Mejora.

    • ADAPTACIÓN A ESTÁNDARES INDUSTRIALES: En determinados escenarios y dominios es necesario cumplir con diferentes estándares de referencia como el ISA99, NERC CIP, etc.

    • ARQUITECTURAS SEGURAS Y SEGMENTACIÓN DE REDES INDUSTRIALES: La separación de la red industrial y la red de administración (IT) es fundamental para evitar problemas de seguridad.

    • MODELADO DE ZONAS Y CONDUCTOS: Siguiendo el estándar IEC 62443 y en el concepto de zonas y conductos se realiza una segmentación de la red y agrupación de activos basado en los requisitos de seguridad comunes.

    • ACCESOS REMOTOS OT: Las labores de mantenimiento de PLCs y otros equipos industriales requieren muchas veces de conexión con el fabricante. Asimismo, las plantas industriales están comunicadas y controladas de forma remota, para ello hay que implantar y habilitar tanto la tecnología como los procesos organizativos correspondientes.

    • BASTIONADO DE EQUIPOS Y REDES INDUSTRIALES: La configuración es un aspecto fundamental en cualquier sistema industrial. Dado que un sistema mal configurado puede dar lugar y ser susceptible de ser atacado hay que conocer perfectamente los sistemas para adaptarlos a la funcionalidad del entorno pero con una buena configuración de seguridad. Para ello hay que deshabilitar los servicios no utilizados y el resto de servicios aplicarles políticas de seguridad adecuadas a su criticidad.

    • INTEGRACIÓN DE IDS/IPS Y FIREWALL INDUSTRIALES:Planificación, diseño, configuración y despliegue de soluciones de seguridad basadas en dispositivos de tipo IPS y firewall industrial.

    • ANÁLISIS DE VULNERABILIDADES INDUSTRIAL: Conocer las debilidades de los sistemas industriales e informáticos es fundamental para llevar a cabo una protección adecuada.

    • TEST INTRUSIÓN INDUSTRIAL: Es un análisis técnico con el objetivo de buscar bug y explotarlos para conseguir el objetivo fijado. Puede ser la interrupción, control de algún mecanismo industrial o robo de información confidencial.

    • ANÁLISIS DE CÓDIGO FUENTE DE SOFTWARE SCADA Y EQUIPAMIENTO INDUSTRIAL: Análisis del código fuente de aplicaciones SCADA o del firmware de equipamiento embebido (RTUs, PLCs, etc.), teniendo en cuenta las principales guías de buenas prácticas para la programación segura de aplicaciones. Inspección basada en técnicas manuales y automatizadas utilizando herramientas propietarias y aplicando el conocimiento de nuestro personal técnico.

    • MONITORIZACIÓN DE DISPOSITIVOS INDUSTRIALES: Servicio gestionado de seguridad industrial y externalizado 24*7. Servicio de monitorización ininterrumpido sobre RTUs, IDEs, PLCs, dispositivos ad-hoc. Recolección, detección, análisis y respuesta.

    • MONITORIZACIÓN DE DISPOSITIVOS DE SEGURIDAD PERIMETRAL: Servicio que gestiona de forma remota e integral todos los dispositivos (Switches, sondas, Appliances, firewalls industriales), para poder dar respuesta a una monitorización eficiente.

    • ANÁLISIS DE INVENTARIO CRÍTICO AUTOMÁTICO E IDENTIFICACIÓN DE VULNERABILIDADES: Este servicio realiza de forma automática un inventario de los diferentes elementos en un sistema crítico industrial, los clasifica según su criticidad y vulnerabilidades conocidas

Visitar la Unit71