Armis, líder en visibilidad y seguridad unificada de activos ha anunciado el lanzamiento del programa “Critical Infraestructure Protection Program” (CIPP) para ayudar a las organizaciones que suministran a entidades empresariales de gran importancia, como las relacionadas con la energía, el agua, los puertos marítimos y las aguas residuales, a identificar y fortalecer los activos que necesitan mejoras urgentes de seguridad. En el marco de este nuevo programa, los proveedores de infraestructuras críticas de Estados Unidos y los países alineados con la OTAN tendrán acceso gratuito a Armis durante tres meses. A medida que las tecnologías convergen, es más importante que nunca que las organizaciones públicas y privadas colaboren para abordar la brecha de visibilidad y reducir esta creciente amenaza.
La inestabilidad geopolítica asociada a la invasión rusa de Ucrania, junto con la actual ayuda de Estados Unidos y de la Organización del Tratado del Atlántico Norte (OTAN) a los esfuerzos de defensa de Ucrania, aumenta la posibilidad de ciberataques de represalia contra las infraestructuras críticas de Estados Unidos y de los países alineados con la OTAN. El programa es complementario a las orientaciones de la Agencia de Ciberseguridad y Seguridad de las Infraestructuras, o CISA, que se han proporcionado a través de la iniciativa SHIELDS UP para ayudar a organizaciones como las mencionadas anteriormente a prepararse, responder y mitigar el impacto de los ciberataques. La superficie de ataque potencial de las infraestructuras críticas en Estados Unidos incluye:
● 55.000 subestaciones de red eléctrica
● 360 puertos marítimos comerciales
● 2,6 millones de millas de tuberías
● 14.000 plantas de tratamiento de aguas residuales que dan servicio a 240 millones de estadounidenses
Armis proporciona diferentes puntos de orientación
Anunciado en febrero como respuesta a la invasión rusa de Ucrania, el programa SHIELDS UP de la CISA puso de relieve el riesgo de un aumento de la actividad cibernética maliciosa para el territorio nacional de Estados Unidos. Armis también proporciona la siguiente orientación:
● Descubrir las incógnitas críticas – Ver el inventario completo de los activos conectados por cable e inalámbricos
● Comprender los riesgos – Dar prioridad a la gestión de la vulnerabilidad con un análisis completo de los riesgos de los dispositivos, incluyendo el análisis de la vulnerabilidad y el comportamiento
● Informe de estudio de conexión de dispositivos – Descubrir y estudiar los posibles vectores de ataque con la conectividad de los dispositivos y el mapeo de interdependencia
● Análisis de segmentación y límites – Confiar en un análisis procesable para fortalecer los límites y eliminar las conexiones no autorizadas
● Análisis de brechas de software y hardware – Comprender las brechas y los riesgos ocultos de software y hardware
● Alertas – Contener las amenazas y los exploits casi en tiempo real mediante la integración con SIEM, SOAR y/o XDR
● Informes y análisis avanzados – Generar informes para satisfacer los requisitos de cumplimiento, normativos y de auditoría
Junto con la introducción del “Critical Infraestructure Protection Program”, Armis se ha asociado con Kroll, el proveedor líder de datos, tecnología y conocimientos relacionados con el riesgo, la gestión y el crecimiento. La inteligencia sobre amenazas de primera línea de Kroll, generada a partir de la respuesta a más de 3.200 incidentes cada año, se fusionará con la telemetría OT e ICS de Armis para permitir a los clientes construir una resiliencia cibernética y responder con confianza en caso de un incidente. Las organizaciones podrán inscribirse en el programa desde hoy, hasta el 17 de junio de 2022.
Servicios y beneficios de Critical Infraestructure Protection Program
Tres meses de acceso gratuito que incluyen:
● Plataforma de seguridad e inteligencia de visibilidad de activos unificada de Armis, incluida la biblioteca de políticas de TI y OT de Armis.
o Análisis de tráfico de red para redes de TI y OT.
o Vulnerabilidad, detección de amenazas y motores de inteligencia de amenazas.
o Armis Security Architect y Deployment Manager.
● Integraciones preconstruidas para plataformas de seguridad existentes, como escáneres, cortafuegos, NAC, WLC, protección de puntos finales y soluciones XDR.
Las organizaciones que participen en el programa recibirán:
● Visibilidad completa de todos los activos de tecnología operativa (OT) y de tecnología de la información (IT) conectados.
● Identificación rápida y gestión más sencilla de los riesgos de seguridad.
● Gestión segura de los riesgos de todos los activos OT y IT conectados.
● Acceso a un retenedor de riesgos cibernéticos personalizable de Kroll que incluye soluciones de preparación, evaluación y respuesta.
Obtener una visibilidad completa de los activos OT e IT
La plataforma Armis realiza una monitorización continua y no invasiva de todos los activos OT e IT cableados e inalámbricos de su entorno. La plataforma:
Monitoriza los dispositivos que se comunican en el espacio aéreo a través de protocolos peer-to-peer, que son invisibles para los productos de seguridad tradicionales.
Protege a la empresa de las interrupciones al basarse en la mayor base de conocimientos del mundo sobre el comportamiento de los dispositivos, de origen colectivo, para detectar las amenazas con un alto grado de precisión.
Permite desconectar o poner en cuarentena automáticamente los dispositivos que operan fuera de las líneas de base «conocidas como buenas».
