Las redes industriales automatizadas en la actualidad deben estar protegidas como lo estaría un país moderno. La monitorización OT contra la detección de amenazas e intrusiones de OT Rhebo Industrial Protector mejora la seguridad del cortafuegos perimetral ya que integra una detección integral de anomalías e intrusiones dentro de la tecnología operativa. Se consigue detectar en una fase temprana todos los ataques que logran atravesar brechas de seguridad en el cortafuegos, los de fuerza bruta, los daños de día cero, por atacantes internos, a través de puertas traseras o mediante credenciales robadas.

Rhebo Industrial Protector proporciona seguridad OT específica dedicada a la industria. Consigue ampliar la seguridad del cortafuegos perimetral existente, ya que integra una detección global de anomalías que no interfiere con los procesos industriales más importantes.

Es la transición fluida de su análisis de riesgos de OT a la monitorizacióncontinua con detección de amenazas e intrusiones en su tecnología operativa, desde la OT central hasta la periferia IIoT.

Detección de amenazas e intrusiones en tiempo real

Rhebo Industrial Protector monitoriza de manera continua y permanente todas las comunicaciones entrantes y salientes que se producen en la tecnología operativa. La monitorización se integra de forma pasiva y sin intrusiones en los puntos clave de la OT. Cualquier comunicación que revele ataques cibernéticos, falsificaciones, espionaje o errores técnicos se notifica en tiempo real. Esto hace posible la detección temprana de patrones de ataque progresivos, tal y como se describe en el marco MITRE ATT&CK for ICS (véase a la izquierda). Por ello, las empresas pueden responder rápidamente a los riesgos y a los patrones de ataque profesionales para garantizar la seguridad y la disponibilidad de sus procesos industriales.

En el caso de los dispositivos de IIoT distribuidos, es posible implementar de manera opcional la automatización de la seguridad activa para reforzar la protección de la flota.

Monitorización pasiva en múltiples localizaciones para una seguridad holística de la OT

Rhebo Industrial Protector puede integrarse fácilmente en varias ubicaciones y operarse de forma centralizada. Los sensores se instalan como hardware ligero o como una solución de software integrada en pasarelas de seguridad, componentes de red y dispositivos periféricos de IIoT ya existentes. Para los dispositivos periféricos IIoT distribuidos, también existe una versión activa con automatización de la seguridad para garantizar la seguridad de la flota en tiempo real.

Las empresas consiguen una visibilidad completa de su infraestructura industrial, y garantizan la seguridad integral de sus activos de OT.

Inteligencia para amenazas y documentación detallada

Rhebo Industrial Protector visualiza y documenta continuamente todos los dispositivos y sistemas activos en las redes OT. Cada día se documentan propiedades importantes como el estado del firmware, los protocolos, los patrones de comportamiento y las vulnerabilidades CVE existentes. Cualquier anomalía identificada se registra con todos los detalles en forma de PCAP (paquete de captura). La información sobre la inteligencia para amenazas puede transmitirse a los sistemas SIEM o a otros componentes de seguridad.

Las empresas obtienen una vision completa de su exposición al riesgo y pueden reaccionar con rápidez y determinación ante las amenazas.