Diseño y Operación

diseno

Diseño de arquitecturas e implantación de soluciones tecnológicas.

Una vez analizadas las necesidades, es necesario realizar el diseño y la implantación de nueva tecnología adaptadas al negocio y a la organización. Una adecuada segmentación de la red es fundamental para conectar las redes industriales. Por otro lado, también es necesario la instalación de productos nuevos: FW, accesos remotos, accesos inalámbricos, etc.

  • ARQUITECTURAS SEGURAS Y SEGMENTACIÓN DE REDES INDUSTRIALES: La separación de la red industrial y la red de administración (IT) es fundamental para evitar problemas de seguridad.
  • MODELADO DE ZONAS Y CONDUCTOS: Siguiendo el estándar IEC 62443 y en el concepto de zonas y conductos se realiza una segmentación de la red y agrupación de activos basado en los requisitos de seguridad comunes.
  • DEFENSA EN PROFUNDIDAD: El concepto defensa en profundidad consiste en implementar distintos controles y barreras (forma de cebolla) con el fin de frenar el ataque de un usuario o software malicioso para evitar comprometer toda la organización.
  • REDES INALÁMBRICAS (WIFI): En ocasiones es necesario utilizar redes Wifi para comunicarse con equipos industriales o bien utilizando redes industriales. Estas comunicaciones tienen que estar debidamente securizadas.
  • ACCESOS REMOTOS OT: Las labores de mantenimiento de PLCs y otros equipos industriales requieren muchas veces de conexión con el fabricante. Asimismo, las plantas industriales están comunicadas y controladas de forma remota, para ello hay que implantar y habilitar tanto la tecnología como los procesos organizativos correspondientes.
  • BASTIONADO DE EQUIPOS Y REDES INDUSTRIALES: La configuración es un aspecto fundamental en cualquier sistema industrial. Dado que un sistema mal configurado puede dar lugar y ser susceptible de ser atacado hay que conocer perfectamente los sistemas para adaptarlos a la funcionalidad del entorno pero con una buena configuración de seguridad. Para ello hay que deshabilitar los servicios no utilizados y el resto de servicios aplicarles políticas de seguridad adecuadas a su criticidad.
  • INTEGRACIÓN DE IDS/IPS Y FIREWALL INDUSTRIALES: Planificación, diseño, configuración y despliegue de soluciones de seguridad basadas en dispositivos de tipo IPS y firewall industrial.