Gestión de riesgos de OT

CIARA: Plataforma de Evaluación y Gestión de Riesgos Industriales

Diseñado para capacitar a los CISO para aumentar la eficacia de sus medidas de mitigación de riesgos y, al mismo tiempo, optimizar el gasto en ciberseguridad.

Características

INTELIGENCIA SOBRE AMENAZAS

Simulaciones de ataques e infracciones basadas en inteligencia de amenazas

INDICADORES CLAVE POR ZONA

Indicadores clave por zona para niveles de riesgo, amenaza y control

MITIGACIÓN OPTIMIZADA PARA EL ROI

Plan de mitigación optimizado para el retorno de la inversión (ROI) basado en las preferencias y el presupuesto del usuario

IMPLEMENTACIÓN

Planificador de implementación del plan de refuerzo trimestral

INFORMES PERSONALIZABLES

Informes personalizables para la postura de riesgo y la auditoría de cumplimiento

CUMPLE CON IEC 62443

Totalmente compatible con IEC 62443 para ZCR y FR de zona

La gestión de riesgos de OT de Radiflow proporciona visibilidad total de su postura de riesgo y panorama de amenazas

Radiflow CIARA es la primera plataforma de gestión y evaluación de riesgos basada en el ROI de su tipo para organizaciones industriales.

CIARA emplea un motor de simulación de ataques e infracciones basado en inteligencia de amenazas (OT-BAS) para evaluar el riesgo. El algoritmo OT-BAS de Radiflow calcula la probabilidad de ataques por zona y la efectividad de las correspondientes medidas de mitigación de riesgos (tanto instaladas como propuestas), y tiene en cuenta el impacto de los ataques en diferentes procesos comerciales. Esto se hace utilizando miles de puntos de datos para la red, los activos, la ubicación, la industria, las capacidades del adversario y las tácticas de ataque.

Los resultados de las simulaciones de CIARA son indicadores clave de los niveles de riesgo, amenaza y control; una variedad de informes de seguridad OT; y un plan de refuerzo integral (totalmente compatible con ISA/IEC 62443), priorizado por la contribución de cada control de mitigación para lograr los objetivos de gestión de riesgos del usuario.

CIARA, que sirve como herramienta de apoyo a las decisiones de las partes interesadas, permite a los CISO y propietarios de ICS optimizar sus gastos de seguridad de OT y garantizar la eficacia de los controles de mitigación de amenazas.

CIARA utiliza la geolocalización, entre muchos otros factores, para calcular los niveles de riesgo, amenaza y control

 

 

Gestión de riesgos basada en el ROI

El exclusivo algoritmo de simulación de ataques e infracciones de CIARA combina la probabilidad de ataques exitosos (basados ​​en las características únicas de la red industrial, así como en datos de inteligencia de amenazas) con su impacto cuantitativo en el mundo real (por ejemplo, pérdida monetaria o incumplimiento) para evaluar el riesgo introducido por diferentes zonas. Con base en este análisis, CIARA produce una lista priorizada de controles en función de su contribución al logro de los objetivos de seguridad del usuario.

Siguiendo la hoja de ruta de mitigación de CIARA, los usuarios pueden desviar los gastos de las mitigaciones que reducen marginalmente el riesgo (dadas las amenazas reales que enfrenta la red) a aquellas que producen el mayor retorno de la inversión en ciberseguridad.

El planificador de mitigación de riesgos de CIARA ayuda a los CISO y a las partes interesadas a programar la instalación de controles a lo largo del tiempo para cumplir con las restricciones presupuestarias. El panel de implementación de CIARA simplifica la presentación y presentación de informes de estado a las partes interesadas.

 

Mapeo de amenazas de CIARA, basado en los resultados de su simulación de violaciones y ataques

 

Evaluación de riesgos automatizada y basada en datos

a complejidad y la escala de las modernas redes ICS de la industria 4.0 hacen que la evaluación de riesgos mediante los procedimientos tradicionales de evaluación de riesgos sea prácticamente imposible. Simplemente ya no se puede “observar” el riesgo. Además, a medida que los dispositivos de las redes cambian y el panorama de amenazas cambia rápidamente, las revisiones de riesgos anuales o ad hoc ya no son suficientes.

