·
La
formación de la nueva unidad de negocios, Infraestructura Crítica,
apunta a enfrentar el desafío de equilibrar la detección de amenazas
internas y la seguridad de los datos con la disponibilidad para sistemas
de control industrial y dispositivos industriales conectados al IoT
·
Forcepoint designa a David Hatchell como vicepresidente de Infraestructura Crítica
AUSTIN, Texas. – 13 de septiembre de 2018 –
Forcepoint,
líder mundial en seguridad cibernética, anunció hoy la creación de una
nueva unidad de negocio para cumplir específicamente con los desafíos de
seguridad que enfrentan los proveedores de infraestructura
crítica en el sofisticado panorama actual de las amenazas cibernéticas.
La nueva unidad de Infraestructura Crítica de Forcepoint aprovechará el
conjunto total de capacidades de la división de Gobiernos Globales y
Seguridad Empresarial de la compañía para brindar
productos de seguridad cibernética, que se encuentran al nivel del
Departamento de Defensa de EE. UU., para la detección de amenazas
internas, mejoras en la seguridad de datos y protección avanzada contra
amenazas a la infraestructura crítica. Inicialmente,
la empresa centrará sus esfuerzos en las organizaciones que utilizan
Sistemas de Control Industrial (SCI), como la energía, el petróleo, el
gas y la fabricación de nivel crítico.
Aprovechando
sus 20 años de experiencia y asegurando entornos de alta seguridad, hoy
Forcepoint es la única compañía que puede responder a las amenazas
contra la infraestructura crítica en su punto más vulnerable:
la interacción del factor humano con los sistemas y datos. La compañía
ofrecerá una cartera de productos integrados de seguridad cibernética
basados en el comportamiento humano y enriquecidos con contenido
relevante para el espacio industrial. Se centrará
inicialmente en soluciones de seguridad de redes diseñadas para brindar
más visibilidad sobre las sofisticadas amenazas que enfrentan los
sistemas de control industrial.
Conectar
tecnología operativa (TO) como sistemas de control industrial (SCI) y
sistemas de control de supervisión y de adquisición de datos, (en inglés,
SCADA) a la red de TI, puede
ofrecer nuevos niveles de funcionalidad, ahorro
de costos y transparencia para aprovechar los macrodatos y las
conclusiones del análisis de datos. Depender de los dispositivos
conectados también expande exponencialmente la zona de ataque del
entorno de TO dentro de la infraestructura crítica. La combinación
de intrusos sofisticados que entienden cómo alterar un proceso físico,
con una frecuencia de ataques dirigidos a usuarios con acceso acreditado
a información confidencial agravan los desafíos que enfrentan los
directores de seguridad de la información y los
operadores de plantas industriales para definir la propiedad de estas
áreas. Según Gartner1, “En 2021, el 70% de la seguridad de TO
será administrada directamente por los departamentos gestionados por la
Dirección de información, dirección de seguridad
de la información o director de seguridad, en comparación con el 35%
actual”.
“La
relativa facilidad y bajo costo de los ataques cibernéticos que hoy
cruzan las fronteras posiblemente resulte en una crisis de
infraestructura crítica, donde tanto la tecnología de la información
como el aspecto
operativo de la compañía tengan que unirse y colaborar rápidamente”,
indicó Sean Berg, vicepresidente Senior y gerente general de la división
Gobiernos Globales e Infraestructura Crítica de Forcepoint. “Estas
industrias proporcionan servicios esenciales que
sustentan a la sociedad, y necesitan controlar el acceso a la planta
generadora o a la red eléctrica para proteger a sus usuarios y datos
críticos. El enfoque más efectivo y holístico requiere una visión
conductual para proporcionar, en forma automática, contramedidas
de seguridad para evitar la intrusión en sistemas críticos pero que no
afecten la disponibilidad”.
