Seleccionar página

Productos

OT Risk Management

Plataforma de Evaluación y Gestión de Riesgos Industriales diseñada para aumentar la eficacia y disminuir riesgos.

CIARA es una plataforma de gestión y evaluación de riesgos para entornos industriales. Permite analizar la efectividad y el impacto económico de las medidas de mitigación de riesgos, teniendo en cuenta varios factores como: las redes, los activos, tipo de industria, sector, ubicación, tácticas de ataque empleadas en la actualidad y criticidad de los activos de planta.

El resultado final es la evaluación de riesgos, su priorización y un conjunto de recomendaciones para su mitigación: acorde a las normas IEC62443 e indicando qué controles aplicar, cuáles ofrecen una mayor reducción y, por tanto, como invertir cada euro para que maximice la ciberseguridad.

Características clave

Threat Intelligence
Inteligencia basada en simulaciones de ataques reales.

Optimización del ROI
Plan de mitigación de riesgos optimizando el ROI, basado en las preferencias de usuario y presupuesto.

Informes customizables
Adapta los informes a tus necesidades de auditoría.

Indicadores por zona
Detalle del nivel de riesgo y protección para cada una de las zonas monitorizadas.

IEC62443 compliant
Sigue los modelos de zonas, conductos y requisitos fundamentales definidos en las normas IEC-62443.

Preparado para OT-MSSP SOC
Los proveedores de servicios de seguridad administrada (MSSP) se han convertido en una opción viable para las organizaciones pequeñas y medianas en OT que buscan seguridad a nivel empresarial.

Cómo funciona

Sigue los pasos definidos en los estándares ISA/IEC 62443:

  • PASO 1 (ZCR #1): Aprender la red.
    Mediante un software de monitorización y perfilado del tráfico (esta frase=link a iSID), se obtiene un modelo digital de la red que contiene los activos, protocolos, comunicaciones y vulnerabilidades potenciales de éstos. Esta información se utilizará en CIARA para calcular el nivel de exposición y vulnerabilidad del entorno.
  • PASO 2 (ZCR #2-4): Modelado y análisis del riesgo inicial
    Se definen las zonas y conductos y se asigna el impacto económico a cada una de ellas, así como el nivel de ciberseguridad deseado (SL-T). De esta manera modelizamos nuestra realidad con el estándar IEC62443.
    Además, se define el tipo de industria y su geolocalización para evaluar la relevancia de los adversarios (utilizando la base de datos de MITRE ATT&CK) y ver qué amenazas nos pueden afectar y cómo.
  • PASO 3 (ZCR #5): Análisis de los requisitos de seguridad fundamentales (FR) de cada zona
    CIARA compara el nivel de ciberseguridad actual y deseado de cada zona y presenta los controles (o medidas de mitigación) necesarias para conseguir el objetivo (SL-T) basándose en los estándares IEC62443. Los controles son priorizados en base a su contribución a la reducción de riesgos. Presenta al usuario un informe con la evaluación detallada de riesgos, incluyendo las amenazas, vulnerabilidades, contramedidas, probabilidades, etc.
  • PASO 4 (ZCR #6-7): Plan de mitigación y controles de ciberseguridad
    Con la implementación de cada control, CIARA recalculará la puntuación de riesgo global de la red, así como el nivel de protección de cada zona.

¿Quieres saber más?

Nuestras soluciones y productos son herramientas complejas que requieren amplios conocimientos, a menudo desde aproximaciones y áreas diferentes.
Puedes contar con nosotros.

Productos
OT Risk Management

Contacta con un experto

Indícanos tus datos y nos pondremos en contacto contigo.

    He leído y acepto la política de privacidad

    Los responsables del tratamiento de sus datos es Becolve S.L. Trataremos sus datos con la finalidad de poder impartir el curso de referencia. En determinadas ocasiones, podremos tratar tus datos de voz con la finalidad de recabar evidencia en el marco de la formación bonificada y con base en la ejecución del contrato y el cumplimiento de obligaciones legales. Podemos dar acceso a sus datos a nuestros colaboradores para las finalidades antes mencionadas. Usted puede ejercer sus derechos de acceso, portabilidad, revocación del consentimiento, rectificación, oposición, limitación o supresión, enviando un correo electrónico a info@becolve.com. Si necesita más información acerca de cómo tratamos sus datos, por favor revise nuestra política de privacidad

    Marque esta casilla si usted no recibe actualmente comunicaciones comerciales de BECOLVE y desea comenzar a recibirlas.