La defensa de la red interna es uno de los principales pasos a solventar para para implementar una estrategia de defensa en profundidad de los activos ICS OT.

En la capa de “Red Interna” nos debemos centrar en la protección del conjunto de las redes ICS OT de nuestras instalaciones para garantizar el funcionamiento correcto y esperado, punto importante cuando se pretende que las redes industriales sean deterministas.

Los mecanismos de protección de las redes internas deben contemplar las siguientes líneas de fortificación:

  • Arquitectura de red segura con niveles de alta disponibilidad, segmentación y escalabilidad elevados.
  • Electrónica de red con capacidades de controlar el acceso a la red.
  • Alta monitorización de la infraestructura de red poder reaccionar con celeridad ante un fallo de la infraestructura de red.
  • Alta monitorización y perfilado del tráfico de red para detectar comunicaciones anómalas dentro de la red.

Estos mecanismos deben ser lo suficientemente robustos para garantizar:

  1. Alta resiliencia a fallos físicos de la electrónica de red.
  2. Altas capacidades de detección de intrusiones o comportamientos extraños dentro de la red.
  3. Altas capacidades de detección de fallos de hardware o enlaces de comunicación.
  4. Capacidad de implementar controles de acceso a la red.

estrategia defensa de la red interna

Logitek implementa la defensa de red con diferentes tecnologías como:

  • Electrónica de red industrial, customizable y con capacidades de implementar redes altamente redundantes y con capacidades de seguridad y control de acceso.
  • Diodos de datos para la segmentación de zonas especialmente críticas dentro de los entornos ICS OT.
  • Firewalls DPI para la securización de activos que emplean protocolos industriales inseguros, como ModBUS-TCP.
  • Firewalls industriales para la segmentación de las diferentes subzonas industriales.
  • Sistemas de monitorización basados en SNMP para la supervisión de la infraestructura.
  • Sistemas de análisis del tráfico de red para la creación de los comportamientos base de los equipos y la detección de anomalías.

En caso de no disponer de herramientas de monitorización, Logitek recomienda realizar auditorías de la red interna en un formato periódico para verificar el correcto despliegue de una arquitectura de red segura, el correcto control de acceso y que el tráfico de red es el que debería ser.

También te puede interesar:

Para mas información, no dudes en contactar con nosotros