Envío de registros, alertas y datos de telemetría a través de un diodo de datos

Descubre cómo
Utilizamos inteligencia artificial para traducir el sitio web y, aunque nos esforzamos por garantizar la precisión, es posible que las traducciones no sean siempre 100 % exactas. Agradecemos tu comprensión.
Inicio/ Blog / Novedades de MetaDefender OT Security .0…
Seguridad de redes críticas

Novedades de la versiónOT Security .0 de MetaDefender OT Security

By Ankita Dutta, directora sénior de marketing de productos
Comparte esta publicación

Los entornos de tecnología operativa (OT) no se comportan como los de TI tradicionales. Son sensibles a la latencia, cuentan con recursos limitados y se resisten al cambio. Esta realidad exige soluciones de seguridad que no solo sean potentes, sino que estén diseñadas específicamente para este fin.

Para lograrlo, se requiere una mayor agilidad, lo que permite implementar MD-OTS en una gama más amplia de plataformas. En OPSWAT, buscamos constantemente mejorar el rendimiento, perfeccionar las funciones y aportar más valor para ofrecer una mejor visibilidad y reducir la complejidad de la implementación. MetaDefender OT Security .0, OPSWAT en tres pilares: la optimización del rendimiento, la inteligencia contextual de los activos y la gestión de riesgos orientada a la acción. El resultado es una plataforma más rápida y ágil, adaptada a las operaciones industriales.

AMI nuevos sistemas operativos, imágenes ISO y AMI de AWS

MetaDefender OT Security La versión 4.0 introduce un nuevo sistema operativo, personalizado y reforzado específicamente para cargas de trabajo de seguridad OT. Como sustituto de la plataforma heredada, el nuevo sistema operativo incluye nuevas mejoras, entre las que se encuentran:

  • Configuraciones del sistema preajustadas: la red, los parámetros del sistema y los procesos de limpieza vienen optimizados de fábrica, lo que reduce el tiempo de instalación y los errores de configuración.
  • AjusteHardware: optimización automática basada en la CPU, la memoria RAM, el tipo de almacenamiento (NVMe/SSD) y las características de E/S para garantizar un rendimiento constante en diversos entornos.
  • Ocupación reducida: Se puede implementar en sistemas con recursos limitados, como equipos industriales montados en carril DIN, y requiere aproximadamente 12 GB para una instalación nueva o unos 5,5 GB sin componentes de IA.
  • Arquitectura de paquetes minimalista (basada en Debian Bookworm): superficie de ataque reducida y mayor facilidad de mantenimiento.
  • Optimizado para admitir funciones integradas y futuras capacidades basadas en la inteligencia artificial, lo que garantiza un rendimiento escalable para casos de uso de análisis avanzados y detección sin aumentar significativamente el espacio ocupado por el sistema
  • Mayor rendimiento: el ajuste a nivel del sistema ofrece una mejor capacidad de respuesta y una menor latencia para la monitorización de la tecnología operativa.

Flexibilidad de implementación a gran escala

La versiónOT Security .0 de MetaDefender OT Security introduce modelos de implementación ampliados que ofrecen flexibilidad sin comprometer el rendimiento:

  • Implementación basada en ISO de entornos locales
  • AMI nativa con AMI de AWS para arquitecturas en la nube e híbridas
  • Implementación optimizada de sensores OT enFirewall Industrial Firewall IFW)
  • Compatibilidad con la instalación de paquetes de sitio en dispositivos de carril DIN

Importación de archivos SCD según la norma IEC 61850: inteligencia de activos con amplia información contextual

Los entornos de las subestaciones dependen en gran medida de los datos de ingeniería estructurados; sin embargo, muchas herramientas de seguridad carecen de la capacidad de procesarlos e interpretarlos de manera eficaz. MetaDefender OT Security .0 subsana esta carencia mediante la ingesta nativa de archivos SCD, conforme a la norma IEC 61850.

¿Qué es un archivo SCD?

Un archivo SCD (Descripción de la configuración de la subestación) es un plano detallado de la arquitectura de una subestación. En él se definen:

  • Dispositivos electrónicos inteligentes (IED)
  • Parámetros de comunicación
  • Relaciones lógicas
  • Mensajería GOOSE y de valores muestreados (SV)
  • Modelos de datos y conjuntos de datos

Estos archivos se generan mediante herramientas de configuración del sistema, combinando datos del ICD y del SSD.

Por qué son importantes los archivos SCD

Al importar un archivo SCD, MetaDefender OT Security :

  • Identificación automática de dispositivos IED: se reconocen los modelos de los dispositivos, los ajustes de comunicación y las configuraciones sin necesidad de introducir datos manualmente.
  • Implementación rápida de la lógica de comunicación: las relaciones GOOSE, MMS y SV se asignan al instante en toda la red.
  • Reducir los errores humanos mediante la estandarización: el uso de las convenciones de nomenclatura de la norma IEC 61850 garantiza la coherencia.
  • Habilitar flujos de trabajo de ingeniería avanzados: incluyendo entornos de simulación, depuración y pruebas automatizadas.

El resultado es un enriquecimiento profundo de los activos que transforma la visibilidad en auténtica inteligencia operativa.

Gestión del ciclo de vida de las vulnerabilidades

En entornos de operaciones (OT), a menudo no es posible aplicar parches. Los sistemas deben permanecer en línea y las actualizaciones pueden suponer un riesgo. Esto hace que las vulnerabilidades se gestionen en lugar de corregirse, lo que plantea un reto en el que la visibilidad sin priorización conduce a una sobrecarga.

Retos en materia de seguridad

Solución

Repercusión

  • Gran cantidad de vulnerabilidades
  • Información limitada sobre la vulnerabilidad
  • Dificultad para distinguir entre riesgos que requieren medidas y condiciones aceptadas

Gestión estructurada del ciclo de vida de las vulnerabilidades, en la que a cada vulnerabilidad detectada se le asigna un estado:

  • Abrir
  • Actualizado
  • Mitigado
  • Cerrado

Esta visibilidad contextual garantiza que los detalles de las vulnerabilidades sigan estando disponibles junto con su estado. Además, se pueden añadir notas para mejorar la visibilidad y la auditabilidad.

  • La atención se centra ahora en riesgos nuevos y sin paliativos
  • Los equipos de seguridad pueden adaptar sus medidas a las limitaciones operativas
  • La exposición al riesgo pasa a ser cuantificable y gestionable, y no solo visible

MetaDefender OT Security: Diseñado para la realidad de las tecnologías operativas

MetaDefender OT Security v4.0 es más que una simple actualización. Incluye un cambio estructural hacia una plataforma que respeta las limitaciones y complejidades de los entornos OT.

Esta nueva versión combina una base ligera y de alto rendimiento con inteligencia de activos, gestión de vulnerabilidades y visualización de redes con gran riqueza de contexto. Estas mejoras ayudan a las organizaciones a pasar de una supervisión reactiva a una resiliencia proactiva.

Seguir leyendo
Etiquetas:

Últimas publicaciones

Suscríbete al OPSWAT de OPSWAT

Recibe las últimas novedades OPSWAT , junto con información sobre eventos y las noticias que impulsan el avance del sector.
Inscríbeme

Síguenos en Media sociales

¡Sigue a OPSWAT LinkedIn, Facebook, Twitter y YouTube para estar al día!

¡Mantente al día con OPSWAT!

Regístrate hoy mismo para recibir las últimas novedades de la empresa, historias, información sobre eventos y mucho más.
Suscríbete