Elección de opciones de segmentación de red para proteger entornos industriales
Las soluciones de
infraestructura crítica de Forcepoint se basan en décadas de
experiencia de la compañía en proporcionar soluciones de seguridad que
protegen las redes gubernamentales sensibles y la conectividad segura
entre estas redes e internet. Estas soluciones se adaptarán
para cumplir con los requisitos de contenido de los entornos
industriales, proporcionando segmentación segura para satisfacer las
necesidades operativas, como socios proveedores que requieren acceso
remoto, y una línea de referencia para monitorear amenazas
en entornos industriales. La solución de Forcepoint permite a los
operadores de infraestructura crítica contar con la seguridad de un
firewall o la transferencia de datos unidireccional de manera segura a
áreas más sensibles, al mismo tiempo que garantiza
el cumplimiento de estándares tales como
NERC-CIP, NEI-08-09 y
ISA/IEC 62443.
Forcepoint NGFW
proporciona seguridad, rendimiento y operaciones consistentes en
sistemas físicos, virtuales y en
la nube. Está diseñado para las tres etapas de la defensa de una red:
para derrotar las evasiones, detectar vulnerabilidades y detener el
malware. Proporciona una rápida desencriptación del tráfico, lo que
incluye las conexiones web HTTPS, junto con controles
de privacidad granulares que mantienen a las organizaciones y usuarios
seguros en un mundo en constante cambio.
Forcepoint Data Guard
puede validar todas las transferencias de datos en la aplicación y en
las capas de datos, permitiendo solo la ejecución de comandos
válidos y conjuntos de datos necesarios para el funcionamiento de los
sistemas. Los datos que fluyen entre las redes operacionales y de
información se pueden auditar y controlar a través de una conexión
unidireccional, lo que proporciona un nivel más alto
de seguridad y confiabilidad. Esto es imprescindible para industrias
altamente reguladas como las plantas de energía nuclear.
Estos
productos de seguridad de red forman parte de la cartera Human Point
System de Forcepoint que permite a SCI, agencias gubernamentales y
organizaciones empresariales “comenzar donde sea” para satisfacer las
necesidades de seguridad
de datos y de usuarios respecto a las
amenazas internas,
analítica conductual centrada en el factor humano,
prevención contra la pérdida de datos,
tecnologías de seguridad en la nube (CASB), y seguridad
web/correco electrónico.
Las innovaciones de Forcepoint en seguridad cibernética se integran sin
problemas en un sistema con administración unificada de políticas o se
conectan
a entornos en la nube o en sitio ya existentes.
Ex ejecutivo de Intel/McAfee y Belden liderará división de Infraestructura Crítica de Forcepoint
David
Hatchell, quien reportará a Sean Berg, ha sido nombrado vicepresidente
de Infraestructura Crítica y dirigirá la nueva unidad de negocios de
Forcepoint. Veterano de las industrias de tecnología
y seguridad, Hatchell anteriormente dirigió la práctica de
infraestructura crítica en Intel/McAfee y Belden. La unidad se enfocará
en adaptar las soluciones de Forcepoint a los requisitos de producto,
así como los desafíos y mercados únicos del segmento de
infraestructura crítica.
Recursos adicionales
1Gartner
2018 Strategic Roadmap for Integrated IT and OT Security, Saniye Alaybeyi,
3 de mayo de 2018
Acerca de Forcepoint
Forcepoint es una empresa mundial de seguridad cibernética centrada en los humanos. Transforma a las empresas digitales al adaptar la respuesta de seguridad a los riesgos planteados por los usuarios individuales y las máquinas. El sistema Human Point de Forcepoint brinda Protección Adaptable a los Riesgos para garantizar el uso confiable de datos y sistemas. Con sede en Austin, Texas, Forcepoint protege los puntos humanos en miles de clientes corporativos y gubernamentales de más de 150 países.
Forcepoint es una empresa mundial de seguridad cibernética centrada en los humanos. Transforma a las empresas digitales al adaptar la respuesta de seguridad a los riesgos planteados por los usuarios individuales y las máquinas. El sistema Human Point de Forcepoint brinda Protección Adaptable a los Riesgos para garantizar el uso confiable de datos y sistemas. Con sede en Austin, Texas, Forcepoint protege los puntos humanos en miles de clientes corporativos y gubernamentales de más de 150 países.
No hay comentarios:
Publicar un comentario