La identificación y la mitigación de riesgos de seguridad industrial son consideraciones esenciales de todos los sistemas de control industrial (ICS) para mejorar y la protección de personas, propiedad e información. Rockwell Automation proporciona a los propietarios de seguridad de ICS la gestión de parches de OT y los programas de actualización de productos/sistemas para mantener estos sistemas actualizados. Además, comunicamos información oportuna y útil para la acción mediante avisos sobre protección para mantener a los equipos de seguridad notificados sobre problemas que pueden afectar el ICS.
Alertas y notificaciones de seguridad
La importancia de proteger los sistemas de control industrial
Como el líder mundial de la automatización industrial, Rockwell Automation reconoce la importancia de proteger los sistemas de control industrial. Estamos siempre incorporando los más altos niveles de seguridad en nuestros productos para defender y conservar mejor sus operaciones de fabricación.
Por eso, nuestros procesos de diseño de seguridad, de pruebas y de fabricación van acompañados de un proceso de mejoras continuas, lo que ayuda a abordar y comunicar los riesgos que podrían surgir mucho después de que nuestros productos se empiecen a usar.
Cuando se informan vulnerabilidades de seguridad de los productos, se activa un proceso de respuesta a incidentes para investigar, determinar las mitigaciones adecuadas y comunicar información oportuna a nuestros clientes. Rockwell Automation trabaja activamente con comunidades de investigación para identificar y resolver vulnerabilidades, y con organizaciones de respuesta nacionales, como el equipo de respuesta a emergencias cibernéticas de sistemas de control industrial (ICS-CERT), para informar y notificar a una buena parte de la comunidad industrial.
A medida que se evolucionan las amenazas, se hace más patente la necesidad de colaboración en el área de la seguridad. Nuestra transparencia está diseñada para fomentar la concientización y alentar a los clientes para que tomen decisiones informadas sobre los pasos que deben seguir para mejorar la seguridad.
Programas de gestión de parches de OT
La actualización de los sistemas mantiene su empresa más segura
Los programas de gestión de parches deben incluir políticas, procesos y procedimientos para ayudar a garantizar la seguridad y la integridad operacional de los sistemas y los productos de control industrial.
Microsoft lanza una variedad de actualizaciones de seguridad, sistemas operativos y otras actualizaciones de software para ayudar a mejorar la seguridad. Rockwell Automation califica determinadas actualizaciones del software de Microsoft que afectan nuestros productos y promueve la planificación y las inversiones continuas durante todo el ciclo de vida de desarrollo Esta planificación lo ayuda a cambiarse a tecnologías y productos más nuevos, a medida que finaliza la disponibilidad y la asistencia técnica para el producto existente, o los productos llegan al final de su vida útil.
La necesidad de aplicar parches a las vulnerabilidades es evidente, pero el manejo de parches de OT por su cuenta a menudo resulta complejo. Según una encuesta reciente a líderes de seguridad industrial, solo un 34% de estos habían implementado una gestión de parches de OT eficaz. Nuestros conocimientos profundos de gestión de parches de OT pueden ayudarlo a abordar esta situación compleja evaluando su infraestructura y recomendando y/o administrando los pasos adecuados.
Arquitecturas de referencia de seguridad industrial
Consideraciones de diseño para proteger las redes de automatización industrial
Rockwell Automation colaboró con Cisco para desarrollar la arquitectura de Ethernet convergente en toda la planta (CPwE), un enfoque comprobado para proteger las comunicaciones en plantas y las operaciones de fabricación.
La CPwE ayuda a evitar que los ciberataques logren penetrar en las redes y controladores a través de las redes de comunicación. La CPwE es un enfoque comprobado para la prevención de ataques de intermediario, por ejemplo.
Rockwell Automation ofrece formación, pautas de diseño y prácticas recomendadas en torno a la arquitectura de CPwE. Estos documentos presentan consideraciones de diseño para implementar una política de seguridad industrial integral de defensa en profundidad a fin de contribuir a proteger los activos conectados en red, tales como las consideraciones de diseño específicas para lograr el diseño e implementación de una zona desmilitarizada industrial (IDMZ). También puede usar el motor de servicios de identidad de Cisco dentro de las arquitecturas de automatización industrial a nivel de toda la planta.