Tecnología
Productos
Industrias
Noticias
Recursos
Empresa
Español
Tecnología
Productos
Industrias
Noticias
Blog
Recursos
Empresa

Industrial Immune System

Reserve una prueba gratuita

El Industrial Immune System es una plataforma de IA fundamental para la ciberdefensa de tecnologías operativas (OT). Funciona aprendiendo pasivamente lo ‘normal’ en redes OT, TI e IoT industrial, lo que le permite detectar en tiempo real incluso las señales más sutiles de ciberamenazas emergentes.

La tecnología no depende de protocolos y puede implementarse en una variedad de entornos de OT, proporcionando una cobertura completa a la empresa sin interrumpir las operaciones diarias.

Darktrace aprende pasivamente el ‘patrón de vida’ para cada usuario, dispositivo y control.

“Las empresas que requieren una solución de ciberseguridad para entornos de TI, OT y entornos físicos, encontrarán en Darktrace una herramienta eficaz para detección de amenazas avanzadas en tiempo real.”
Earl Perkins, Managing VP, Gartner

Vista unificada a lo largo de OT, TI e IoT

A través de la interfaz intuitiva del Threat Visualizer, Darktrace ofrece a los equipos de seguridad una visión general instantánea de su diversa infraestructura digital, permitiendo a los operarios investigar de forma proactiva las ciberamenazas y áreas específicas del ICS.

Gracias a la IA de autoaprendizaje de Darktrace, los operadores pueden visualizar cada usuario, dispositivo y control de la red e identificar en tiempo real nuevas amenazas e intrusos.

Captura de pantalla de la interfaz de usuario industrial en la que se muestran las amenazas por orden de prioridad a través de la tecnología operativa y los sistemas de información.

Cyber AI para entornos de OT

El Industrial Immune System posee la capacidad única de aprender el comportamiento ‘normal’ de tecnologías y tipos de implementación radicalmente distintos, desde PLC con años de antigüedad a sensores distribuidos y el IoT industrial. Esto permite que la IA de auto-aprendizaje de Darktrace segure la gama completa de organizaciones y entornos centrados en OT:

Energía y servicios públicos

Mediante la monitorización desde un punto central y la implementación de pequeños dispositivos de detección en subestaciones, Darktrace protege redes eléctricas y sistemas públicos completos. Independientemente de la topología de la red, Darktrace puede ofrecer visibilidad completa de las UTR y OT remotas de todas las subestaciones y compresores. La tecnología crea modelos y compara el comportamiento de los dispositivos del sistema de control en todas las instalaciones, detectando amenazas a nivel de subestación, es decir, peligros físicos tanto remotos como locales. Distintos proveedores industriales de energía y servicios públicos, incluyendo la central eléctrica de carbón más importante del Reino Unido, Drax, han implementado el Industrial Immune System de Darktrace para proteger su infraestructura de TI y OT.

Manufactura

La fábrica moderna posee un alto grado de interconectividad entre los sistemas OT y TI, así como nuevas tecnologías tales como sensores de IoT y robótica. Darktrace puede crear modelos y comprender todas las formas de comunicación de la red, desde el tráfico constante de los PLC, hasta las redes de sensores de IoT distribuidas.

Petróleo y gas

Ya se trate del sector upstream, midstream o downstrean, Darktrace se puede implementar para proteger la producción y el transporte de petróleo y gas. Las implementaciones remotas en plataformas pueden incluir análisis y creación de modelos locales, así como una correlación central para la monitorización de la seguridad de todos los activos. Las aplicaciones de Darktrace pueden soportar un ancho de banda reducido, así como entornos inhóspitos, empleando robustos sensores industriales. El Industrial Immune System de Darktrace permite visualizar y proteger toda la infraestructura, incluyendo el IoT industrial y los ICS.

