El Internet de las cosas (IoT) es una herramienta importante en la digitalización y la transición exitosa de las empresas hacia la Industria 4.0. Conectar el equipo de IoT a plataformas en la nube le permite crear servicios digitales integrales, mejorando su capacidad de analizar datos y monitorizar el funcionamiento y el estado de los dispositivos. Todo esto ayuda a ahorrar recursos, mejorar la gestión de la infraestructura digital e impulsar la eficiencia de la empresa (incluyendo el cumplimiento con los estándares de ESG).
Para garantizar que los servicios integrales sean fiable y ofrezcan el máximo valor a una empresa, debe proteger el IoT y sus datos contra las ciberamenazas.
El Internet de las cosas necesita un enfoque especial de la seguridad. Es un entorno complejo formado por una gran cantidad de elementos dispares. Instalar herramientas de protección que necesitan actualizaciones regulares en cada uno de ellos es un proceso que consume tiempo y recursos. Puedes garantizar la seguridad de la infraestructura y sus datos a nivel de la pasarela – el único enlace entre el equipo y la plataforma en la nube.
Kaspersky IoT Infrastructure Security es una gama de pasarelas ciberinmunes – Kaspersky IoT Secure Gateway (KISG) – basada en KasperskyOS para crear sistemas de IoT fiables y funcionales. Estas pasarelas desempeñan un papel clave en la creación de servicios integrales para la transformación digital de las grandes empresas.
El desarrollo comercial de KISG junto con la creación de servicios digitales de extremo a extremo basados en estas pasarelas está a cargo de Adaptive Production Technologies LLC (Aprotech), la subsidiaria de Kaspersky que participó en el desarrollo de dichas pasarelas.
Opciones de entrega de la solución:
Kaspersky IoT Secure Gateway 100 es una pasarela de datos ciberinmune para la industria basada en la plataforma de hardware SIMATIC IOT2040 de Siemens. Se desarrolló de forma conjunta con Adaptive Industrial Technologies (Aprotech), una filial de Kaspersky.
Kaspersky IoT Secure Gateway 1000 es una pasarela ciberinmune universal con funciones de monitorización y protección contra ciberataques creada en base a la plataforma de hardware Advantech UTX-3117. Funciona en tándem con Kaspersky Security Center, una plataforma para la administración centralizada de todos los eventos de la pasarela.
La gama Kaspersky IoT Infrastructure Security seguirá expandiéndose en el futuro.
Funciones de la pasarela en una red industrial
Protección de la infraestructura y los datos a nivel de pasarela
Asistencia con la transformación digital y creación de servicios integrales para el análisis en las instalaciones y en la nube
Compatibilidad con plataformas probadas de almacenamiento y procesamiento en la nube
Transmisión de datos unidireccional a través de KISG 100 y monitorización centralizada de todos los eventos de KISG 1000
El origen principal de las amenazas es el propio Internet de las cosas. Esto se debe a su infraestructura y a su complejidad tecnológica, además de su rápido desarrollo. Estos son solo algunos de los riesgos potenciales:
Si en la red de IoT hay dispositivos con direcciones públicas o acceso "al exterior", pueden convertirse en el objetivo de ataques en red
Todos los dispositivos de IoT conectados a la red también corren riesgos. El hackeo puede provocar filtraciones o falsificación de datos, o permitir a los atacantes cambiar la configuración del software
Las nuevas conexiones no autorizadas a un sistema pueden poner en peligro su integridad estructural e impedir que funcione correctamente
Obteniendo acceso a la plataforma en la nube, los atacantes pueden poner en peligro los datos almacenados en ella y alterar configuraciones, comprometiendo toda la infraestructura
Kaspersky IoT Secure Gateway 100, basado en KasperskyOS, conecta de forma rápida y segura dispositivos de tecnología operativa (OT) con el mundo de los sistemas informáticos corporativos. Es la primera pasarela del mundo del Internet industrial de las cosas (IIoT) que ofrece Cyber Immunity: resistencia innata a la mayoría de los tipos de ciberataques.
