Kaspersky IoT
Infrastructure Security

Proteger el Internet de las cosas
a nivel de pasarela ciberinmune

Sobre la solución

El Internet de las cosas (IoT) es una herramienta importante en la digitalización y la transición exitosa de las empresas hacia la Industria 4.0. Conectar el equipo de IoT a plataformas en la nube le permite crear servicios digitales integrales, mejorando su capacidad de analizar datos y monitorizar el funcionamiento y el estado de los dispositivos. Todo esto ayuda a ahorrar recursos, mejorar la gestión de la infraestructura digital e impulsar la eficiencia de la empresa (incluyendo el cumplimiento con los estándares de ESG).

Para garantizar que los servicios integrales sean fiable y ofrezcan el máximo valor a una empresa, debe proteger el IoT y sus datos contra las ciberamenazas.

El Internet de las cosas necesita un enfoque especial de la seguridad. Es un entorno complejo formado por una gran cantidad de elementos dispares. Instalar herramientas de protección que necesitan actualizaciones regulares en cada uno de ellos es un proceso que consume tiempo y recursos. Puedes garantizar la seguridad de la infraestructura y sus datos a nivel de la pasarela – el único enlace entre el equipo y la plataforma en la nube.

Kaspersky IoT Infrastructure Security es una gama de pasarelas ciberinmunes – Kaspersky IoT Secure Gateway (KISG) – basada en KasperskyOS para crear sistemas de IoT fiables y funcionales. Estas pasarelas desempeñan un papel clave en la creación de servicios integrales para la transformación digital de las grandes empresas.

El desarrollo comercial de KISG junto con la creación de servicios digitales de extremo a extremo basados en estas pasarelas está a cargo de Adaptive Production Technologies LLC (Aprotech), la subsidiaria de Kaspersky que participó en el desarrollo de dichas pasarelas.

Opciones de entrega de la solución:

  • KISG 100
  • KISG 1000 + Kaspersky Security Center
  • KISG 100 + KISG 1000 + Kaspersky Security Center

Kaspersky IoT Secure Gateway 100 es una pasarela de datos ciberinmune para la industria basada en la plataforma de hardware SIMATIC IOT2040 de Siemens. Se desarrolló de forma conjunta con Adaptive Industrial Technologies (Aprotech), una filial de Kaspersky.

Kaspersky IoT Secure Gateway 1000 es una pasarela ciberinmune universal con funciones de monitorización y protección contra ciberataques creada en base a la plataforma de hardware Advantech UTX-3117. Funciona en tándem con Kaspersky Security Center, una plataforma para la administración centralizada de todos los eventos de la pasarela.

La gama Kaspersky IoT Infrastructure Security seguirá expandiéndose en el futuro.

Presentación de pasarela de IIoT ciberinmune

Во весь экран

Funciones de la pasarela en una red industrial

Fiabilidad de la infraestructura

Protección de la infraestructura y los datos a nivel de pasarela

Transición a la Industria 4.0

Asistencia con la transformación digital y creación de servicios integrales para el análisis en las instalaciones y en la nube

Integración en la nube

Compatibilidad con plataformas probadas de almacenamiento y procesamiento en la nube

Transparencia del flujo de datos

Transmisión de datos unidireccional a través de KISG 100 y monitorización centralizada de todos los eventos de KISG 1000

Mercados

Ciudad inteligente
Infraestructura de transporte
Automatización industrial
Sector público

Protección contra amenazas

El origen principal de las amenazas es el propio Internet de las cosas. Esto se debe a su infraestructura y a su complejidad tecnológica, además de su rápido desarrollo. Estos son solo algunos de los riesgos potenciales:

Riesgos para dispositivos públicos

Si en la red de IoT hay dispositivos con direcciones públicas o acceso "al exterior", pueden convertirse en el objetivo de ataques en red

Vulnerabilidad de dispositivos conectados

Todos los dispositivos de IoT conectados a la red también corren riesgos. El hackeo puede provocar filtraciones o falsificación de datos, o permitir a los atacantes cambiar la configuración del software

Amenazas de conexiones no autorizadas

Las nuevas conexiones no autorizadas a un sistema pueden poner en peligro su integridad estructural e impedir que funcione correctamente

Hackeo del almacenamiento en la nube

Obteniendo acceso a la plataforma en la nube, los atacantes pueden poner en peligro los datos almacenados en ella y alterar configuraciones, comprometiendo toda la infraestructura

Componentes de la solución

Kaspersky IoT Secure Gateway 100

Kaspersky IoT Secure Gateway 100, basado en KasperskyOS, conecta de forma rápida y segura dispositivos de tecnología operativa (OT) con el mundo de los sistemas informáticos corporativos. Es la primera pasarela del mundo del Internet industrial de las cosas (IIoT) que ofrece Cyber Immunity: resistencia innata a la mayoría de los tipos de ciberataques.
KISG 100 reúne y transmite de forma segura los datos directamente desde los equipos industriales a través del protocolo OPC UA a la nube industrial MindSphere de Siemens. Al mismo tiempo, la pasarela actúa como diodo de datos: solo transmite información en una dirección (desde el nivel de campo a la nube), lo cual protege el equipo contra el acceso de intrusos desde el exterior.
Los datos de confianza se pueden utilizar para crear servicios digitales integrales fiables con aplicaciones de análisis basadas en la nube. Estas ayudan a proporcionar un mejor análisis de las actividades de producción y, como resultado, aumentar su eficiencia.
La pasarela funciona en base a la plataforma de hardware SIMATIC IOT2040 de Siemens.

