El servicio de Digital Guarding de Mashfrog Industrial Guard está diseñado para ofrecer una protección integral de la infraestructura técnica en entornos industriales (ICS/OT) frente a las ciberamenazas.
Nuestro servicio de Digital Guarding combina el conocimiento especializado de nuestros profesionales con la tecnología más avanzada en ciberseguridad, de la mano de nuestra innovadora plataforma de seguridad, Phalanx, basada en la tecnología ELK, para ofrecer un servicio avanzado de operaciones de seguridad industrial (SOC ICS/OT) y crear una excelente estructura técnica de ciberseguridad basada en los casos de uso de la matriz MITRE ATT&CK. Veamos las principales características y actividades.
Se encarga de la instalación y configuración de los colectores de datos para el SIEM en los entornos OT de la empresa. Incluye la integración de sistemas de control y dispositivos ICS/OT (PLCs, IIoT y otros) en nuestro SIEM para recopilar datos importantes para la seguridad.
Nuestros clientes no tienen por qué invertir en su propio SIEM, ya que recurriendo a nuestra tecnología SIEM as a Service podemos detectar e identificar posibles amenazas o actividades maliciosas en tiempo real.
La plataforma SIEM recopila y centraliza el registro de los eventos y los datos de seguridad de los sistemas de control industrial y las infraestructuras ICS/OT.
Para ello utiliza técnicas avanzadas de correlación y análisis que permiten identificar patrones, anomalías y posibles amenazas a la seguridad.
Mashfrog Industrial Guard supervisa continuamente los eventos y la actividad de los sistemas OT a través de la plataforma SIEM. En este marco, se establecen reglas y criterios personalizados para detectar actividades sospechosas o perjudiciales para la infraestructura industrial.
Cuando se identifica una posible amenaza, se generan alertas en tiempo real para que el personal de seguridad investigue y proporcione una respuesta lo antes posible de manera que se minimice cualquier impacto en la operativa y se pueda aislar el problema.
Mashfrog efectúa análisis de seguridad utilizando la plataforma SIEM para identificar patrones de comportamiento malicioso, anomalías o indicadores de compromiso en los sistemas ICS/OT, basándose en la matriz MITRE ATT&CK. Se utilizan técnicas avanzadas, como el análisis de comportamientos y la detección de amenazas conocidas, para identificar posibles incidentes.
El SIEM as a Service incluye informes de seguridad y cumplimiento de la normativa. Así pues, garantiza la creación de informes personalizados que ofrecen una visión pormenorizada de las actividades de seguridad, los eventos detectados, las tendencias de las amenazas y el cumplimiento de la normativa vigente.
En caso de incidente, ofrecemos un servicio de respuesta y gestión de emergencias.
Nuestros expertos llevan a cabo una investigación forense exhaustiva, atenúan los ataques y ayudan a recuperar los sistemas afectados, minimizando todo lo posible la interrupción de las operaciones industriales.
Gracias a la supervisión proactiva analizamos con precisión los sistemas de control industrial y las infraestructuras OT para detectar rápidamente indicios de posibles incidentes de seguridad.
Tanto si se trata de una actividad sospechosa, como de un comportamiento anómalo o de un intento de intrusión, avisaremos a tu organización lo antes posible para poder actuar con rapidez.
El SIEM as a Service ayuda a las empresas a obtener una mayor visibilidad y control de la seguridad de sus sistemas de control industrial e infraestructuras OT. Al utilizar una plataforma SIEM y aprovechar la experiencia de un proveedor de servicios especializado, las empresas pueden detectar y responder con rapidez a las amenazas a la seguridad, mejorar su eficacia operativa y cumplir con la normativa aplicable.
El SOC OT proporciona varios niveles de asistencia:
Seguimiento y detección iniciales. En este nivel se efectúa una supervisión continua de los sistemas de control industrial y de las infraestructuras OT. Los analistas de seguridad N1 analizan los eventos y alertas generados por las herramientas de seguridad, efectúan una evaluación preliminar y activan las acciones de respuesta iniciales.
Análisis y respuesta avanzados. En este nivel, los analistas N2 llevan a cabo un análisis más profundo de los eventos y alertas. Investigan de manera más exhaustiva los incidentes detectados, determinan la causa, evalúan la repercusión y toman las medidas de respuesta adecuadas para contener y atenuar los incidentes.
Investigación y soluciones complejas. En este nivel operan analistas de seguridad altamente especializados y expertos en incidentes de OT. En el N3 se investigan incidentes complejos, se llevan a cabo análisis forenses avanzados, se crea una coordinación con equipos internos y externos y se interviene para resolver incidentes de seguridad críticos en entornos OT.
Los distintos niveles de apoyo del SOC OT garantizan una respuesta fluida y eficaz ante cualquier incidente de seguridad.
A medida que los incidentes se vuelven más complejos, se asignan recursos y conocimientos adicionales para garantizar una resolución adecuada.
De este modo, las empresas disponen de un equipo de seguridad específico y competente que protege los sistemas OT críticos y reduce las amenazas a la seguridad.
