FireEye anunció el lanzamiento de Mandiant ICS HealthCheck Service, un sistema diseñado para la evaluación de la seguridad cibernética mínimamente invasiva y orientado a los operadores de misión crítica de Sistemas de Control Industrial (SCI).
La solución ya está disponible y se considera como un componente básico de la estrategia permanente de FireEye para proteger la infraestructura crítica.
ICS HealthCheck se diseñó específicamente para satisfacer los requerimientos de los administradores de activos que pudieran ser afectados por el riesgo operacional asociado a agentes basados en software, por el escaneado en red, u otras técnicas de evaluación de seguridad.
La metodología diseñada por Mandiant no requiere ningún cambio en los sistemas de control y no genera tráfico de red que podría interrumpir las operaciones normales. Gracias a su arquitectura de red de modelado y flujos de datos, además del uso de inteligencia tipo estado-nación para simular posibles ataques y dar prioridad a los controles, las organizaciones pueden detectar y responder mejor a las amenazas que enfrentan sus entornos únicos de los SCI.
Esta metodología enlaza la seguridad informática y la tecnología operativa (OT) con lo que permite que los equipos de seguridad y el personal de ingeniería que gestionan la infraestructura ICS puedan crear e identificar soluciones conjuntas a las vulnerabilidades que se encuentren.
“Las amenazas a la seguridad cibernética de los SCI son detectados cada vez más como agentes que amenazan expandirse más allá del robo de propiedad intelectual, la ciber delincuencia, el espionaje en ransomware, los ataques disruptivos, y el malware tipo wiper. ICS HealthCheck es un servicio de misión crítica que seofrece a cualquier organización que use una infraestructura SCI como parte de la oferta FireEye, y permite a los usuarios beneficiarse de nuestra inteligencia sobre amenazas específicas, ejecutando acciones estratégicas frente a los riesgos potenciales, además de reducir el tiempo de detección y respuesta a las amenazas”, dijo Dan Scali, Senior Manager de ICS Security Consulting de FireEye.
Con la solución ICS HealthCheck de Mandiant, los clientes reciben las siguientes herramientas:
· Diagrama de Modelo de Amenazas: Es un diagrama de la infraestructura que incluye interacciones con las redes de TI, las redes de otros proveedores SCI, Internet y otros vectores de acceso superpuestos con la inteligencia específica de FireEye-ICS para mostrar la forma en que los gestores de los ataques pueden interrumpir o degradar las operaciones.
· Reporte ICS HealthCheck: Contempla una visión general de los defectos técnicos que Mandiant puede identificar, incluyendo vulnerabilidades, errores de configuración, o debilidades, además de la prioridad de riesgo.
· Recomendaciones técnicas y estratégicas: Una presentación específicamente diseñada para alinear a los elementos IT y OT de los niveles técnicos y administrativos, para poder detectar las amenazas a la infraestructura SCI.
Como parte de los elementos de seguridad para la infraestructura SCI, la solución ICS HealthCheck de Mandiant incluye las soluciones que resultan de su reciente alianza estratégica con la empresa Parsons, especializada también en seguridad, y que refuerzan la plataforma de FireEye. Asimismo, la reciente adquisición de iSight Partners ha añadido capacidades de inteligencia profunda que benefician al entorno SCI, además de que la recientemente anunciada alianza estratégica con Belden añade integraciones ICS a la tecnología de FireEye.
Mayor información en https://www.fireeye.com/services/mandiant-industrial-control-system-gap-assessment.html