Ciudades inteligentes

A medida que las ciudades se van digitalizando, las autoridades municipales son cada vez más responsables de mantener y proteger una amplia gama de dispositivos IoT y OT. Ya sea desde la nube o localmente, Darktrace puede monitorizar las comunicaciones desde dispositivos ‘edge’ para proporcionar visibilidad y protección en tiempo real de las infraestructuras de las ciudades inteligentes. Darktrace puede desarrollar modelos de comportamiento para todas las formas de dispositivos del IoT, independientemente de protocolos o proveedores, para comprender el comportamiento normal de millones de puntos de conexión distintos. En la ciudad de Las Vegas, se ha implementado la IA de Darktrace para la detección de amenazas en tiempo real y para dar respuesta a través de su nube híbrida y de sus redes industriales.

Marítimo

Darktrace puede proteger tanto infraestructuras terrestres de puertos como flotas de transporte. Mediante la monitorización física o virtual de buques individuales, es posible visualizar flotas completas y defenderlas desde tierra. Las redes modernas para buques suelen ser entornos híbridos de OT y TI que contienen una amplia gama de sistemas que van desde servicios de Internet para tripulantes y pasajeros hasta sistemas de automatización y navegación del buque. Los sensores de Darktrace, que han sido implementados por importantes organizaciones marítimas como, por ejemplo, Harwich Haven Authority, pueden transmitir datos de telemetría a través de enlaces ascendentes satelitales con un ancho de banda reducido para proporcionar visibilidad y permitir su investigación en tiempo real.

Beneficios clave

Autoaprendizaje
Detecta nuevas amenazas a medida que surgen
Cobertura y visibilidad total
Visualización completa en OT, IT, IoT, nube, SaaS
Identifica todas las formas de amenaza
Incluyendo malware, error del operador, fallos de funcionamiento y amenazas internas
Sin puntos de referencia fijos
Independiente de protocolos y tecnologías

Protección garantizada

Troyano de día cero

Un empleado de una empresa de manufactura norteamericana recibió un correo electrónico de phishing enmascarado como un producto de Microsoft, pero Darktrace alertó de que se estaba descargando desde una fuente extraña y desconocida. Aunque esto habría causado unos daños enormes en el proceso de fabricación, Darktrace identificó y alertó sobre esta amenaza al equipo de seguridad, que llevó a cabo una recomposición de emergencia para remediar la amenaza en menos de 20 minutos.

Equipos comprometidos en la línea de montaje

Varios dispositivos de IoT industrial comprometidos en una línea de montaje de una empresa fabricante de alimentos –incluidas embolsadoras, cortadoras y mezcladoras–, se infectaron con malware e intentaron comunicarse con el atacante. La IA de Darktrace identificó el comportamiento anómalo como un riesgo significativo y ayudó al equipo de seguridad a desconectar de la red a los dispositivos comprometidos, impidiendo que la infraestructura de manufactura del proveedor sufriera daños.

Malware encontrado en un dispositivo de IoT

En una institución médica privada, el Enterprise Immune System de Darktrace descubrió inmediatamente que un dispositivo de IoT médico empleado para rayos x habían realizado cientos de actividades anómalas, muchas de ellas de naturaleza potencialmente grave. Un análisis más detallado reveló problemas adicionales de seguridad que afectaron al dispositivo, tales como malware de criptominería. Darktrace permitió a la empresa aislar rápidamente el dispositivo y, a continuación, realizar una investigación minuciosa.

Descargas sospechosas e infección de ransomware

En una empresa integrada de refinado y suministro de petróleo, Darktrace identificó los primeros signos de una infección de ransomware en la red de la empresa. Se detectó que un dispositivo estaba estableciendo una serie de conexiones a destinos externos extraños a través de un servidor proxy para, a continuación, descargar archivos maliciosos. Darktrace alertó al equipo de seguridad de este patrón de comportamientos muy inusuales y amenazadores antes de que la infección fuera capaz de propagarse en el entorno de las OT. 

Siguiente: Antigena Network