Envío de registros, alertas y datos de telemetría a través de un diodo de datos

Descubre cómo
Utilizamos inteligencia artificial para traducir el sitio web y, aunque nos esforzamos por garantizar la precisión, es posible que las traducciones no sean siempre 100 % exactas. Agradecemos tu comprensión.
Inicio/ Blog / Lanzamiento de MetaDefender OT Security .4
Anuncios de productos

Lanzamiento de MetaDefender OT Security .4

Patch Management avanzada Patch Management eficiencia operativa
Por Ankita Dutta, directora sénior de marketing de productos
Comparte esta publicación

La versiónOT Security .OT Security MetaDefender OT Security incluye actualizaciones esenciales que ayudan a las organizaciones a mejorar su seguridad operativa y a obtener un mayor control sobre sus entornos de tecnología operativa. Con funciones como la gestión integrada de parches y las capacidades avanzadas de mapeo de redes, esta versión aborda los principales retos que plantea la protección de las infraestructuras críticas.

Aspectos destacados de la versiónOT Security .4 de MetaDefender OT Security :

  • Patch Management integrada Patch Management: para dispositivos de Siemens, Rockwell Automation y Schneider Electric. 
  • Mapas de red avanzados: visualiza la segmentación, las zonas y los conductos 

Patch Management integrada de Patch Management

Automatización de la seguridad mediante un control de acceso granular 

La gestión de vulnerabilidades en entornos de tecnología operativa (OT) es notoriamente complicada debido a los sistemas heredados, los dispositivos especializados y las limitaciones operativas. Además, la dependencia de software de terceros para aplicar parches a los sistemas no solo aumenta el gasto total en ciberseguridad, sino también el tiempo total necesario para probar e implementar una nueva solución de aplicación de parches. El sistema integrado de gestión de parches de MetaDefender OT Security este proceso, reduciendo el riesgo de brechas de seguridad causadas por sistemas sin parches.

Dispositivos compatibles

El sistema de parches admite actualizaciones de firmware para dispositivos de los principales fabricantes de automatización industrial:

  • Siemens 
  • Rockwell Automation 
  • Schneider Electric

Capacidades clave

Control de versiones de firmware y recomendaciones 

  1. El sistema ofrece una lista actualizada de versiones de firmware, en la que se destacan las actualizaciones recomendadas en función de:
    1. Correcciones de seguridad críticas: actualizaciones urgentes que solucionan vulnerabilidades conocidas.
    2. Mejoras de rendimiento: mejoras que optimizan el funcionamiento del dispositivo.
    3. Cumplimiento normativo: Actualizaciones en consonancia con los estándares del sector.
  2. Las recomendaciones van acompañadas de justificaciones detalladas, lo que ayuda a los equipos a comprender la importancia de cada actualización.

Aplicación selectiva de parches 

Los usuarios pueden seleccionar dispositivos concretos o grupos de dispositivos para la aplicación de parches en función de los horarios operativos y el nivel de criticidad. La aplicación de parches puede llevarse a cabo durante las ventanas de mantenimiento programadas para minimizar las interrupciones.

Funcionalidad de reversión

En caso de que la actualización falle, el sistema restaura automáticamente la última versión estable del firmware para garantizar la disponibilidad y el funcionamiento del dispositivo.

Evaluación y generación de informes sobre vulnerabilidades en tiempo real

Gracias a la supervisión continua, la plataforma ofrece información en tiempo real sobre el estado de los sistemas de tecnología operativa, indicando qué vulnerabilidades se han solucionado y qué sistemas siguen sin parches. Esto ayuda a los equipos de seguridad a adelantarse a las amenazas emergentes y garantiza la elaboración de informes exhaustivos.

Proceso de actualización automática del firmware

  1. Selecciona la tarjeta de red (NIC) 
  2. Selecciona la dirección IP del PLC (controlador lógico programable)
  3. Selecciona el firmware e inicia la actualización 
  4. Esperar a que se establezca la conexión (estado de respuesta del PLC)
  5. Restaurar
  6. Ejecutar el PLC
OPSWAT que muestra el estado de las actualizaciones de firmware, indicando las actualizaciones correctas y las fallidas
Interfaz para seleccionar dispositivos industriales para la aplicación de parches, así como para mostrar una lista de los nombres, tipos y direcciones IP de los dispositivos
OPSWAT muestra una solicitud de parche para un dispositivo industrial, con los detalles del dispositivo y las opciones de programación del parche
Interfaz de usuario oscura que confirma una actualización programada, con selección de fecha y hora

Perspectiva técnica

El proceso de aplicación de parches en entornos de TI

La aplicación de parches de firmware en entornos OT sigue protocolos estrictos para garantizar la seguridad y la continuidad operativa. A continuación se ofrece una descripción general del flujo de trabajo de aplicación de parches con MetaDefender OT Security:

Paso 1

Detección de vulnerabilidades

  • MetaDefender OT Security qué dispositivos presentan vulnerabilidades. También se proporcionan puntuaciones de exposición e información contextual sobre cada activo y su función.
  • El operador evalúa si el riesgo asociado se encuentra dentro de los límites de tolerancia de la organización. Si se determina que es necesario aplicar parches a los activos, a partir de ahí simplificamos al máximo el proceso.

