Hands-on Lab para incrementar la seguridad y la disponibilidad de las redes de control industrial.

Sesiones prácticas On Demand en tus propias instalaciones

Objetivos

Desde Logitek te proponemos realizar una serie de sesiones en tus propias instalaciones para conocer cómo optimizar, fortificar e incrementar la seguridad de tu red industrial (disponibilidad, integridad y confidencialidad).

¿Conoces las tecnologías específicas para optimizar, fortificar y aumentar la seguridad de tus redes?

Para ello hemos diseñado este “Hands-on Lab” eminentemente práctico y que podemos adaptar a tus necesidades. Con una duración de tres días esta dirigido a los responsables de automatización industrial, informática industrial, ciberseguridad industrial, ingeniería y mantenimiento y/o personas con perfil similar encargados de gestionar tu red industrial. Mediante una combinación de sesiones prácticas, teóricas y talleres de discusión, queremos alcanzar contigo los siguientes objetivos:

l

Entender los principales problemas y vulnerabilidades asociadas a las redes industriales.

l

Conocer y utilizar las principales herramientas que permiten diagnosticar el estado de una red industrial.

l

Qué tipos de arquitecturas se pueden desplegar para obtener redes más disponibles y seguras.

Planning operativo


Identificamos los problemas y vulnerabilidades de seguridad asociadas a las redes industriales

SESIÓN 1: Teórica
  • La red industrial como sistema crítico.
  • Principales problemas y vulnerabilidades asociadas a las redes industriales.
  • Vectores de ataque típicos en las redes industriales.

(2 horas)

 

SESIÓN 2: Práctica / Taller discusión
  • Técnicas y herramientas de recogida de información: Utilización de Wireshark, Nmap (OT protocols), Traceroute, otras.
  • Técnicas y herramientas de identificación de vulnerabilidad: Utilización de OpenVas.

(2 horas)

 

 

SESIÓN 3: Práctica / Taller discusión
  • Análisis de tráfico off-line de un segmento de red industrial en planta (real o simulado).
  • DEMO (sobre maqueta)  de ataques a redes industriales: MitM, cracking de contraseñas, inyecciones a protocolos industriales, denegaciones de servicio, análisis de anomalías de tráfico de red.

(2,5 horas)

 

 


Abordamos soluciones para la segmentación y fortificación de redes industriales

SESIÓN 4: Teórica
  •  Topología de redes.
  • Mejores prácticas para la segmentación y fortificación de redes industriales.
  • Medios y protocolos para redundancia de redes: RSTP, MRP y VRRP.

(2 horas)

 

SESIÓN 5: Práctica
  • Se diseña una red de laboratorio con dispositivos proporcionados por Logitek para:
    • Configuración específica de seguridad con dispositivos L3 y L2.
    • Configuración VLAN.
    • Configuración básica de firewalls, IDS/IPS.

(2 horas)

 

SESIÓN 6: Práctica
  •  Creación de VPN para el acceso remoto.
  • Configuración de firewalls DPI para fortificación.
  • Detección de malware con herramientas de antimalware off-line.

(2,5 horas)

 


Esbozamos recomendaciones para incrementar la seguridad de tu red industrial

SESIÓN 7: Teórica/Taller de discusión
  • Definición de políticas, procedimientos y mejores prácticas.
  • La IEC 62443/ISA99 y su propuesta de segmentación.
  • Principales conclusiones extraídas del análisis de red.

(2 horas)

SESIÓN 8: Taller discusión
  • Análisis conjunto de la arquitectura de red industrial actual.
  • Esbozo de recomendaciones para optimizar, fortificar e incrementar la seguridad de redes de control industrial del cliente.

(2 horas)

Detalles del curso

  • Este curso es impartido por un consultor – formador de Ciberseguridad Industrial de Logitek.
  • Se realiza en las instalaciones industriales del cliente.
  • Las sesiones propuestas se adecuan al horario del cliente.
  • Para su máximo aprovechamiento es necesario el acceso físico por parte del consultor a un determinado segmento de la red industrial y/o tráfico “esnifado” de la red industrial. Para ello se precisa que en una de las bocas de un switch “core” se active el servicio port-mirroring.
  • Previo a la realización del curso se procede a la firma de un acuerdo NDA entre Logitek – Cliente.
  • Logitek proporciona máquinas virtuales, equipos DEMOs y dispositivos específicos (Fortinet, Hirschmann, Tofino, Kepware, Trend Micro, CyberX)  para simular una red de laboratorio y realizar los talleres prácticos sobre uno de los equipos.
  • El curso está orientado a un máximo de 8 alumnos.

¿Interesado en esta propuesta formativa en tus instalaciones?

Ponte en contacto con nosotros para adaptarla a tus necesidades