Productos
OT Risk Management
Plataforma de Evaluación y Gestión de Riesgos Industriales diseñada para aumentar la eficacia y disminuir riesgos.
CIARA es una plataforma de gestión y evaluación de riesgos para entornos industriales. Permite analizar la efectividad y el impacto económico de las medidas de mitigación de riesgos, teniendo en cuenta varios factores como: las redes, los activos, tipo de industria, sector, ubicación, tácticas de ataque empleadas en la actualidad y criticidad de los activos de planta.
El resultado final es la evaluación de riesgos, su priorización y un conjunto de recomendaciones para su mitigación: acorde a las normas IEC62443 e indicando qué controles aplicar, cuáles ofrecen una mayor reducción y, por tanto, como invertir cada euro para que maximice la ciberseguridad.
Características clave
Threat Intelligence
Inteligencia basada en simulaciones de ataques reales.
Optimización del ROI
Plan de mitigación de riesgos optimizando el ROI, basado en las preferencias de usuario y presupuesto.
Informes customizables
Adapta los informes a tus necesidades de auditoría.
Indicadores por zona
Detalle del nivel de riesgo y protección para cada una de las zonas monitorizadas.
IEC62443 compliant
Sigue los modelos de zonas, conductos y requisitos fundamentales definidos en las normas IEC-62443.
Preparado para OT-MSSP SOC
Los proveedores de servicios de seguridad administrada (MSSP) se han convertido en una opción viable para las organizaciones pequeñas y medianas en OT que buscan seguridad a nivel empresarial.
Cómo funciona
Sigue los pasos definidos en los estándares ISA/IEC 62443:
- PASO 1 (ZCR #1): Aprender la red.
Mediante un software de monitorización y perfilado del tráfico (esta frase=link a iSID), se obtiene un modelo digital de la red que contiene los activos, protocolos, comunicaciones y vulnerabilidades potenciales de éstos. Esta información se utilizará en CIARA para calcular el nivel de exposición y vulnerabilidad del entorno. - PASO 2 (ZCR #2-4): Modelado y análisis del riesgo inicial
Se definen las zonas y conductos y se asigna el impacto económico a cada una de ellas, así como el nivel de ciberseguridad deseado (SL-T). De esta manera modelizamos nuestra realidad con el estándar IEC62443.
Además, se define el tipo de industria y su geolocalización para evaluar la relevancia de los adversarios (utilizando la base de datos de MITRE ATT&CK) y ver qué amenazas nos pueden afectar y cómo. - PASO 3 (ZCR #5): Análisis de los requisitos de seguridad fundamentales (FR) de cada zona
CIARA compara el nivel de ciberseguridad actual y deseado de cada zona y presenta los controles (o medidas de mitigación) necesarias para conseguir el objetivo (SL-T) basándose en los estándares IEC62443. Los controles son priorizados en base a su contribución a la reducción de riesgos. Presenta al usuario un informe con la evaluación detallada de riesgos, incluyendo las amenazas, vulnerabilidades, contramedidas, probabilidades, etc. - PASO 4 (ZCR #6-7): Plan de mitigación y controles de ciberseguridad
Con la implementación de cada control, CIARA recalculará la puntuación de riesgo global de la red, así como el nivel de protección de cada zona.
Nuestras soluciones y productos son herramientas complejas que requieren amplios conocimientos, a menudo desde aproximaciones y áreas diferentes.
Puedes contar con nosotros.
Contacta con un experto
Indícanos tus datos y nos pondremos en contacto contigo.