Tips

¿Y tú, cómo haces el descubrimiento de activos en tu red industrial?

descubrimiento de activos OT

Para proteger los activos de tu red industrial es importante mantener un inventario actualizado, diariamente si es posible. Sin duda, esta actividad se vuelve compleja ya que en los ambientes industriales OT existe una mezcla de equipos, por mencionar algunos, PLC’s, servidores SCADA’s, Dispositivos IoT’s, ICS, IAC’s. Un proceso para mantener este inventario de activos es mediante el descubrimiento.    

 

Descubrimiento de activos en redes industriales OT

El descubrimiento en redes industriales es el proceso de identificar en forma detallada todos y cada uno de los dispositivos OT y de IoT en tu red física, virtual, remota o de cloud (en la nube).  Incluye el proceso de auditar, catalogar, hacer un rastreo de los activos, sirve para su administración, planeación de capacidades y programas de mitigación de riesgos.  

 

Importancia

El descubrimiento en la red ayuda a mantener una visibilidad del ambiente en el que los activos se encuentran.; siendo estos activos parte de la empresa o ajenas a ellas (en el caso de intrusos). Este descubrimiento es crítico para mantener la integridad del o de los  sistemas (de control, producción, reportes, adquisición de datos, etc). Al conocer los activos en tu red, se puede reducir los riesgos, mantener vigilancia de las amenazas o eventos críticos en la red.  

 

Retos

Ya que los activos de la red está en rápido crecimiento, sobre todo con dispositivos IoT, las organizaciones están luchando por mantener un inventario real y actualizado. Algunas organizaciones dependen de varias herramientas combinadas, por ejemplo, escáneres de vulnerabilidades, herramientas de monitoreo, hojas de Excel con el inventario. En muchas ocasiones, el trabajo de mantener actualizado y monitoreado el inventario eleva el costo de la administración y aumenta el riesgo de incidentes.  

 

Herramientas

Existen varias formas de completar un descubrimiento de activos en tu red.  Mi recomendación es guiarte por tres principales herramientas para mantener tu inventario de activos al día.

  • Network Management Tools (NMT)
  • Software Asset Management (SAM) Tools
  • Configuration Management Tools (CMT)

Puedes utilizar diferentes métodos de monitoreo y descubrimiento, solo valida pros y contras, ya que algunos de ellos son intrusivos, y en redes industriales debes tomar en cuenta este proceso ya que puede hacer que existan fallas de comunicación entre los ICS’s o incluso una falla misma de la línea de producción

  • Monitoreo Activo. Este se lleva a cabo con escaneo de red en forma activa, de forma invasiva Es sencillo pero puede desestabilizar tu red.
  • Basado en agentes. Requieres instalar agentes en cada dispositivo, lo que implica consumir recursos en los equipos a instalar. Este tipo de soluciones son típicamente EDR’s, CMBD o SIEM.
  • Monitoreo Pasivo. Es el más seguro para tus sistemas ICS’s, monitorea puertos de switches por lo que puede volverse complicado de instalar si la red es amplia.

 

Recomendaciones

Revisa la herramienta que elijas, conociendo el método de descubrimiento y el posible impacto en tu red industrial. Incluso si te ofrecen una POC (prueba de concepto) pregunta sobre el procedimiento, posibles impactos en tu red y el entregable que te brindarán.                  

 

 

¿ ya cuentas con tu Plan de CiberSeguridad Industrial ?

Contáctanos para cualquier duda o ayuda que requieras.

 

 

      Artículo escrito por Pedro Bernardo Montero, director de CSI y consultor Senior. Síguelo en LinkedIn

 

 

 
Nuestra consultoría está basada en el estandar ISA99 / IEC62443, te invitamos a conocer más sobre este tema en su página oficial.
ISA99 / IEC62443

ISA99 / IEC62443