Servicios digitales integrales

Permite la creación de servicios integrales con aplicaciones de análisis basadas en la nube

Acceso a nuevos datos

Recopila más información del equipo que los sistemas de control tradicionales

Continuidad

Realiza funciones críticas incluso en entornos hostiles

Doble protección

Protege los datos contra riesgos y los equipos contra el acceso externo

Características

Kaspersky Cyber Immunity

Resistencia innata a la gran mayoría de tipos de ciberataques

Siemens MindSphere

Compatibilidad con MindLib para funcionar con una nube probada de IIoT

Siemens SIMATIC IOT2040

Plataforma de hardware específica para uso industrial

OPC UA

Conexión a equipos y transferencia de datos a la nube a través de un protocolo universal y probado

Plataformas de hardware

Siemens SIMATIC IOT2040

El dispositivo está diseñado específicamente para el uso industrial y cumple con todos los estándares de calidad probados de SIMATIC: durabilidad, fiabilidad y robustez.

Sistema procesador
Intel Quark X1020
Pequeñas dimensiones
53 (L) x 144 (W) x 90 mm (H)
Memoria
1 GB DDR3-SDRAM
Ethernet
Support 100 Mbps LAN
2 x Ethernet (RJ45)
Interfaz E/S
1 x USB 2.0
1 x USB client
2 x COM ports (RS 232, RS 422, RS 485)
1 x Arduino
Expansión
1 x microSD card slot

Kaspersky IoT Secure Gateway 1000

La plataforma no solo tiene su propia protección innata contra las ciberamenazas, también ayuda a proteger toda la infraestructura de IoT e IIoT. Se puede utilizar junto con Kaspersky IoT Secure Gateway 100 para proteger el Internet industrial de las cosas, instalándola «aguas arriba»: en la frontera entre las redes de la infraestructura y la transferencia de datos externos.
A diferencia de KISG 100, esta pasarela se puede utilizar no solo en la industria, puede "comunicarse" con equipos a través de un gran número de protocolos y es compatible con una gran variedad de nubes. Reúne, verifica y distribuye telemetrías, y tiene capacidades de administración a través de MQTT.
Todos los eventos de Kaspersky IoT Secure Gateway 1000 se pueden administrar cómodamente desde un solo centro: la consola Kaspersky Security Center. Juntos forman la solución integral Kaspersky IoT Infrastructure Security.
La pasarela funciona en base a la plataforma de hardware Advantech UTX-3117.

Continuidad

Realiza funciones críticas incluso en entornos hostiles

Seguridad de la infraestructura

Protege el Internet de las cosas contra los ciberataques

Gestión centralizada

Control y monitorización cómodos de todos los eventos de la pasarela a través del Kaspersky Security Center

Servicios digitales integrales

Permite la creación de servicios integrales con aplicaciones de análisis basadas en la nube

Características

Kaspersky Cyber Immunity

Seguridad innata a nivel de SO, así como resistencia a la gran mayoría de ciberataques

Protección del IoT

Detección y clasificación de dispositivos, registro de eventos de seguridad, protección contra ataques en red (IDS/IPS)

Transferencia de datos fiable

Conexión y comunicación seguras entre la pasarela y la plataforma en la nube a través del protocolo MQTT (Broker) en TLS

Enlace ascendente celular

Permite utilizar una red de datos móviles como canal de comunicación principal o de respaldo

Monitorización de la infraestructura

Búsqueda y categorización rápida de los dispositivos del IoT basadas en su actividad en la red. Registro de eventos de seguridad en el sistema y en la red

Solo descargas de firmware de confianza

Actualizaciones de firmware utilizando únicamente imágenes firmadas correctamente y cifradas de fuentes de confianza

Sistema de alertas

Notificaciones al administrador sobre incidentes en la red y detección de nuevos dispositivos conectados

WebGUI

Cómoda configuración y monitorización de la red, visibilidad y transparencia. Panel de control fácil de usar e informativo

Plataformas de hardware

Advantech UTX-3117

La pasarela sin ventilador de alto rendimiento es compatible con los recursos informáticos en la nube de IoT en tiempo real.

CPU
Intel Pentium N4200, 2 MB L2 Cache
RAM
Dual channel, DDR3L, 1600 MHz, 4 GB
Ethernet
Dual 10/100/1000 Mbps LAN support
LAN1: Intel I210AT
LAN2: Realtek RTL8111G
Interfaz E/S
RS-232, 5v/12v
2 x USB 3.0 port
HDMI, Display Port
Almacenamiento de datos
1 x SATA II SSD (32 GB) bay
mSATA 1, used concurrently with H/S miniPCIE slot, 2,5" SATA
Dimensiones
128х152х37 mm

Kaspersky Security Center

Kaspersky Security Center es una plataforma integrada avanzada para la administración y la monitorización centralizadas de los eventos de Kaspersky IoT Secure Gateway 1000.

Consola de gestión unificada

Transparencia, reducción de costes y aumento de la eficiencia de la administración; correlación de eventos de distintas fuentes

Vista general total de la infraestructura de IoT

Gestión de hasta 100.000 estaciones de trabajo físicas, virtuales y en la nube

Características

Alertas cómodas

Notificaciones de incidentes a través de varios canales intuitivos para el administrador: mensajes de texto, correo electrónico, notificaciones push, etc.

Informes flexibles

Informes personalizables y fáciles de usar con filtrado dinámico y clasificación por cualquier campo de datos

Acceso basado en roles

Cada administrador solo puede acceder a las herramientas y a los datos correspondientes a sus responsabilidades en el lugar de trabajo

Arquitectura con capacidad de ampliación

Al comprar o publicar una nueva aplicación, puede instalarse una extensión correspondiente sin volver a instalar o parchear la consola

Más información sobre Kaspersky

Siempre estamos encantados de responder a sus preguntas sobre Kaspersky Lab y las soluciones basadas en él. Complete el formulario para obtener información adicional o analizar las perspectivas de cooperación

Hacer una pregunta