Seguridad de Versa

La identificación de dispositivos (device fingerprinting) permite identificar dispositivos IoT específicos en la red mediante la captura y el análisis de una serie de atributos, como el sistema operativo del dispositivo, el tipo de navegador, la configuración del sistema, el software instalado e incluso las configuraciones de hardware. Versa también Versa recopilar datos relacionados con el comportamiento de la red y los patrones de interacción con la misma. A partir de los datos recopilados, Versa algoritmos avanzados para generar una huella digital única para cada dispositivo.

Mediante el análisis de comportamiento, Versa los patrones de acceso a las URL y otros comportamientos de red para identificar los dispositivos. Por ejemplo, un dispositivo IoT puede acceder regularmente a URL específicas en momentos predecibles para cargar datos, o un dispositivo OT puede interactuar con servidores de control utilizando URL fijas. La identificación de estos patrones ayuda a clasificar los dispositivos y a aplicar las políticas de seguridad adecuadas, así como a establecer un comportamiento de referencia para la detección de anomalías.

Las funciones de filtrado de URL analizan las URL a las que accede el tráfico de red, lo que puede ser indicativo del tipo de dispositivo o de la aplicación que se utiliza. Por ejemplo, es posible que determinados dispositivos IoT se comuniquen regularmente con determinados servicios en la nube, o que los sistemas de control industrial accedan a URL relacionadas con aplicaciones industriales específicas.

La seguridad para el IoT Versa realiza una evaluación dinámica de los riesgos de los dispositivos mediante la supervisión continua de su comportamiento y sus interacciones dentro de la red. Mediante el uso de análisis avanzados y aprendizaje automático, Versa el nivel de riesgo de cada dispositivo basándose en sus patrones de actividad, identificando posibles amenazas en tiempo real. Este enfoque permite ajustar de forma inmediata las políticas de seguridad y los controles de acceso, lo que garantiza que los dispositivos de alto riesgo se aíslen y se mitiguen con rapidez. Al evaluar el riesgo de forma dinámica, Versa la seguridad general de la red y protege de forma proactiva contra las amenazas en constante evolución en entornos de IoT.

Versa Networks el control de acceso a la red (NAC) basado en 802.1x para redes OT y dispositivos IoT mediante múltiples estrategias de autenticación. Utiliza la autenticación basada en certificados X.509, aprovechando los certificados proporcionados por el cliente para dispositivos compatibles con protocolos de seguridad avanzados, y ofrece la autenticación basada en MAC como alternativa para dispositivos más sencillos que no pueden gestionar certificados. Estos métodos de autenticación están respaldados por un backend RADIUS, que controla el proceso de autenticación y gestiona las conexiones de los equipos cliente (solicitantes). El sistema Versa también incluye capacidades para controlar el acceso a los puertos, permitiendo o denegando la entrada y asignando dispositivos a VLAN o capas de red específicas en función de su estado de autenticación. Este enfoque utiliza software de cliente estándar que admite los protocolos EAP y EAP-TLS, lo que garantiza un entorno de red seguro y conforme a la normativa para dispositivos IoT y OT.

Versa clasificados los dispositivos y segmentada la red, Versa aplica una gestión del tráfico basada en políticas. Estas políticas determinan cómo debe gestionarse el tráfico en función del tipo de dispositivo y de aplicación, el tipo de datos implicados y el nivel de seguridad requerido. Mediante reglas de Calidad de Servicio (QoS), Versa priorizar el tráfico según su importancia, garantizando que las comunicaciones de los dispositivos de alta prioridad se transmitan de forma rápida y fiable, incluso en momentos de gran congestión de la red. Las políticas pueden especificar la asignación de ancho de banda, los permisos de acceso y los niveles de prioridad. Por ejemplo, al tráfico procedente de sensores de IoT críticos que supervisan datos de fabricación en tiempo real se le podría dar mayor prioridad que al tráfico de datos de TI rutinarios.

Versa capaz de aplicar los principios de «Zero Trust» a los dispositivos, y no solo a los usuarios, lo que significa que ningún dispositivo (ni usuario) goza de confianza implícita, independientemente de su ubicación con respecto al perímetro de la red. Este enfoque exige una verificación y autenticación estrictas de la identidad antes de conceder acceso a los recursos de la red. En el caso de los dispositivos de OT e IoT, esto implica aplicar políticas que controlen el acceso basándose en una verificación continua del estado de seguridad y el comportamiento del dispositivo.

Para minimizar el posible impacto de una brecha de seguridad, Versa técnicas de segmentación y microsegmentación para dividir la red en zonas más pequeñas y controladas. Cada dispositivo OT o IoT queda confinado a su segmento específico, lo que aísla los elementos críticos de la infraestructura y los datos confidenciales del resto de la red. Esto limita las vías de acceso de un atacante y reduce el riesgo de movimiento lateral en los ataques por etapas.