KISG 100 reúne y transmite de forma segura los datos directamente desde los equipos industriales a través del protocolo OPC UA a la nube industrial MindSphere de Siemens. Al mismo tiempo, la pasarela actúa como diodo de datos: solo transmite información en una dirección (desde el nivel de campo a la nube), lo cual protege el equipo contra el acceso de intrusos desde el exterior.
Los datos de confianza se pueden utilizar para crear servicios digitales integrales fiables con aplicaciones de análisis basadas en la nube. Estas ayudan a proporcionar un mejor análisis de las actividades de producción y, como resultado, aumentar su eficiencia.
La pasarela funciona en base a la plataforma de hardware SIMATIC IOT2040 de Siemens.
Resistencia innata a la gran mayoría de tipos de ciberataques
Compatibilidad con MindLib para funcionar con una nube probada de IIoT
Plataforma de hardware específica para uso industrial
Conexión a equipos y transferencia de datos a la nube a través de un protocolo universal y probado
El dispositivo está diseñado específicamente para el uso industrial y cumple con todos los estándares de calidad probados de SIMATIC: durabilidad, fiabilidad y robustez.
La plataforma no solo tiene su propia protección innata contra las ciberamenazas, también ayuda a proteger toda la infraestructura de IoT e IIoT. Se puede utilizar junto con Kaspersky IoT Secure Gateway 100 para proteger el Internet industrial de las cosas, instalándola «aguas arriba»: en la frontera entre las redes de la infraestructura y la transferencia de datos externos.
A diferencia de KISG 100, esta pasarela se puede utilizar no solo en la industria, puede "comunicarse" con equipos a través de un gran número de protocolos y es compatible con una gran variedad de nubes. Reúne, verifica y distribuye telemetrías, y tiene capacidades de administración a través de MQTT.
Todos los eventos de Kaspersky IoT Secure Gateway 1000 se pueden administrar cómodamente desde un solo centro: la consola Kaspersky Security Center. Juntos forman la solución integral Kaspersky IoT Infrastructure Security.
La pasarela funciona en base a la plataforma de hardware Advantech UTX-3117.
Realiza funciones críticas incluso en entornos hostiles
Protege el Internet de las cosas contra los ciberataques
Control y monitorización cómodos de todos los eventos de la pasarela a través del Kaspersky Security Center
Permite la creación de servicios integrales con aplicaciones de análisis basadas en la nube
Seguridad innata a nivel de SO, así como resistencia a la gran mayoría de ciberataques
Detección y clasificación de dispositivos, registro de eventos de seguridad, protección contra ataques en red (IDS/IPS)
Conexión y comunicación seguras entre la pasarela y la plataforma en la nube a través del protocolo MQTT (Broker) en TLS
Permite utilizar una red de datos móviles como canal de comunicación principal o de respaldo
Búsqueda y categorización rápida de los dispositivos del IoT basadas en su actividad en la red. Registro de eventos de seguridad en el sistema y en la red
Actualizaciones de firmware utilizando únicamente imágenes firmadas correctamente y cifradas de fuentes de confianza
Notificaciones al administrador sobre incidentes en la red y detección de nuevos dispositivos conectados
Cómoda configuración y monitorización de la red, visibilidad y transparencia. Panel de control fácil de usar e informativo
La pasarela sin ventilador de alto rendimiento es compatible con los recursos informáticos en la nube de IoT en tiempo real.
Kaspersky Security Center es una plataforma integrada avanzada para la administración y la monitorización centralizadas de los eventos de Kaspersky IoT Secure Gateway 1000.
Transparencia, reducción de costes y aumento de la eficiencia de la administración; correlación de eventos de distintas fuentes
Gestión de hasta 100.000 estaciones de trabajo físicas, virtuales y en la nube
Notificaciones de incidentes a través de varios canales intuitivos para el administrador: mensajes de texto, correo electrónico, notificaciones push, etc.
Informes personalizables y fáciles de usar con filtrado dinámico y clasificación por cualquier campo de datos
Cada administrador solo puede acceder a las herramientas y a los datos correspondientes a sus responsabilidades en el lugar de trabajo
Al comprar o publicar una nueva aplicación, puede instalarse una extensión correspondiente sin volver a instalar o parchear la consola