El motor OT-BAS (simulación de infracciones y ataques) de CIARA simula cientos de controles de seguridad comúnmente utilizados contra amenazas conocidas relevantes, teniendo en cuenta escenarios de riesgo de OT comunes (pérdida de disponibilidad, pérdida de control, daños a la propiedad, etc.). Esto se hace utilizando una amplia gama de fuentes de datos:

  • a imagen digital generada por iSID de la red OT
  • Mapeo de vulnerabilidades (CVSS/CVE)
  • Pruebas de penetración virtuales (basadas en simulaciones MITRE-ICS e investigaciones de Radiflow Lab)
  • Análisis del comportamiento del usuario y del sistema.
  • Datos históricos sobre la puntuación de incidentes anteriores
  • Inteligencia de amenazas del adversario (incluido MITRE ATT&CK™)
  • Detección de gestión de cambios

CIARA fue diseñada para permitir que los proveedores de servicios de seguridad administrados (OT-MSSP) ofrezcan a sus usuarios industriales (ICS) servicios de evaluación y gestión de riesgos basados ​​en el retorno de la inversión (en conjunto con la galardonada plataforma de detección de amenazas industriales iSID de Radiflow).

 

Mapeo de amenazas de CIARA, basado en los resultados de su simulación de violaciones y ataques

 

 

Proceso de gestión totalmente compatible con IEC 62443

En cumplimiento del estándar ISA/IEC 62443, CIARA ayuda a los clientes que son nuevos en ciberseguridad OT a lograr el cumplimiento y optimizar sus gastos en ciberseguridad. El proceso de planificación de mitigación y evaluación de riesgos de CIARA utiliza ZCR (requisitos de zona y conductos) como se especifica en la norma:

Paso 1 (ZCR #1): Aprender la red

La información de la red se obtiene de un gemelo digital (modelo) de la red producido por Radiflow iSID, que culmina en un informe completo de visibilidad de la red que muestra todos los activos, protocolos y enlaces.

Paso 2 (ZCR #2-4): Definición de la red y análisis de riesgo inicial

Se definen Zonas (unidades operativas) y Conductos (entre zonas) y a cada uno se le asigna un impacto monetario o valor HSE; Las características de la industria y la ubicación geográfica se utilizan para evaluar la relevancia de los adversarios (utilizando la base de datos MITRE ATT&CK); Se simulan escenarios de ataque. El resultado es una lista completa de zonas y niveles de seguridad objetivo (SL-T), que los usuarios pueden ajustar según sus preferencias.

Paso 3 (ZCR #5): Análisis de los requisitos fundamentales y de seguridad de cada zona

CIARA compara el nivel de seguridad actual y requerido de cada zona y presenta al usuario una variedad de informes de seguridad, así como una hoja de ruta completa para el fortalecimiento de la red, que prioriza los controles de mitigación según su contribución al logro de los objetivos de administración y seguridad de la red del usuario.

Paso 4 (ZCR #6-7): Finalizar el plan de mitigación y aplicar controles de seguridad

Tras la implementación de cada medida de control prescrita, CIARA volverá a calcular la puntuación de riesgo general de la red, así como la posición de seguridad de cada zona.

 

Parte de la solución de ciberseguridad industrial completa de Radiflow

CIARA es parte del conjunto de soluciones innovadoras de Radiflow para organizaciones industriales. Diseñado para organizaciones industriales de todos los tamaños, CIARA es una parte integral del conjunto de herramientas de prevención y detección de OT de múltiples niveles de Radiflow, que incluye la galardonada plataforma de detección de amenazas industriales iSID, el recopilador inteligente de bajo ancho de banda iSAP para redes distribuidas y el iCEN. herramienta central de gestión multisitio para SOC corporativos o OT-

Request Demo Contact Us
Ir al contenido