Versa Next Generation Firewall (NGFW) diseñado específicamente para dispositivos IoT, que aprovecha mecanismos avanzados de identificación y control del tráfico en múltiples capas de la red. Esto incluye la identificación en línea del tráfico y los protocolos de las aplicaciones IoT; la identificación y el control de protocolos de las capas 4 a 7; una amplia base de datos de firmas y clases de aplicaciones; la identificación y el control del tráfico web; así como la aplicación de políticas de cumplimiento.

Versa Networks un sólido sistema de filtrado basado en la reputación de direcciones IP y la geolocalización para proteger las redes de tecnología operativa (OT) y los dispositivos del Internet de las cosas (IoT) frente a una amplia gama de amenazas cibernéticas. El sistema incluye una completa base de datos de direcciones IP conocidas por actividades maliciosas, que abarca tanto direcciones IPv4 como IPv6 en múltiples países. Al aplicar medidas basadas en la geolocalización y comparar el tráfico en función de las direcciones IP de origen y destino, Versa bloquea Versa las comunicaciones con direcciones IP asociadas a la distribución de malware, centros de comando y control (C&C), phishing, botnets y otras amenazas de seguridad. Esta protección se mantiene de forma dinámica con actualizaciones casi en tiempo real de las listas de reputación de IP como parte del Paquete de Seguridad Versa, lo que garantiza que los dispositivos OT e IoT estén protegidos contra las últimas amenazas y vectores de ataque observados.

Versa Networks una protección sólida para redes OT y dispositivos IoT a través de su sistema de prevención de intrusiones de última generación (NG-IPS), que incorpora mecanismos de detección tanto basados en firmas como en anomalías. Este sistema está diseñado para defenderse contra una amplia gama de vulnerabilidades, incluidas las descubiertas durante la última década, así como los actuales ataques de día cero, mediante el uso de una extensa biblioteca de firmas de vulnerabilidades que se actualiza con frecuencia. Estas actualizaciones garantizan una protección en tiempo real e incluyen cobertura para las vulnerabilidades reveladas en las actualizaciones periódicas de Microsoft y las amenazas emergentes identificadas a través de vectores de ataque JavaScript. El NG-IPS admite firmas personalizadas definidas por el usuario y el formato de reglas Snort, lo que mejora su adaptabilidad y eficacia a la hora de identificar y mitigar ataques dirigidos y los primeros indicios de compromiso del host. Este enfoque integral, validado mediante rigurosas pruebas de penetración, garantiza altos niveles de seguridad para las infraestructuras críticas dentro de entornos OT e IoT.

• Versa diversos mecanismos de protección contra amenazas, entre los que se incluyen sistemas de prevención de intrusiones (IPS), protección avanzada contra malware y actualizaciones continuas de inteligencia sobre amenazas. Estas herramientas funcionan de forma coordinada para detectar, prevenir y responder a las amenazas en toda la red, ofreciendo medidas de seguridad proactivas que se adaptan a las amenazas emergentes dirigidas a entornos de tecnología operativa (OT) e Internet de las cosas (IoT).
• Visibilidad y supervisión de dispositivos IoT y redes OT

Versa detectar en tiempo real los dispositivos conectados, lo que permite a las organizaciones mantener un inventario actualizado de todos los dispositivos de IoT y OT de su red. Esta función ayuda a identificar los nuevos dispositivos tan pronto como se conectan a la red, supervisar su comportamiento y garantizar que se gestionen y protejan adecuadamente.

Al crear perfiles y clasificar los dispositivos en función de su tipo, función y comportamiento, Versa una visión detallada de la red. Esta clasificación es fundamental para aplicar las políticas de seguridad adecuadas y para supervisar más de cerca a grupos específicos de dispositivos, especialmente aquellos que se consideran críticos o vulnerables.

Versa análisis exhaustivos sobre el rendimiento de la red y los patrones de tráfico. Esta función no solo facilita el análisis de seguridad, sino que también ayuda a optimizar el rendimiento de la red mediante la identificación de cuellos de botella, flujos de tráfico inusuales y otros problemas operativos.

La plataforma incluye herramientas para generar informes detallados sobre seguridad y conformidad. Estos informes ofrecen información sobre la postura de seguridad de la red, las respuestas a incidentes y los registros de auditoría, que son esenciales para mantener el cumplimiento de las normativas del sector y las normas internas.

Las organizaciones pueden personalizar los paneles para supervisar eficazmente el estado y la seguridad de sus entornos OT e IoT. El sistema permite configurar alertas basadas en eventos o umbrales específicos, lo que garantiza que los administradores de red reciban rápidamente notificaciones sobre posibles problemas.