Protección Inteligente para Infraestructura Crítica y Dispositivos IoMT
Situación
La proliferación de dispositivos conectados (IoT, IoMT, SCADA clínico, etc.) ha superado la capacidad de los sistemas de TI tradicionales para identificar y gestionar estos activos de manera eficiente. Muchos centros sanitarios desconocen cuántos dispositivos están realmente conectados, qué hacen, quién los gestiona o qué riesgos implican.
Riesgos
Falta de visibilidad genera una superficie de ataque desconocida que limita la capacidad de implementar políticas de seguridad proactivas y adaptadas al contexto clínico.
Objetivo
Mostrar, en un entorno demostrativo mediante la solución Nozomi, cómo realizar el descubrimiento pasivo de activos para identificar automáticamente dispositivos, sistemas y comunicaciones en redes clínicas e industriales sin impactar en la operación.
Planteamiento
Análisis pasivo del tráfico de red para identificar tipología, criticidad y función de los activos, definición de políticas de segmentación y parametrización de alertas ante desviaciones o comunicaciones no permitidas.
Simulación
Visualización de activos clasificados en la plataforma, validación de su ubicación en el segmento de red adecuado y generación de alertas ante un cambio de comportamiento o una comunicación fuera de política.
Resultados
Mejor control de la segmentación, mayor visibilidad y gobierno de activos, reducción del riesgo de propagación de incidentes y fortalecimiento de la seguridad operativa.