Symantec Industrial Control System Protection Neural defiende contra el malware transmitido por USB, la intrusión en la red y los ataques de día cero en la tecnología operativa.

Symantec, compañía ciberseguridad, presentó esta semana su estación de escaneo USB basada en redes neurales, la primera en el mercado. Con el título ICSP Neural (Sistema de Protección neural para control industrial), la solución permite a las empresas proteger sus infraestructuras críticas contra los ciberataques dirigidos a las tecnologías operativas (OT), evitando así las consecuencias devastadoras de este tipo de ataque.

Las tecnologías operativas son críticas para los sectores de energía, petróleo y gas, producción industrial y transporte, sin embargo, estos sistemas de TI heredados a menudo son obsoletos y difíciles de proteger con las soluciones tradicionales de seguridad de dispositivos. Dado que estos sistemas están aislados de la red tradicional de la compañía, las actualizaciones generalmente se realizan con una simple llave USB, lo que aumenta el riesgo de una infección de malware o un ataque dirigido.

La amenaza de la guerra cibernética se cierne sobre las empresas y puede causar daños considerables, tanto físicos como a la seguridad de las personas. Sin embargo, los sistemas de control industrial que sustentan la infraestructura crítica son antiguos, obsoletos y, por lo tanto, vulnerables a todas las amenazas, ya sean identificadas o desconocidas. Estudios recientes muestran que más de la mitad de ellos se ejecutan en sistemas Windows obsoletos, lo que aumenta el nivel de riesgo. Stuxnet es un ejemplo. El famoso gusano descubierto por Symantec, usó software malicioso en una llave USB para manipular las centrifugadoras de las centrales nucleares iraníes, lo que hace posible sabotear una infraestructura estratégica para el país. Para combatir tales amenazas, en mayo de 2018 el gobierno de los Estados Unidos transformó su Mando Cibernético en un comando de combate conjunto.

Symantec ICSP Neural es independiente del sistema industrial y utiliza inteligencia artificial para evitar ataques conocidos y desconocidos en entornos de IoT y OT mediante la detección de malware USB y la limpieza de claves. Las implementaciones de ICSP demostraron que más del 50% de los dispositivos USB escaneados estaban infestados de malware.

“Los dispositivos USB se regalan en eventos, se comparten entre compañeros de trabajo y se reutilizan una y otra vez para uso comercial y personal, lo que presenta el riesgo de una infección accidental o malintencionada. El impacto de conectar un dispositivo infectado a un sistema crítico puede ser devastador», dijo Patrick Gardner, vicepresidente senior de protección avanzada de amenazas y seguridad de correo electrónico de Symantec. “ICSP Neural modernizará la infraestructura existente con un sistema nervioso central para brindar protección a la infraestructura crítica. Un diseño de aluminio resistente incorpora una experiencia de usuario sencilla e intuitiva que destaca claramente las amenazas potenciales».

Mejor seguridad a través de la simplicidad

La simplificación de los procesos de escaneo es crucial para mejorar la seguridad, pues las tecnologías operativas a menudo están aisladas de la red, en sitios remotos o centros operativos, lejos de los equipos de TI de la compañía. Es por eso por lo que el proceso de escaneo de ICSP Neural es simple, no requiere seguridad específica ni capacitación en TI. ICSP Neural emite visualizaciones y señales en tiempo real a través del anillo de luz LED que indica cuándo se ha detectado y desinfectado el malware.

Protección contra las amenazas más avanzadas

El motor neural creado por Symantec aprovecha la potencia de la red de inteligencia global de la compañía, lo que aumenta la eficiencia de detección en un 15%. La solución también detecta intentos de engañar a la IA y promueve el autoaprendizaje para contrarrestar amenazas desconocidas. Gracias a sus capacidades de inteligencia artificial, la solución aprende en tiempo real y garantiza una mejor eficiencia (hasta el doble de acuerdo con las pruebas realizadas por Symantec), incluso con una conexión limitada. AI y las capacidades orgánicas de autoadaptación ayudan a proteger a las empresas de ataques emergentes y futuros. En cuanto al motor neural, proporciona una detección más intensa con un número de falsos positivos casi cero (equivalente a 0, 1%), utilizando solo una décima parte del ancho de banda requerido por otras soluciones similares de la competencia[1], una característica indispensable para los sistemas que usan conexiones VSAT.

ICSP Neural es compatible con una amplia gama de terminales y sistemas OT y IoT. El proceso de cumplimiento opcional evita el uso de dispositivos USB no escaneados con menos de 5 MB de espacio de instalación y se puede implementar en sistemas operativos de Windows XP a Windows 10. La compatibilidad con los entornos Linux está prevista para el transcurso de 2019.

Protección de Sistemas Críticos (CSP) de Symantec; un motor de seguridad de comportamiento flexible y compacto construido con una lista blanca de aplicaciones, combinada con anti-exploits para dispositivos administrados o independientes.

CSP 8.0 ofrece un enfoque basado en políticas sin conexión a Internet para la seguridad de dispositivos, protegiendo los dispositivos contra vulnerabilidades de día cero conocidas y desconocidas y de ataques, incluso en sistemas operativos heredados.

La solución Neural ICSP de Symantec está disponible para pedidos anticipados y se espera que se envíe a principios de 2019.