Seguridad Versa IoT

La huella digital de dispositivos identifica dispositivos IoT específicos en la red mediante la captura y el análisis de una serie de atributos, como el sistema operativo del dispositivo, el tipo de navegador, la configuración del sistema, el software instalado e incluso las configuraciones de hardware. Versa también puede recopilar datos relacionados con el comportamiento de la red y los patrones de interacción con la red. Con los datos recopilados, Versa aplica algoritmos avanzados para generar una huella digital única para cada dispositivo.

Mediante análisis de comportamiento, Versa evalúa los patrones de acceso a URL y otros comportamientos de red para identificar dispositivos. Por ejemplo, un dispositivo IoT puede acceder regularmente a URL específicas a horas predecibles para cargar datos, o un dispositivo OT puede interactuar con servidores de control utilizando URL fijas. La identificación de estos patrones ayuda a categorizar los dispositivos y aplicar las políticas de seguridad adecuadas, así como a establecer comportamientos de referencia para la detección de anomalías.

Las funciones de filtrado de URL analizan las URL a las que accede el tráfico de red, lo que puede ser indicativo del tipo de dispositivo o de la aplicación que se utiliza. Por ejemplo, es posible que determinados dispositivos IoT se comuniquen regularmente con determinados servicios en la nube, o que los sistemas de control industrial accedan a URL relacionadas con aplicaciones industriales específicas.

La seguridad IoT de Versa realiza una evaluación dinámica del riesgo de los dispositivos mediante la supervisión continua de su comportamiento e interacciones dentro de la red. Mediante análisis avanzados y aprendizaje automático, Versa evalúa el nivel de riesgo de cada dispositivo en función de sus patrones de actividad, identificando amenazas potenciales en tiempo real. Este enfoque permite el ajuste inmediato de las políticas de seguridad y los controles de acceso, garantizando que los dispositivos de alto riesgo se aíslen y mitiguen rápidamente. Al evaluar el riesgo de forma dinámica, Versa mejora la seguridad general de la red y protege de forma proactiva frente a las amenazas cambiantes en entornos IoT.

Versa Networks Networks facilita el control de acceso a la red (NAC) basado en 802.1x para redes OT y dispositivos IoT mediante múltiples estrategias de autenticación. Emplea autenticación basada en certificados X.509, aprovechando los certificados proporcionados por el cliente para dispositivos capaces de protocolos de seguridad avanzados, y ofrece autenticación basada en MAC como alternativa para dispositivos más sencillos que no pueden gestionar certificados. Estos métodos de autenticación son compatibles con un backend RADIUS, que controla el proceso de autenticación y gestiona las conexiones de los equipos cliente (suplicantes). El sistema Versa también incluye funciones para controlar el acceso a los puertos, permitiendo o denegando la entrada y asignando dispositivos a VLAN o capas de red específicas en función de su estado de autenticación. Este enfoque utiliza software cliente estándar compatible con los protocolos EAP y EAP-TLS, lo que garantiza un entorno de red seguro y conforme a la normativa para los dispositivos IoT y OT.

Una vez clasificados los dispositivos y segmentada la red, Versa aplica una gestión del tráfico basada en políticas. Estas políticas dictan cómo debe gestionarse el tráfico en función de la clase de dispositivo y aplicación, el tipo de datos implicados y la postura de seguridad requerida. Mediante reglas de calidad de servicio (QoS), Versa puede priorizar el tráfico en función de su importancia, garantizando que las comunicaciones de dispositivos de alta prioridad se transmitan de forma rápida y fiable, incluso en momentos de gran congestión de la red. Las políticas pueden especificar la asignación de ancho de banda, los permisos de acceso y los niveles de priorización. Por ejemplo, el tráfico de los sensores IoT críticos que supervisan los datos de fabricación en tiempo real puede tener mayor prioridad que el tráfico de datos de TI rutinario.

Versa es capaz de aplicar los principios de Confianza Cero a las "cosas", no sólo a los usuarios, lo que significa que ningún dispositivo (o usuario) es inherentemente de confianza, independientemente de su ubicación en relación con el perímetro de su red. Este enfoque requiere una estricta verificación de identidad y autenticación antes de conceder acceso a los recursos de la red. Para los dispositivos OT e IoT, esto significa aplicar políticas que controlen el acceso basándose en la verificación continua de la postura y el comportamiento de seguridad del dispositivo.

Para minimizar el impacto potencial de una brecha de seguridad, Versa utiliza técnicas de segmentación y microsegmentación para dividir la red en zonas más pequeñas y controladas. Cada dispositivo OT o IoT se confina a su segmento específico, lo que aísla los elementos críticos de la infraestructura y los datos sensibles de la red más amplia. Esto limita las vías disponibles para un atacante y reduce el riesgo de movimiento lateral para ataques por etapas.

