.png)
9 razones por las que los operadores de energía deberían implementar la segmentación de confianza cero de Illumio
El ransomware y otras brechas pueden ser devastadoras para los sistemas de energía: una interrupción puede afectar a millones de personas, su seguridad y sus medios de vida.
Los malos actores se dirigen cada vez más al sector energético debido a su vulnerabilidad. El gran número de ciberataques recientes en la infraestructura energética es prueba suficiente.
Los operadores energéticos deben estar preparados.
Segmentación de confianza cero de Illumio (ZTS) evita que las brechas inevitables se propaguen por la superficie de ataque híbrida. Y para las industrias con mayor riesgo de desastres cibernéticos como el sector energético, esto es esencial.
Estas son las 9 formas en que Illumio ZTS puede ayudar a proteger sus operaciones de energía de la amenaza de ransomware y brechas:
1. Mantener los servicios mientras está bajo ataque
Una pérdida de poder no es solo un tema para el operador sino también para la sociedad. El hambre de energía sustenta casi todas las actividades, por lo que una interrupción en el suministro puede tener efectos impredecibles.
Las bandas criminales y los estados nacionales entienden esto y apuntarán al suministro de energía para causar interrupciones o extorsionar una tarifa.
El enfoque para los operadores debe ser construir un plan de resiliencia de ciberseguridad para mantener los servicios durante un ataque. Illumio ZTS contiene un ataque para evitar que se propague desde el punto de ataque original a activos críticos y de alto valor.
2. Protección contra ransomware
El ransomware causa los ataques de mayor perfil que vemos hoy en día. Se puede usar de múltiples maneras, y la forma en que se manifiesta puede ser impredecible.
Los métodos que utiliza el ransomware para propagarse a través de una organización son bien conocidos. El protocolo más popular para la propagación de ransomware es el protocolo de escritorio remoto (RDP). RDP permite que cualquier persona con credenciales de administrador de red obtenga acceso remoto a máquinas Windows.
Este protocolo a menudo se deja encendido a pesar de que no es requerido por muchas aplicaciones. Al no permitir RDP, u otros protocolos populares de ransomware, donde no sea necesario, el ransomware puede ser contenido en caso de un ataque.
Illumio puede simplemente permitir los protocolos utilizados por los sistemas dentro de la red del operador y bloquear protocolos como RDP que no son requeridos.
3. Mapeo de activos
Fundamental para entender los riesgos dentro de un sistema es entender qué equipo hay en la red y a qué otros dispositivos están conectados.
Un requisito clave en muchos marcos de ciberseguridad y regulaciones de la industria es la capacidad de mapear las interdependencias de los sistemas de TI y OT dentro de la red del operador. Al hacer esto, se hace posible identificar áreas de alto riesgo donde los sistemas están abiertos al acceso desde múltiples sistemas que no están autorizados.
Illumio recopila datos de una variedad de fuentes para crear un mapa que muestra detalles sobre los activos en los entornos de TI y OT y cómo se comunican entre ellos. Esto hace que sea más sencillo tomar las decisiones correctas sobre qué tráfico permitir.
4. Mitigación de vulnerabilidades
A menudo es difícil administrar el complejo proceso de parchear los sistemas. Hay tantos parches que deben aplicarse diariamente a una gran variedad de sistemas diferentes.
La mayoría de las organizaciones han desarrollado un proceso bien definido que inicialmente identifica, luego prueba y finalmente aplica parches. Sin embargo, esto no se puede hacer al instante; habrá un retraso entre el lanzamiento de un parche y su instalación. E incluso cuando se descubren vulnerabilidades, puede pasar un tiempo antes de que se genere un parche.
Otro desafío es que algunos dispositivos ya no son compatibles y, por lo tanto, no pueden ser parcheados. El riesgo para los dispositivos sin parches se puede mitigar mediante el uso de Illumio ZTS para restringir la exposición de sistemas individuales. Al aplicar temporalmente restricciones más estrictas en los sistemas sin parches, la vulnerabilidad se puede proteger hasta que se aplique el parche.
5. Protección de activos
El Guía de NIST Zero Trust aconseja a los equipos de seguridad que no asuman que todos los dispositivos de sus organizaciones están conectados a la red. Esto es especialmente cierto para el mayor número de dispositivos y sistemas conectados de forma inalámbrica.
Los enfoques tradicionales basados en la red para la seguridad no proporcionan la flexibilidad y agilidad para adaptarse a este nuevo entorno híbrido.
ZTS traslada la aplicación de seguridad al activo y proporciona el mismo nivel de seguridad independientemente de la ubicación o la plataforma.
Obtenga más información sobre cómo Illumio ZTS puede ayudar a proteger la convergencia de TI/OT aquí.
6. Cumplir con las regulaciones locales
Las empresas energéticas de todo el mundo están reguladas por diferentes organizaciones regionales y nacionales.
La mayoría de las directivas de ciberseguridad se centran en áreas comunes:
- Mantenimiento de los servicios mientras se está bajo ataque
- Mapeo de la comunicación entre OT y sistemas de TI
- Prevenir la propagación de un ataque de un área a otra
- Mitigar cualquier vulnerabilidad en la red.
Illumio ZTS proporciona una solución simple a todos estos problemas sin la necesidad de sistemas complejos a medida.
Lea cómo Illumio ZTS puede abordar Requisitos de la Directiva de Seguridad de la TSA 2021-02C.
7. Respuesta automatizada a incidentes
Los malos actores se dirigen a los operadores de energía debido al gran impacto ataques de ransomware puede tener.
El Ataque del oleoducto colonial mostró lo difícil que puede ser para los sistemas de protección de punto final detectar y responder a un ataque en vivo.
Debido a esto, es importante definir un plan en caso de un ataque de ransomware. La respuesta más rápida y efectiva es contener el ataque deteniendo el método de comunicación que utiliza el ransomware.
Illumio ZTS puede detener instantáneamente la propagación de ransomware bloqueando los puertos que utilizará el ataque.
8. Implementación sencilla de políticas de seguridad
La ciberseguridad en el entorno energético a menudo está integrada en muchos procesos y sistemas. La diversidad del entorno puede conducir a una infraestructura demasiado compleja. Esto puede hacer que el esfuerzo de brindar un servicio seguro sea muy difícil; las organizaciones a menudo no tienen el personal o el presupuesto para satisfacer esta necesidad.
Illumio ZTS facilita la implementación de políticas de seguridad. Al proporcionar un mapa simple que muestra la comunicación entre cargas de trabajo y dispositivos, los equipos de seguridad pueden usar Illumio para diseñar y aprovisionar las reglas apropiadas.
9. Escalabilidad
La infraestructura de un operador de energía puede comprometer algunas cosas grandes además de una gran cantidad de cosas pequeñas. Cualquier solución de seguridad debe ser capaz de escalar para satisfacer ambos requerimientos.
Centrarse en proteger el activo en lugar de la red permite que Illumio ZTS escale linealmente de dos dispositivos a cientos de miles. Independientemente de si ese activo es un host en un centro de datos, una computadora portátil o un súper transformador de red, el nivel de protección debe ser consistente.
Obtenga más información en nuestra guía de Segmentación de confianza cero para proveedores de energía.
¿Listo para aprender más sobre Illumio ZTS? Contáctanos para una consulta y demostración hoy.
%20(1).webp)