FireEye anuncia un sistema diseñado para la evaluación de la seguridad cibernética mínimamente invasiva y orientado a los operadores de misión crítica de Sistemas de Control Industrial.
Este servicio de nombre Mandiant ICS HealthCheck se diseñó específicamente para satisfacer los requerimientos de los administradores de activos que pudieran ser afectados por el riesgo operacional asociado a software, por el escaneado en red u otras técnicas de evaluación de seguridad.
Dan Scali, Senior Manager de ICS Security Consulting de FireEye, comenta que “las amenazas cibernéticas de los Sistemas de Control Industrial (SCI) son detectadas cada vez más como agentes que se expanden más allá del robo de propiedad intelectual, la ciberdelincuencia, el espionaje en ransomware, los ataques disruptivos, y el malware tipo wiper”.
El experto explica que la solución de FireEye se ofrece a cualquier organización que use una infraestructura SCI ya que la metodología diseñada no requiere ningún cambio en los puntos de control y no genera tráfico de red que podría interrumpir las operaciones normales.
“Gracias a su arquitectura de red de modelado y flujos de datos, además del uso de inteligencia tipo estado-nación, para simular posibles ataques y dar prioridad a los controles, las organizaciones pueden detectar y responder mejor a las amenazas que enfrentan sus entornos únicos de los SCI”.
Esta metodología enlaza la seguridad informática y la tecnología operativa (OT) con lo que permite que los equipos y el personal de ingeniería, que gestionan la infraestructura ICS, puedan crear e identificar respuestas conjuntas a las vulnerabilidades.
