Symantec presentó Industrial Control System Protection (ICSP) Neural, la primera estación de escaneo USB neuronal integrada a la red de la industria que ayuda a las organizaciones a proteger infraestructura crítica al prevenir las consecuencias físicas de los ciberataques en tecnología operativa (operational technology u OT).
La OT es de misión crítica en industrias como la de energía, petróleo y gas, manufactura y transporte, pero los sistemas tradicionales con frecuencia son anticuados y casi imposibles de asegurar con la seguridad tradicional para terminales. Normalmente, las compañías han confiado en dispositivos USB no escaneados para actualizar estos sistemas, incrementando el potencial de infección por malware y ataques dirigidos.
La amenaza de la guerra cibernética, que incluye el daño físico y la seguridad personal, es bastante real y las consecuencias son potencialmente devastadoras. A pesar de esto, los sistemas de control industrial que impulsan infraestructura crítica con frecuencia corren en sistemas Windows anticuados, dejándolos vulnerables ante amenazas conocidas como desconocidas. Por ejemplo, el gusano Stuxnet descubierto por Symantec usaba malware basado en dispositivos USB para manipular las centrifugadoras en plantas nucleares de Irán, saboteando en última instancia una parte crucial del programa nuclear del país. Para ayudar a combatir este tipo de amenaza, el gobierno estadounidense elevó a su Comando Cibernético para convertirse en un comando de combate completo en mayo de 2018.
Symantec ICSP Neural utiliza inteligencia artificial para prevenir ataques conocidos y desconocidos en entornos IoT y OT al detectar y brindar protección contra malware en dispositivos USB. Las estaciones ICSP Neural escanean, detectan malware proveniente de dispositivos USB y desinfectan los dispositivos. Despliegues ICSP existentes han demostrado que hasta 50% de los dispositivos USB escaneados están infectados con malware.
“Los dispositivos USB son obsequiados en eventos, se comparten entre compañeros de trabajo y se vuelven a utilizar una y otra vez para uso comercial y personal, introduciendo el riesgo de infección accidental o maliciosa. El impacto de conectar un dispositivo infectado a un sistema crítico puede ser devastador”, dijo Patrick Gardner, vicepresidente sénior de Protección avanzada contra amenazas y seguridad del correo electrónico de Symantec. “Tras bambalinas, ICSP Neural retro adaptará infraestructura existente con un sistema nervioso central para brindar protección para la infraestructura crítica. En relación con la parte frontal, un diseño de aluminio resistente incorpora una experiencia del usuario sencilla e intuitiva que claramente destaca las posibles amenazas”.
Simplificar el proceso de escaneo es crucial para la higiene general de la seguridad, ya que los entornos de tecnología operativa con frecuencia están en áreas remotas o en operaciones de campo, lejos de los equipos de TI de una organización. Por tal motivo, el proceso de escaneo de ICSP Neural es sencillo, y no requiere capacitación específica en seguridad o TI. Una vez conectado, ICSP Neural emite visualizaciones y señales en tiempo real a través del anillo de luz LED que indica cuando se ha detectado y desinfectado el malware.
Brinda protección contra las amenazas más avanzadas
La máquina neuronal diseñada por Symantec aprovecha el poder de la red de inteligencia contra amenazas de clase mundial de Symantec para incrementar la eficacia de detección en hasta un 15%. También detecta los intentos de aprendizaje automático de máquinas adversarias e inicia el autoaprendizaje para brindar protección contra amenazas desconocidas. La tecnología impulsada por la inteligencia artificial puede aprender en tiempo real, lo cual lleva a una eficacia sostenida con una conectividad limitada a internet, hasta del doble de tiempo. Estas capacidades de inteligencia artificial y autoadaptación orgánica pueden proteger a las organizaciones contra ataques emergentes y futuros. La máquina neuronal habilita la detección de alta intensidad con falsos positivos cercanos a cero (tan bajo como una centésima de un por ciento). Estas capacidades se logran usando solo una décima parte del ancho de banda de otras soluciones similares; una característica indispensable para sistemas que usan conexiones VSAT.
ICSP Neural soporta una amplia gama de sistemas y dispositivos OT e IoT. El proceso de cumplimiento opcional evita el uso de dispositivos USB no escaneados con una huella de instalación de menos de 5 MB y se puede desplegar en sistemas operativos de Windows XP a Windows 10 (se planea el soporte para Linux en 2019).
Como parte de la Estrategia de Ciberdefensa Integrada, ICSP Neural complementa la última versión del software Critical System Protection (CSP) de Symantec; un motor de seguridad del comportamiento flexible y compacto, construido con aprobación de aplicaciones, cargado con anti ataques para dispositivos administrados o independientes. CSP 8.0 proporciona un enfoque sin internet basado en políticas para la seguridad de terminales, protegiendo dispositivos de puntos vulnerables y ataques de día cero conocidos y desconocidos, incluso en sistemas operativos tradicionales.
ICSP Neural de Symantec ya está disponible para pedidos anticipados y se espera que se envíe a principios de 2019.
