El futuro de la resiliencia cibernética: Illumio y NVIDIA son pioneros en una nueva era de seguridad confiable cero

En 2014, una fábrica de acero en Alemania se incendió. No por un error humano o una falla mecánica, sino por un ataque cibernético.  

Los atacantes violaron la red de la instalación y apuntaron a los sistemas de control industrial que gestionan el alto horno. Estos sistemas, diseñados para regular las temperaturas extremas durante la producción de acero, no se apagaron correctamente. El resultado fue un incendio que causó daños físicos masivos, todos provocados por malware, no por explosivos.

Fue uno de los primeros ejemplos de alto perfil de un ataque digital que causó destrucción en el mundo real en un entorno de tecnología operativa (OT). Y fue solo el comienzo.

Hoy en día, ataques como estos se volvieron mucho más sofisticados. Los entornos de OT siguen siendo un objetivo principal, especialmente en sectores como la fabricación, la energía y la atención médica, donde las interrupciones pueden ser catastróficas.

Defender la infraestructura crítica ahora significa converger la seguridad de TI y OT y hacerlo de una manera que brinde visibilidad en tiempo real, contención proactiva y velocidad a nivel de IA.

En esta publicación, exploraremos cómo Illumio y NVIDIA se están asociando para dar vida a ese enfoque de próxima generación con segmentación integrada impulsada por IA y contención de brechas creada para el nuevo panorama de amenazas.

Los dispositivos OT a menudo no se pueden proteger con agentes de TI tradicionales  

Los agentes de software se emplean a menudo para ofrecer soluciones de seguridad a las cargas de trabajo. Pero la mayoría de las veces, los dispositivos OT no admiten su implementación.  

Muchos dispositivos OT realizan tareas muy específicas. Esto significa que a menudo no se controlan con sistemas operativos de uso general. Como resultado, el software de terceros no se puede implementar en ellos, lo que requiere que las soluciones de seguridad se implementen en otro lugar.

Es por eso que los dispositivos OT necesitan una seguridad especialmente diseñada implementada lo más cerca posible del entorno OT sin cambiar realmente los dispositivos OT. Illumio y NVIDIA se asociaron para hacer esto posible con un enfoque moderno de contención de brechas.

Vea, detecte y cierre automáticamente las brechas de seguridad con Illumio

Las amenazas cibernéticas generalmente aparecen primero en el lado gestionado por TI de un entorno. A partir de ahí, los atacantes intentan romper los límites de la red para llegar a los recursos de OT.

Para descubrir esta actividad sospechosa y evitar que las amenazas se propaguen lateralmente a través de su red, es crucial que los equipos de seguridad puedan visualizar los patrones de propagación de estas amenazas en los recursos gestionados por TI.  

Illumio ofrece esta visibilidad a cualquier escala.

Con la plataforma Illumio, puede obtener un mapa global de todas las comunicaciones entre todas las cargas de trabajo en entornos de nube, endpoints y centros de datos, incluidos los entornos de OT. Illumio elimina todos los puntos ciegos, revelando todos los patrones de comunicación dentro y fuera de los recursos de OT.  

Con esta información, Illumio deshabilitará de forma proactiva todos los puertos abiertos que no sean necesarios entre cargas de trabajo, tanto dentro como entre entornos de TI y OT. Luego hará excepciones según sea necesario.  

Illumio monitorea continuamente todos los puertos abiertos a lo largo de sus ciclos de vida empleando análisis de comportamiento de red impulsado por IA. Esto detecta cualquier cambio en los patrones de tráfico y el comportamiento de la red de aplicaciones que se encuentre fuera de las líneas de base esperadas.  

Por lo general, solo hay una pequeña cantidad de casos de uso para cualquier tráfico que se mueva entre los recursos gestionados por TI y OT, por lo que crear una lista de permitidos limitada de tráfico aprobado es la base de una arquitectura de seguridad de OT estable.  

La visibilidad es lo primero, lo que lo ayuda a decidir cómo definir el modelo de seguridad de aplicación necesario.  

Illumio extiende la aplicación a OT con NVIDIA BlueField

La unidad de procesamiento de datos (DPU) NVIDIA BlueField es una plataforma de ciberseguridad acelerada con capacidades de aplicación integradas, disponible como una tarjeta complementaria PCIe.  

BlueField se puede instalar en sistemas que alojan recursos de OT o implementar directamente frente a dispositivos de OT. Esto permite ofrecer un punto de aplicación de seguridad lo más cerca posible de los entornos de OT sin modificar los propios dispositivos de OT.

Elimine los puntos ciegos de OT en TI y OT

Illumio recibirá telemetría de plataformas de descubrimiento de activos OT, como Armis y Claroty. Estas plataformas contienen información granular sobre esos activos y contexto en los servicios que se ejecutan en ellas.  

Illumio completa los dispositivos OT en su mapa de visibilidad global y emplea el contexto recibido de las plataformas de descubrimiento para asignar información a cada dispositivo OT. Muestra todo el comportamiento de la red y las dependencias de aplicaciones entre los dispositivos OT y toda la actividad entre ellos y las cargas de trabajo gestionadas por TI.  

Con la tecnología de NVIDIA BlueField, Illumio elimina todos los puntos ciegos en los entornos OT.  

Illumio permite la monitorización continua de todos los dispositivos OT. Ofrece una visibilidad clara empleando el mismo modelo de políticas basado en etiquetas que Illumio emplea para todos los entornos de nube, centros de datos y endpoints.  

Ver el comportamiento de los dispositivos OT y las aplicaciones por función empresarial o propietario

Los usuarios entienden los dispositivos OT por las funciones que realizan y qué unidad de negocio o agencia los posee. Es por eso que no tiene sentido visualizar los dispositivos por su direccionamiento de red o en el marco de la Arquitectura de Referencia Empresarial de Purdue (PERA).

Con un modelo de política de etiquetado flexible de Illumio, puede visualizar todos los dispositivos OT y el comportamiento de las aplicaciones por su función comercial o propietario. Esto hace que sea más fácil ver y comprender dónde están sus dispositivos de OT y cómo se comunican.  

Contener automáticamente las infracciones antes de que se propaguen

Illumio se alinea con el modelo de Industria 4.0, que incorpora:

• Convergencia de TI/OT
• Control descentralizado de dispositivos OT
• La evolución del Internet industrial de las cosas (IIoT), la computación de borde y la computación en la nube

La plataforma de contención de brechas de Ilumio, que incluye Illumio Insights e Illumio Segmentation, descubre todas las dependencias de aplicaciones en todas partes, incluidos los dispositivos de OT, y aísla las infracciones inevitables sin la sobrecarga de una solución compleja.

Con Illumio y NVIDIA BlueField, puede habilitar una arquitectura de seguridad de suposición de violación y garantizar que las infracciones no interrumpan la producción normal.  

Illumio + NVIDIA: Seguridad Zero Trust consistente en entornos OT

Proteger los entornos de OT no es poca cosa. Es un desafío complejo que exige una solución diseñada para escalar sin ralentizar sus operaciones.

La integración de Illumio y NVIDIA BlueField ofrece exactamente eso. Al integrar la seguridad directamente en la infraestructura, esta solución conjunta incorpora las cargas de trabajo de OT al redil de sus flujos de trabajo de SecOps existentes.

Es Zero Trust extendido a OT. Y es la forma de proteger los sistemas críticos a la velocidad y escala que exigen las amenazas actuales.

Para obtener más información sobre cómo funciona Illumio con NVIDIA BlueField, Contáctenos hoy para una consulta y demostración gratis.