purple-to-teal-gradient-bg-image.png
  • Soluciones de Mandiant

    Fortalecer su seguridad para OT e ICS de misión crítica

    Los actores de amenazas cibernéticas continúan evolucionando sus ataques para evadir las protecciones de la tecnología operativa (OT) y los sistemas de control industrial (ICS). Para proteger la infraestructura crítica, es necesario realizar rigurosas pruebas de seguridad desde la perspectiva de los atacantes avanzados que apuntan a esos entornos.

    Póngase en contacto con un expertoarrow_forward
    ot-and-ics-image.png

Desafíos de seguridad de OT e ICS

Para evitar la interrupción operativa por amenazas cibernéticas, las organizaciones deben ampliar su defensa cibernética de TI a seguridad OT e ICS.  Proteger la infraestructura crítica requiere comprender las ciberamenazas relevantes, las pruebas rigurosas de la seguridad y la detección y respuesta ante amenazas en toda la empresa.   Todas las organizaciones de todas las industrias y sectores verticales enfrentan riesgos similares con la convergencia de entornos de TI y OT.

Ver el resumen de la solución

Fabricación

Asegurar el creciente conjunto de sistemas interconectados de TI y OT e ICS y asegurar la protección de la propiedad intelectual en todas las plantas de fabricación y las cadenas de suministro a nivel global.

Soluciones de Mandiant para la fabricación

Servicios públicos

Ayudar a garantizar la disponibilidad de los sistemas en todas las fases de producción y distribución, identificar amenazas críticas en la parte ascendente, media y descendente para proteger operaciones y la cadena de suministro conectada y conservar una seguridad coherente en el alcance global de la producción y distribución.

Transporte

Reducir riesgos introducidos por la convergencia de TI-OT y la transformación digital, y al mismo tiempo limitar los efectos de la deriva del entorno, conservar el cumplimiento normativo y garantizar que los controles sean efectivos, y comprender mejor el nivel de riesgos para conservar la eficiencia y la seguridad operativa.

La forma en que Mandiant ayuda a afrontar este desafío:

Mandiant ofrece un conjunto especializado de servicios y ofertas de SaaS para mitigar los riesgos en la tecnología operativa con la convergencia de entornos de TI y OT.   Ayudamos a proteger estos sistemas a través de nuestros equipos de información sobre amenazas, expertos en Managed Defense, consultores y capacitación.

Identificamos los pasos estratégicos y las acciones tácticas para mitigar los riesgos de seguridad y mejorar las defensas de seguridad en todas las distintas capas de los sistemas físicos cibernéticos.

Rail

Aprovechar la información sobre amenazas

Mandiant Threat Intelligence ofrece a los profesionales de la seguridad visibilidad y experiencia sin precedentes sobre las amenazas que afectan a su empresa en la actualidad. Más de 300 personas de seguridad e inteligencia distribuidas en 22 países recopilan nuestra información sobre amenazas e investigan a los actores a través de investigaciones encubiertas de adversarios, análisis forenses de incidentes, reconstrucción de infraestructuras maliciosas y procesos de identificación de actores que conforman el profundo conocimiento integrado en Mandiant Intel Grid.

Infrastructure

Detectar y responder a amenazas

La tecnología por sí sola no protege por completo contra un atacante determinado o un uso indebido accidental. Encontrar un talento de TI con experiencia en OT o un talento de OT con experiencia en detección y respuesta gestionadas para asegurar los activos de OT puede ser una tarea abrumadora. Necesita un socio de confianza con servicios diseñados específicamente para entornos de OT e ICS para supervisar su red de manera continua con un enfoque proactivo e impulsado por analistas que aprovecha la información sobre amenazas más reciente obtenida a partir de la experiencia. Los expertos en respuestas pueden completar un análisis profundo del ataque, realizar una gestión de crisis en todo el ciclo de vida del ransomware y ayudar a recuperar las operaciones comerciales luego de una vulneración.

Solar Power

Probar su entorno OT/ICS

Los servicios de Mandiant están diseñados para OT a fin de ayudar a identificar tanto acciones tácticas como pasos estratégicos de modo de mitigar los riesgos de seguridad y mejorar las defensas de seguridad transversalmente en los diferentes niveles de entornos de OT.

Nuestros expertos ayudarán a evaluar la efectividad de sus controles de seguridad de OT existentes contra los ciberataques individualizados y avanzados, al tiempo que identifican y mitigan problemas de seguridad en todos los entornos OT integrales, antes de que los explote el atacante. Podemos ayudar a preparar equipos de seguridad para supervisar, detectar y responder a incidentes cibernéticos específicos de OT al aprovechar información basada en el comportamiento global del atacante. Con Mandiant, recibirá recomendaciones basadas en hechos y una orientación integral que le permita prevenir y detectar amenazas del mundo real para su infraestructura crítica.