Paso 2

Identificación del dispositivo

  • Seleccione el dispositivo (por ejemplo, un PLC de Siemens o un controlador de Rockwell) a través de la interfaz intuitiva de la plataforma. 
  • Comprueba la conectividad del dispositivo y asegúrate de que esté listo para la aplicación de parches. 

Paso 3

Copias de seguridad y configuración

  • Realice una copia de seguridad completa del firmware y las configuraciones actuales.
  • Secure garantizan que se puedan restaurar todos los ajustes operativos en caso necesario.

Paso 4

Selección de firmware

  • Selecciona la versión de firmware entre las opciones disponibles.
  • Revisa las actualizaciones recomendadas, incluyendo los motivos detallados de cada parche, como la corrección de vulnerabilidades específicas o la optimización del rendimiento.

    Paso 5

    Implementación del firmware

    El sistema de parches actualiza el firmware siguiendo una secuencia controlada: 

    • Detener el funcionamiento: Pon el dispositivo en pausa para evitar interferencias durante la actualización.
    • Instalar el firmware: Cargar y verificar el nuevo firmware.
    • Operaciones de restauración: Reinicia el dispositivo con el firmware actualizado.

        Paso 6

        Validación y pruebas

        • Realice pruebas de validación para confirmar que la implementación se ha llevado a cabo correctamente y asegurarse de que el dispositivo funciona según lo previsto.
        • Guarda la copia de seguridad para poder volver fácilmente al firmware anterior si fallan la validación y las pruebas.

            Paso 7

            Informes

            • Generar informes detallados con fines de auditoría y cumplimiento normativo, incluyendo información sobre las versiones actualizadas del firmware, el estado de los parches y las acciones de reversión (si las hubiera).

                Mapas de red mejorados

                Mayor visibilidad para OT Security

                Comprender la estructura y el funcionamiento de la red es fundamental para garantizar una seguridad sólida. Definir adecuadamente las zonas y los canales es crucial para la seguridad de las tecnologías operativas (OT). Esta segmentación de la red en áreas diferenciadas con requisitos de seguridad específicos limita de manera eficaz la propagación de los ciberataques. Al controlar las vías de comunicación entre estas zonas a través de canales específicos, se puede minimizar de forma activa el daño potencial y proteger los activos críticos de la red.

                Solución avanzada de visibilidad de redes

                • Segmentaciones detalladas: visualización clara del flujo de datos y de las relaciones entre dispositivos.
                • Zonas y canales: agrupaciones lógicas de dispositivos (zonas) y vías de comunicación seguras (canales) para una mejor gestión y cumplimiento normativo.
                Una representación gráfica de las zonas, los dispositivos y los sistemas interconectados en un esquema de seguridad de red

                Por qué destaca MetaDefender OT Security .4

                Las últimas actualizaciones se centran en abordar los principales retos de los entornos de tecnología operativa:

                • Actualización segura y controlada del firmware: un enfoque estructurado para garantizar la seguridad de los dispositivos críticos sin comprometer la estabilidad operativa. 
                • Mayor visibilidad: herramientas que proporcionan información útil sobre el comportamiento de la red y las relaciones entre dispositivos. 
                • Identificación proactiva de amenazas: Detectar y resolver las anomalías en el tráfico antes de que afecten a las operaciones. 

                MetaDefender OT Security .4 permite a las organizaciones proteger sus entornos de tecnología operativa con total confianza, garantizando la excelencia operativa al tiempo que protege las infraestructuras críticas. 

                Etiquetas:

                Últimas publicaciones

                Suscríbete al OPSWAT de OPSWAT

                Recibe las últimas novedades OPSWAT , junto con información sobre eventos y las noticias que impulsan el avance del sector.
                Inscríbeme

                Síguenos en Media sociales

                ¡Sigue a OPSWAT LinkedIn, Facebook, Twitter y YouTube para estar al día!

                ¡Mantente al día con OPSWAT!

                Regístrate hoy mismo para recibir las últimas novedades de la empresa, historias, información sobre eventos y mucho más.
                Suscríbete