Safetybits presenta Inventario Continuo, una herramienta diseñada para descubrir todos los dispositivos ocultos en tu infraestructura, ofreciendo una visión precisa a lo largo del tiempo. Esta funcionalidad recopila metadatos de dispositivos de múltiples marcas, enriqueciendo los hallazgos en tiempo real y sugiriendo hallazgos accionables. Gracias a la monitorización en tiempo real, también detecta dispositivos sospechosos tan pronto hablan en la red.
Durante las pruebas de esta funcionalidad, nuestros clientes descubrieron que el 30% de sus dispositivos no estaban registrados en sus hojas de cálculo de inventario manual. Hemos observado cómo los errores humanos, el alto esfuerzo de mantenimiento y el bajo valor percibido generan inventarios desactualizados.
Creíamos tener 300 dispositivos en nuestra planta; el Inventario Continuo reveló que teníamos más de 400. Ahora, este inventario es la pieza central de nuestra solución de seguridad. De un vistazo, tenemos una visión completa de nuestra red y tenemos la seguridad de que no hay brechas importantes en nuestra seguridad.
El Inventario Continuo ha reducido significativamente el tiempo que dedicábamos a realizar revisiones manuales de nuestros dispositivos, algo que solía llevarnos horas. Es un cambio radical.
[…] Ahora, otros equipos nos avisan antes de conectar un nuevo dispositivo a la red, ya que saben que lo detectaremos al momento. Esto les da tranquilidad porque no están actuando a nuestras espaldas, y nosotros podemos anticiparnos para evaluar posibles implicaciones de seguridad.
CIO, Empresa líder en la industria automotriz
En Safetybits seguimos los principios de OTSPM. Con cada nueva funcionalidad, demostramos que integrar todas las herramientas de seguridad mejora enormemente la detección de amenazas y facilita el trabajo de los ingenieros de seguridad.
El inventario es el pilar de esta metodología. Después de todo, no puedes proteger lo que no puedes ver.
¡Veamos el Inventario Continuo en acción!
Descubriendo Dispositivos Olvidados
Es fácil olvidar registrar nuevos dispositivos en el inventario por muchas razones. Por ejemplo, al actualizar dispositivos simples que no necesitaban gestión con modelos más avanzados que sí se conectan a la red y requieren actualizaciones de firmware. Veamos cómo gestiona esta situación la Safetybits OTSPM Platform.
Al desplegar el Agente de Safetybits en tu infraestructura, este comenzará a escanear la red y verás cómo van apareciendo nuevos dispositivos en el panel de inventario. En nuestro caso, se veía así:
Gracias a los metadatos integrados en el inventario, pudimos cruzar esta lista con nuestro inventario manual y descubrir numerosos dispositivos nuevos. La herramienta de filtrado nos ayudó a navegar entre estos datos y a darnos cuenta de que todos los nuevos dispositivos eran de la misma marca.
Resultó que habíamos reemplazado los medidores de energía hace un tiempo y olvidamos actualizar el inventario.
Una vez que nuestro inventario fue escaneado, en tan solo unos segundos obtuvimos una lista de dispositivos que necesitaban actualizaciones de firmware o que usaban credenciales por defecto.
Reunir esta información antes nos hubiera tomado varias horas.
Investigando Nuevos Dispositivos en la Red
Han pasado unos días desde que instalamos Inventario Continuo, y todo ha funcionado de maravilla. Ha sido de gran ayuda para cumplir con la directiva europea NIS 2.
Hoy, al llegar a la oficina, notamos dos alertas de “Unrecognozed Device in OT Environment”:
Vamos a investigar la primera.
Examinamos los detalles de la alerta y navegamos hacia la información del dispositivo fuente. Observamos que este dispositivo es de Prusa Research s.r.o.
, no tiene otras alertas asociadas y tiene la dirección IP 10.0.10.143
.
Tras correlacionar la dirección IP con la configuración de nuestro switch, rastreamos el dispositivo hasta las dependencias de los técnicos de mantenimiento. Allí encontramos esto:
Resulta que acaban de instalar una nueva impresora 3D y la conectaron a la red sin avisarnos. No tenemos ningún problema con el dispositivo en sí, ya que lo necesitan para imprimir piezas de repuesto para la maquinaria. No es un gran problema; detectamos el dispositivo y ahora podemos asegurarlo.
Sigamos el mismo proceso para investigar la otra alerta. En este caso, podemos ver que se trata de un Raspberry PI que ha generado alertas de tráfico broadcast.
Rastreamos la IP hasta un armario en la línea de producción. Allí encontramos un dispositivo oculto que una inspección visual casual habría pasado por alto.
Una investigación más profunda del dispositivo revela que tiene un script para recopilar información de las instalaciones. Definitivamente, se trata de un dispositivo malicioso, probablemente colocado por un empleado descontento. Es hora de hablar con Recursos Humanos.
Conclusión
El Inventario Continuo de Safetybits transforma una tarea tediosa en un aliado valioso y eficiente.
Descubre dispositivos ocultos en tu red y te guía sobre cómo asegurarlos y cumplir con los estándares de seguridad.
Expande tu alcance con OTSPM
Experimenta el Inventario Continuo de Safetybits en acción