Muchas infraestructuras dependen para su funcionamiento de sistemas de control industrial. La ciberseguridad no suele tenerse en cuenta en el diseño e ingeniería de estos sistemas, y tampoco en su mantenimiento. Por eso es necesario ofrecer herramientas de monitorización de infraestructuras de control y supervisión para detectar situaciones anómalas, que puedan ser indicativas de una amenaza.
GLORIA ICS es una sonda de monitorización de entornos industriales consistente en un dispositivo específico o solución virtualizada que se despliega en infraestructuras industriales, sin interferir con el sistema que está monitorizando. Con un diseño mínimamente intrusivo, ni bloquea acciones de los operadores de planta industrial ni interfiere en el tráfico de las redes.
Las principales capacidades de detección de nuestra sonda de monitorización son estas:
-
Detección mediante DPI de protocolos industriales.
-
Detección de anomalías en las acciones de operación e ingeniería.
-
Detección de comandos y combinaciones de comandos potencialmente peligrosos.
-
Detección de anomalías basada en la frecuencia de ejecución de comandos de control hacia distintos destinos.
-
Detección mediante reglas basadas en firmas.
-
Detección de anomalías en el tráfico de red.
-
Detección de situaciones de riesgo basadas en HIDS.
A la hora de implementar las soluciones, contamos con dos modelos de despliegue:
-
Modelo de servicio de gestión de la seguridad. Ofrecemos la plataforma completa con GLORIA, y el servicio de gestión de seguridad con nuestro SOC.
-
Modelo de integración con el SOC del cliente. Se integra nuestra solución con el sistema de gestión de la seguridad del cliente, para que trabaje con los SIEM de su elección en su propio SOC.