Estudio de Caso - Construcción

La monitorización de OT/IoT mejora la cobertura de las amenazas en múltiples redes y endpoints

Sobre el cliente

Un grupo inmobiliario global necesitaba ayuda para desarrollar un Centro de Operaciones de Seguridad (SOC) de nueva generación para los sistemas de gestión de edificios (BMS) que protegiera sus sistemas y entornos de IT, OT e IoT.

Desafío del cliente

El cliente estaba interesado en desarrollar una solución escalable de supervisión y detección de la ciberseguridad que proporcionara una visión general de su panorama de amenazas, así como una notificación oportuna cuando los sistemas de IT, OT e IoT se volvieran vulnerables o se convirtieran en posibles amenazas para la ciberseguridad. Buscaban un socio que proporcionara evaluaciones sistemáticas y rigurosas de los riesgos cibernéticos que plantea la adopción de sistemas OT e IoT y su integración con los sistemas de IT y de la nube. También era importante para el cliente tener la capacidad de aislar rápidamente estos entornos y sistemas en caso de amenaza potencial.

Otras áreas en las que el cliente quería apoyo eran:

  • Asegurar los sistemas BMS críticos utilizando la inspección profunda de paquetes para los protocolos ICS/SCADA, incluyendo HVAC, sistemas eléctricos, ascensores, agua, sistemas de aparcamiento, sistemas de control de temperatura y desarrollar documentos y procesos generales para la arquitectura y el diseño.
  • Proteger los sistemas de alimentación de alta tensión (asegurando el protocolo IEC 61850) y monitorizar varios sensores HazMat.
  • Garantizar la visibilidad, la supervisión y la detección en tiempo real de las amenazas en la infraestructura de la nube de la organización, que interactúa con los sistemas y sitios de OT e IoT.

Beneficios

  • Un único punto de vista y control para los entornos de IT y OT
  • Operaciones SOC integradas de IT y OT
  • Menor tiempo para detectar y responder a los incidentes de seguridad
  • Menos falsos positivos y menor tiempo de permanencia en el incidente
  • Visibilidad en tiempo real con vistas y cuadros de mando personalizados
  • Alineado con las normas de la industria y los requisitos de cumplimiento, incluyendo IEC/ISO y NIST
Penetration testing expert meeting

Nuestra solución

CyberProof colaboró estrechamente con el cliente y los proveedores externos para realizar evaluaciones de seguridad de IT y OT, analizando los activos del cliente, la documentación, los procesos y los controles existentes. Las evaluaciones iniciales durante la fase de incorporación proporcionaron una arquitectura de diseño de red detallada para todos los activos y los puertos, conexiones, protocolos y vulnerabilidades asociadas, incluidas las brechas de personas, procesos y tecnologías necesarias para mantener su postura de ciberseguridad.

CyberProof se asoció con proveedores de tecnología ICS/SCADA para el desarrollo y la implementación de nuevas soluciones de hardware y software según la arquitectura aprobada. Se instalaron y configuraron los sensores de hardware, el sistema de detección de intrusos (IDS) y los agentes necesarios para recopilar Logs en tiempo real de los sistemas BMS (es decir, tanto de los sistemas IT como OT) y se enviaron los datos a la plataforma CyberProof Defense Center (CDC).

Nuestra solución para este cliente incluía lo siguiente:

  • La plataforma CyberProof Defense Center (CDC) proporcionó capacidades de orquestación, automatización y respuesta del SOC. El CDC se integra con el SIEM para ingerir las alertas de seguridad y se conecta con otras tecnologías, como las herramientas de gestión de vulnerabilidades, las herramientas de gestión del flujo de trabajo de los incidentes, etc., para orquestar y automatizar las actividades operativas.
  • La plataforma CDC proporcionó la visión única de los entornos de IT, OT e IoT que la organización necesitaba (incluidos los entornos de la nube y SaaS).

Más información

  • El modelo de compromiso personalizado de CyberProof abordó directamente las principales necesidades del cliente. La plataforma CDC importó Logs del SIEM del cliente y proporcionó enriquecimiento de alertas y orquestación mediante el bot virtual de CyberProof, SeeMo.
  • La plataforma CDC integra las fuentes de inteligencia de amenazas de CyberProof y los playbooks digitalizados para proporcionar una rápida detección y respuesta a los incidentes. También integra herramientas de código abierto y cerrado como VirusTotal, Skybox y AbuseIPDB para enriquecer la respuesta. Esto proporcionó al cliente un rendimiento optimizado, un enriquecimiento continuo de los eventos y un único punto de vista, lo que permitió al equipo de operaciones actuar con mayor rapidez y tomar decisiones basadas en datos.
  • La plataforma CDC está equipada con playbooks de IT y OT y casos de uso que impulsan la automatización. Esto ayudó al cliente a reducir el tiempo medio de detección y respuesta.
  • CyberProof llevó a cabo casos de prueba relativos a posibles ciberataques en el entorno de BMS para garantizar que todos los sistemas están reforzados y bajo supervisión continua.
  • Los productos y servicios del cliente se diseñaron de acuerdo con la política de la CEI/ISO y el NIST para los activos de IT y OT.
Speak with a cybersecurity expert

Habla con un experto

Explora cómo CyberProof puede ayudarte a anticipar, prevenir y mitigar los ciberataques en constante evolución en entornos híbridos y nativos de la nube.

 HABLA CON UN EXPERTO