Versa ofrece protección de cortafuegos de nueva generación (NGFW) adaptada específicamente a los dispositivos IoT, aprovechando mecanismos avanzados de identificación y control del tráfico en varias capas de la red. Esto incluye la identificación en línea del tráfico y los protocolos de las aplicaciones IoT; la identificación y el control de los protocolos de las capas 4 a 7; una amplia base de datos de firmas y clases de aplicaciones; la identificación y el control del tráfico web; así como la aplicación del cumplimiento basado en políticas.

Versa Networks Networks emplea un sólido sistema de filtrado de reputación IP y geolocalización para proteger las redes OT y los dispositivos IoT frente a una serie de ciberamenazas. El sistema incluye una completa base de datos de direcciones IP conocidas por actividades maliciosas, que abarca tanto direcciones IPv4 como IPv6 en varios países. Al aplicar acciones basadas en la geolocalización y cotejar el tráfico en función de las IP de origen y destino, Versa bloquea eficazmente las comunicaciones con IP asociadas a la distribución de malware, centros de mando y control (C&C), phishing, botnets y otras amenazas para la seguridad. Esta protección se mantiene dinámicamente con actualizaciones casi en tiempo real de las listas de reputación de IP como parte del paquete de seguridad de Versa, lo que garantiza que los dispositivos OT e IoT estén protegidos frente a las últimas amenazas y vectores de ataque observados.

Versa Networks Networks ofrece una sólida protección para redes OT y dispositivos IoT a través de su sistema de prevención de intrusiones de nueva generación (NG-IPS), que incorpora mecanismos de detección basados tanto en firmas como en anomalías. Este sistema está diseñado para defenderse frente a una amplia gama de vulnerabilidades, incluidas las descubiertas durante la última década, así como los actuales ataques de día cero, mediante el uso de una extensa biblioteca de firmas de vulnerabilidades que se actualizan con frecuencia. Estas actualizaciones garantizan una protección en tiempo real e incluyen cobertura para las vulnerabilidades reveladas en las actualizaciones periódicas de Microsoft y las amenazas emergentes identificadas a través de vectores de ataque JavaScript. El NG-IPS admite firmas personalizadas definidas por el usuario y el formato de reglas Snort, lo que mejora su adaptabilidad y eficacia a la hora de identificar y mitigar los ataques dirigidos y los primeros indicios de compromiso del host. Este enfoque integral, validado mediante rigurosas pruebas de penetración, garantiza altos niveles de seguridad para infraestructuras críticas en entornos OT e IoT.

• Versa integra varios mecanismos de protección frente a amenazas, como sistemas de prevención de intrusiones (IPS), protección avanzada frente a malware y actualizaciones continuas de inteligencia sobre amenazas. Estas herramientas trabajan conjuntamente para detectar, prevenir y responder a las amenazas en toda la red, ofreciendo medidas de seguridad proactivas que se adaptan a las amenazas emergentes dirigidas a entornos OT e IoT.
• Visibilidad y supervisión de dispositivos IoT y redes OT

Versa ofrece detección en tiempo real de dispositivos conectados, lo que permite a las organizaciones mantener un inventario actualizado de todos los dispositivos IoT y OT de su red. Esta función ayuda a identificar nuevos dispositivos en cuanto se conectan a la red, supervisar su comportamiento y garantizar que se gestionan y protegen adecuadamente.

Al perfilar y clasificar los dispositivos en función de su tipo, función y comportamiento, Versa permite una visibilidad detallada de la red. Esta clasificación es crucial para aplicar las políticas de seguridad adecuadas y para supervisar más de cerca grupos específicos de dispositivos, en particular los considerados críticos o vulnerables.

Versa proporciona análisis exhaustivos sobre el rendimiento de la red y los patrones de tráfico. Esta función no solo ayuda en el análisis de seguridad, sino también en la optimización del rendimiento de la red mediante la identificación de cuellos de botella, flujos de tráfico inusuales y otros problemas operativos.

La plataforma incluye herramientas para generar informes detallados sobre seguridad y conformidad. Estos informes ofrecen información sobre la postura de seguridad de la red, las respuestas a incidentes y los registros de auditoría, que son esenciales para mantener el cumplimiento de las normativas del sector y las normas internas.

Las organizaciones pueden personalizar los paneles para supervisar eficazmente el estado y la seguridad de sus entornos OT e IoT. El sistema permite configurar alertas basadas en eventos o umbrales específicos, lo que garantiza que los administradores de red reciban rápidamente notificaciones sobre posibles problemas.