El Industrial Immune System

Reserve una prueba gratuita

El Industrial Immune System es una plataforma de IA fundamental para la ciberdefensa de tecnologías operativas. La tecnología de autoaprendizaje aprende pasivamente lo que parece ‘normal’ en la tecnología operativa, TI e IoT industrial, lo que le permite detectar en tiempo real incluso las señales más sutiles de ciberamenazas emergentes.

La tecnología no depende de protocolos y puede implementarse en una variedad de entornos de OT, proporcionando una cobertura completa a la empresa sin interrumpir las operaciones diarias.

Darktrace aprende pasivamente un ‘patrón de vida’ para cada usuario, dispositivo y controlador.

Las empresas que requieren una solución de ciberseguridad para entornos de TI, OT y físicos, encontrarán en Darktrace una herramienta eficaz para detección de amenazas avanzadas en tiempo real.
Earl Perkins, Managing VP, Gartner

Vista unificada de las OT, TI e IoT

A través de la interfaz intuitiva del Threat Visualizer, Darktrace ofrece a los equipos de seguridad una panorámica instantánea de su diversa infraestructura digital, permitiendo a los operarios investigar de forma proactiva las amenazas cibernéticas y áreas específicas de los ICS.

Gracias a la IA con capacidad de autoaprendizaje de Darktrace, los operadores pueden visualizar cada usuario, dispositivo y controlador de la red e identificar en tiempo real nuevas amenazas e intrusos.

Captura de pantalla de la interfaz de usuario industrial en la que se muestran las amenazas por orden de prioridad a través de la tecnología operativa y los sistemas de información.

Ciber IA para entornos de OT

El Industrial Immune System posee la capacidad única de aprender el comportamiento ‘normal’ de tecnologías y tipos de implementación radicalmente distintos, desde PLC con años de antigüedad a sensores distribuidos y el IoT industrial. Esto permite a la IA con capacidad de autoaprendizaje de Darktrace garantizar la seguridad de toda la gama de organizaciones y entornos centrados en TO:

Energía y servicios públicos

Mediante la monitorización desde un punto central y la implementación de pequeños dispositivos de detección en subestaciones, Darktrace protege redes eléctricas y sistemas públicos completos. Independientemente de la topología de la red, Darktrace puede ofrecer visibilidad completa de las RTU y TO remotas de todas las subestaciones y compresores. La tecnología crea modelos y compara el comportamiento de los dispositivos del sistema de control en todas las instalaciones, detectando amenazas a nivel de subestación, es decir, peligros físicos tanto remotos como locales. Distintos proveedores industriales de energía y servicios públicos, incluyendo la central eléctrica de carbón más importante del Reino Unido, Drax, han implementado el Industrial Immune System de Darktrace para proteger su infraestructura de TI y OT.

Manufactura

La fábrica moderna posee un alto grado de interconectividad entre los sistemas de OT y de TI, así como nuevas tecnologías tales como sensores de IoT y robótica. Darktrace puede crear modelos y comprender todas las formas de comunicación de la red, desde el tráfico constante de los PLC, hasta las redes de sensores de IoT distribuidas.

Petróleo y gas

Ya se trate del sector upstream, midstream o downstrean, Darktrace se puede implementar para proteger la producción y el transporte de petróleo y gas. Las implementaciones remotas en plataformas pueden incluir análisis y creación de modelos locales, así como una correlación central para la monitorización de la seguridad de todos los activos. La aplicaciones de Darktrace pueden soportar un ancho de banda reducido, así como entornos inhóspitos, empleando robustos sensores industriales. El Industrial Immune System de Darktrace permite visualizar y proteger toda la infraestructura, incluido el IoT industrial y los ICS.

Ciudades inteligentes

A medida que las ciudades se van digitalizando, las autoridades municipales son cada vez más responsables de mantener y proteger una amplia gama de dispositivos de IoT y de OT. Ya sea desde la nube o localmente, Darktrace puede monitorizar las comunicaciones desde dispositivos ‘edge’ para proporcionar visualización y protección en tiempo real de las infraestructuras de las ciudades inteligentes. Darktrace puede desarrollar modelos de comportamiento para todas las formas de dispositivos del IoT –independientemente de protocolos o proveedores– para comprender el comportamiento normal de millones de puntos de conexión distintos. En la ciudad de Las Vegas, se ha implementado la IA de Darktrace para la detección de amenazas en tiempo real y para dar respuesta a través de su nube híbrida y de sus redes industriales.

Marítimo

Darktrace puede proteger tanto infraestructuras terrestres de puertos como flotas de transporte. Mediante la monitorización física o virtual de buques individuales, es posible visualizar flotas completas y defenderlas desde tierra. Las redes modernas para buques suelen ser entornos híbridos de OT y TI que contienen una amplia gama de sistemas que van desde servicios de Internet para tripulantes y pasajeros a sistemas de automatización y navegación del buque. Los sensores de Darktrace, que han sido implementados por importantes organizaciones marítimas como, por ejemplo, Harwich Haven Authority, pueden transmitir datos de telemetría a través de enlaces ascendentes satelitales con un ancho de banda reducido para proporcionar visibilidad y permitir su investigación en tiempo real.

Ventajas fundamentales

Aprende por sí solo de forma pasiva en tiempo real
100% de visibilidad a través de TI, TO e IoT
Detecta todas las formas de amenazas y vulnerabilidades
Independiente de protocolos y tecnologías

Protección validada

Troyano de día cero

Un empleado de una empresa de manufactura norteamericana recibió un correo electrónico de phishing enmascarado como un producto de Microsoft, pero Darktrace alertó de que se estaba descargando desde una fuente extraña y desconocida. Aunque esto habría causado unos daños enormes en el proceso de fabricación, Darktrace identificó y alertó sobre esta amenaza al equipo de seguridad, que llevó a cabo una recomposición de emergencia para remediar la amenaza en menos de 20 minutos.

Equipos comprometidos en la línea de montaje

Varios dispositivos de IoT industrial comprometidos en una línea de montaje de una empresa fabricante de alimentos –incluidas embolsadoras, cortadoras y mezcladoras–, se infectaron con malware e intentaron comunicarse con el atacante. La IA de Darktrace identificó el comportamiento anómalo como un riesgo significativo y ayudó al equipo de seguridad a desconectar de la red a los dispositivos comprometidos, impidiendo que la infraestructura de manufactura del proveedor sufriera daños.

Malware encontrado en un dispositivo  de IoT

En una institución médica privada, el Enterprise Immune System de Darktrace descubrió inmediatamente que un dispositivo de IoT médico empleado para rayos x habían realizado cientos de actividades anómalas, muchas de ellas de naturaleza potencialmente grave. Un análisis más detallado reveló problemas adicionales de seguridad que afectaron al dispositivo, tales como malware de criptominería. Darktrace permitió a la empresa aislar rápidamente el dispositivo y, a continuación, realizar una investigación minuciosa.

Descargas sospechosas e infección de ransomware

En una empresa integrada de refinado y suministro de petróleo, Darktrace identificó los primeros signos de una infección de ransomware en la red de la empresa. Se detectó que un dispositivo estaba estableciendo una serie de conexiones a destinos externos extraños a través de un servidor proxy para, a continuación, descargar archivos maliciosos. Darktrace alertó al equipo de seguridad de este patrón de comportamientos muy inusuales y amenazadores antes de que la infección fuera capaz de propagarse en el entorno de las OT. 

Siguiente: Darktrace Antigena