top of page
Foto del escritorInternational IT

¿Cómo mejorar la seguridad de los medios extraíbles USB en entornos OT/ICS?

Actualizado: 5 jul 2022

Los activos digitales críticos a menudo están aislados de las redes externas, lo que convierte a los medios extraíbles en el principal vector de los ataques cibernéticos. Este tipo de medios implica principalmente dispositivos USB, pero también pueden ser disquetes, CD, tarjetas de memoria, etc. En muchas instalaciones, esta es la única forma de transportar archivos a redes críticas, es decir, se debe prestar especial atención a la protección de los dispositivos que se introducen en un entorno OT/ICS.





¿Cómo equilibrar la mitigación del riesgo de ciberseguridad con la eficiencia operativa y el costo?


Muchos creen que las mejoras en la postura de seguridad cibernética rara vez ocurren sin un aumento correspondiente en los costos y una disminución en la flexibilidad operativa.


Sin embargo, este no es siempre el caso. La documentación coherente y las políticas de seguridad cibernética pueden contribuir en gran medida a crear una cultura de seguridad cibernética en su organización.


Al tomar decisiones de mitigación de riesgos, la mayoría de las empresas se centran en las reducciones de riesgos que se pueden lograr con la menor inversión. A menudo, descuidar la protección de los medios portátiles, como los dispositivos USB, representa una gran amenaza para las redes críticas. Entonces, los primeros dos pasos que su organización debe tomar son:


  • Defina medios y contenido aceptables : la mayoría de las instalaciones industriales no permiten que su red y sus activos críticos se conecten a Internet. El uso de medios portátiles es una manera fácil de mantener la productividad y permitir la transferencia de archivos y datos. Sin embargo, estos dispositivos también pueden servir como vectores para la transferencia de malware y el robo de propiedad intelectual. Las organizaciones pueden mitigar estas amenazas definiendo claramente qué medios están permitidos y cómo deben usarse. Estas políticas deben abordar los tipos de medios, archivos y contenido portátiles.

  • Implementar soluciones de protección de medios extraíbles : una práctica comprobada para proteger los medios portátiles consiste en colocar quioscos en los puntos de control clave de las instalaciones seguras para hacer cumplir las políticas que requieren que todos los medios portátiles de empleados y contratistas sean escaneados, desinfectados y aprobados antes de su uso. Los archivos se escanean y desinfectan antes de la transferencia. Se pueden agregar otros componentes para mejorar aún más la solución de seguridad de medios extraíbles, como un control de "bucle cerrado" en los puntos finales para garantizar que no se utilicen archivos o medios USB sin antes ser saneados y aprobados.



Beneficios de las soluciones de seguridad de medios extraíbles de OPSWAT


Las soluciones MetaDefender Kiosk, Vault, Drive y USB Firewall de OPSWAT administran la seguridad de los medios portátiles en una variedad de escenarios de infraestructura crítica. Consulta los principales beneficios:


  • Flujos de trabajo personalizados para empleados y visitantes

  • Autenticación ADS integrada

  • Múltiples niveles de aprobación de supervisión

  • Análisis y filtrado de tipos de archivos

  • Más de 30 motores antimalware escanean cada archivo en busca de malware y análisis de vulnerabilidad

  • limpieza de archivos

  • Prevención de pérdida de datos (DLP)

  • Identificación del país de origen para descubrir riesgos de ataques a la cadena de suministro

  • Cumplimiento normativo para NERC CIP, GDPR y más

  • Tecnología probada utilizada en instalaciones nucleares y entornos OT/ICS en todo el mundo


Fuente: OPSWAT

 

Cuente con International IT y OPSWAT para implementar una metodología Zero Trust y proteger la infraestructura crítica de su empresa.

274 visualizaciones

Entradas recientes

Ver todo

Nos acompanhe nas redes sociais!

1200X628 - SAND.png
1200X628 -NOC.png

Ver todos os materiais gratuitos

bottom of page