Symantec anuncia la primera estación de escaneo USB basada en redes neurales para control industrial

Más sobre seguridad ¿Cómo gestionar los riesgos y la seguridad en 2019?  Guía de los líderes de red para proteger la SDWAN  Robo de credenciales: prioriza la seguridad de tus apps Estado de la ciberseguridad industrial en 2018  Informe SophosLabs 2019 Threat Report  Todo lo que deberías saber sobre las amenazas cifradas

Las tecnologías operativas son críticas para los sectores de energía, petróleo y gas, producción industrial y transporte, pero, a menudo, estos sistemas están “obsoletos y son difíciles de proteger con las soluciones tradicionales de seguridad de dispositivos”, explica Symantec.

Como muchos de estos sistemas están aislados de la red tradicional de la compañía, las actualizaciones generalmente se realizan con una simple llave USB, lo que aumenta el riesgo de una infección de malware o un ataque dirigido. Y en este contexto es en el que tiene sentido el mundo desarrollo de la firma de seguridad.

ICSP Neural es independiente del sistema industrial y utiliza inteligencia artificial para evitar ataques conocidos y desconocidos en entornos de IoT y OT mediante la detección de malware USB y la limpieza de claves. Las implementaciones de ICSP demostraron que más del 50% de los dispositivos USB escaneados estaban infectados de malware.

Éste es un producto cuyo proceso de escaneo es simple, no requiere seguridad específica ni capacitación en TI. Simplemente informa, mediante señales en tiempo real a través del anillo de luz LED, de que  se ha detectado y desinfectado de malware un dispositivo.

Según Symantec, su motor neural aprovecha la potencia de la red de inteligencia global de la compañía, lo que aumenta la eficiencia de detección en un 15%. La solución también detecta intentos de engañar a la inteligencia artificial y promueve el autoaprendizaje para contrarrestar amenazas desconocidas.

Mediante estas capacidades, la solución aprende en tiempo real y garantiza más eficiencia (hasta el doble de acuerdo con las pruebas realizadas por Symantec), incluso con una conexión limitada. AI y las capacidades orgánicas de autoadaptación ayudan a proteger a las empresas de ataques emergentes y futuros. En cuanto al motor neural, proporciona una detección más intensa con un número de falsos positivos casi cero (equivalente a 0, 1%).

La solución se puede pedir ya pero no estará disponible hasta principios de 2019. Es compatible con una amplia gama de terminales y sistemas OT y IoT. El proceso de cumplimiento opcional evita el uso de dispositivos USB no escaneados con menos de 5 MB de espacio de instalación y se puede implementar en sistemas operativos de Windows XP a Windows 10. La compatibilidad con los entornos Linux está prevista para el transcurso de 2019.

Patrick Gardner, vicepresidente senior de protección avanzada de amenazas y seguridad de correo electrónico de Symantec, explica que este producto “modernizará la infraestructura existente con un sistema nervioso central para brindar protección a la infraestructura crítica. Un diseño de aluminio resistente incorpora una experiencia de usuario sencilla e intuitiva que destaca claramente las amenazas potenciales".