Kaspersky anuncia un nuevo gateway específico para entornos IIoT

Recomendados:  Gobiernos Data-driven: la gestión de los datos Leer Pasos para digitalizar un entorno B2B Video El camino hacia la residencia de datos Informe  Empresas nativas digitales y tecnologías de experiencia de usuario Documento

La nueva solución está dirigida a compañías industriales y operaciones con requisitos elevados de seguridad, como ciudades inteligentes, redes de transporte, videovigilancia o infraestructuras críticas. Kaspersky IoT Secure Gateway 1000 es el nuevo producto ciber inmune, diseñado para acelerar el valor que aportan al negocio los flujos de datos industriales en aquellas organizaciones que están abordando su transformación digital. El gateway conecta los dispositivos y controladores IoT con las aplicaciones empresariales y las plataformas en la nube, garantizando la seguridad de estas interacciones y de los datos que se transfieren.

El IoT continúa avanzando en las empresas: según Gartner, el 61% de las organizaciones ya muestran un alto nivel de madurez IoT. Dada la diversidad de dispositivos IoT y los riesgos de ciberseguridad que conllevan, la necesidad de protección es evidente, especialmente cuando se trata de ciudades inteligentes o infraestructuras críticas. Las medidas tradicionales no son suficientes para la protección del IoT, por lo que es crucial que se implementen soluciones de seguridad especializadas.

El nuevo Kaspersky IoT Secure Gateway 1000 es un dispositivo de hardware, el Advantech UTX-3117, con firmware que incorpora el sistema operativo propio de la firma, KasperskyOS, Con su enfoque de seguridad por diseño y a sus capacidades de protección integradas, este nuevo dispositivo garantiza la seguridad de todo el sistema IoT a nivel de gateway.

Diseñado específicamente para compañías industriales y proteger activos con requisitos elevados de seguridad, como ciudades inteligentes, redes de transporte, videovigilancia o infraestructuras críticas, el gateway frena los ataques a la red, así como contra los intentos de DDoS o Man-in-the-Middle, mediante un cortafuegos que utiliza el principio Default Deny. Esto permite que sólo las interacciones de red preaprobadas pasen por el gateway. Además, el módulo de detección y prevención de intrusiones (IDS/IPS) detecta y bloquea las actividades maliciosas.

Según Kaspersky, el gateway es inmune a la mayoría de los ataques gracias a su sistema operativo, que se encuentra en su núcleo. Este cuenta con un microkernel que minimiza el riesgo de vulnerabilidades y disminuye la superficie de ataque con apenas necesidad de programación. El número mínimo de componentes de confianza en el sistema operativo, el aislamiento del dominio de seguridad, el escaneo de las comunicaciones entre procesos y la arquitectura de Múltiples Niveles Independientes de Seguridad (MILS) garantizan que la mayoría de los tipos de ataques no afecten a las funciones del gateway. “Sus objetivos de seguridad se definieron desde su creación, lo que hace que Kaspersky IoT Secure Gateway 1000 sea seguro por diseño”, sostiene la compañía.

Además, las tecnologías de arranque y actualización seguras avalan la autenticidad e integridad del firmware y las actualizaciones del gateway. El arranque seguro bloquea la carga del firmware si está dañado o ha sido alterado sin autorización. La actualización segura garantiza que sólo se carguen en el dispositivo las actualizaciones correctas procedentes de fuentes de confianza.

Por otro lado, el dispositivo contribuye mantener la visibilidad y el control de la red. Muestra todos los dispositivos conectados y detecta y clasifica los nuevos al conectarse. En este sentido, la interfaz proporciona a los equipos de TI o de OT los detalles necesarios sobre los dispositivos, incluidos el tipo, proveedor y sistema operativo.

Este producto se gestiona a través de Kaspersky Security Center, donde se pueden ver todos los eventos de seguridad. El gateway es compatible con los protocolos Syslog y MQTT, que permiten transmitir todos los eventos de seguridad a sistemas externos, como SIEM o plataformas en la nube como Microsoft Azure, Siemens MindSphere, AWS, IBM Bluemix y otros.