Male with raised hand

Capacite a su equipo con Mandiant Academy

Para impedir la ciberdelincuencia, los profesionales de la seguridad deben dotarse a sí mismos con la información más actualizada, capacidades finamente perfeccionadas y capacitación y desarrollo reales mediante el uso eficaz de las herramientas y técnicas cibernéticas más recientes.  Mandiant Academy ofrece cursos específicos de OT e ICS diseñados con el fin de introducir los principios de la seguridad a la investigación forense digital y la respuesta ante incidentes para entornos de ICS.

RESÚMENES ESPECIALES

Identificar y defenderse contra las herramientas de ataque de controles industriales raras y peligrosas de INCONTROLLER

En conjunto con el informe de Mandiant publicado el 13 de abril de 2022, nuestros expertos comparten los hallazgos detallados de la investigación realizada sobre INCONTROLLER. Este conjunto de herramientas de ataque fue desarrollado para atacar a dispositivos de automatización de máquinas y permite a los atacantes detener, reprogramar o deshabilitar sistemas de control industrial. El resumen en vivo, 26 de abril de 2022, aborda:

  • Una descripción general de las herramientas de ataque de INCONTROLLER, sus capacidades contra una variedad de distintos dispositivos de ICS que utilizan protocolos de red industrial
  • Nuestra evaluación de las amenazas que representan estas herramientas, el objetivo y las TTP que hay que observar de grupos de amenazas notables
  • Los hallazgos y las recomendaciones de Mandiant, incluyendo una gama de mitigaciones, métodos de descubrimiento y herramientas de cacería para ayudar a las organizaciones a identificar y defenderse contra INCONTROLLER
Presentadores: Rob Caldwell, Daniel Kapellmann Zafra

 

Preguntas frecuentes sobre soluciones de tecnología operativa

¿Cuál es la diferencia entre ciberseguridad de TI e ICS/OT? expand_more

Tecnología de la información (TI) se refiere a la tecnología informática y los recursos enfocados en los datos. Los sistemas de control industrial (ICS) y la tecnología operativa (OT) supervisan y controlan dispositivos y procesos de sistemas operativos físicos. Proteger la infraestructura crítica requiere comprender las amenazas más relevantes y recientes específicas de este espacio, realizar rigurosas pruebas de la seguridad y la detección y respuesta ante amenazas en toda la empresa debido a la convergencia de entornos tradicionales de TI con OT.

¿Cómo se pueden hackear sistemas de ICS/OT? expand_more

Con la convergencia de entornos de TI y OT, los sistemas de ICS/OT son más vulnerables a los ataques. INCONTROLLER es un ejemplo reciente de un conjunto de herramientas de ataque desarrollado para atacar dispositivos de automatización de máquinas.

¿Qué tipo de ciberseguridad se requiere para los sistemas de ICS/OT? expand_more

Las organizaciones deben tener un enfoque integral de la defensa cibernética para proteger la infraestructura crítica. Esto incluye activar tecnología, servicios e inteligencia para crear un plan estratégico con acciones tácticas cuyo objetivo es mitigar los riesgos de seguridad y mejorar las defensas de seguridad en todas las distintas capas de los sistemas físicos cibernéticos.

Recursos relacionados

Blog

Mandiant Red Team Emulates FIN11 Tactics To Control Operational Technology Servers

07.26.2022  |  10 min read Blog

1 in 7 OT Ransomware Extortion Attacks Leak Critical Operational Technology Information

01.31.2022  |  9 min read Blog

INCONTROLLER: New State-Sponsored Cyber Attack Tools Target Multiple Industrial Control Systems

04.13.2022  |  13 min read Blog

INDUSTROYER.V2: El viejo malware aprende nuevos trucos

04.25.2022  |  16 min read
Blog

Introducing Mandiant's Digital Forensics and Incident Response Framework for Embedded OT Systems

11.18.2021  |  9 min read Blog

Proactive Security for Operational Technology and Critical Infrastructure

04.11.2022  |  8 min read Blog

The Mandiant Approach to Operational Technology (OT) Security

12.11.2019  |  8 min read CUSTOMER STORY

Global Manufacturer Addresses Potential Gaps in Security Posture with Mandiant Cyber Defense Operations

10.10.2022  |  3 min read
DATASHEET

Industrial Control Systems/Operational Technology Healthcheck

 |  2 min read

¿Tiene preguntas? Hablemos.

Los expertos de Mandiant están listos para responder sus preguntas.

Jump To