Symantec presenta la primera red neuronal para proteger OT de ciberataques

También puedes leer... Cómo evaluar las opciones de SD-WAN La Seguridad es Infinity Gestión de cuentas con privilegios para Dummies Cómo combatir las amenazas cifradas Cómo vencer al malware evasivo

Symantec ha presentado Industrial Control System Protection (ICSP) Neural, la primera estación de escaneo USB con red neuronal integrada de la industria, que ayuda a las organizaciones a proteger la infraestructura crítica al evitar las devastadoras consecuencias físicas de ciberataques a la tecnología operativa (OT).

La OT es crítica en industrias como la energía, el petróleo y el gas, la fabricación y el transporte, pero los sistemas heredados a menudo son obsoletos y casi imposibles de asegurar con la seguridad tradicional para endpoints. Las empresas generalmente han confiado en dispositivos USB no escaneados para actualizar estos sistemas, lo que aumenta el potencial de infección de malware y ataques dirigidos. Por ejemplo, el gusano Stuxnet descubierto por Symantec utilizó malware basado en USB para manipular centrifugadoras en plantas nucleares iraníes, saboteando una parte clave del programa nuclear del país.

Symantec ICSP Neural utiliza inteligencia artificial para prevenir ataques conocidos y desconocidos en entornos IoT y OT, detectando y proporcionando protección contra malware en dispositivos USB. Las estaciones de ICSP Neural escanean, detectan malware transmitido por USB y desinfectan los dispositivos. Las implementaciones de ICSP existentes han demostrado que hasta el 50% de los dispositivos USB escaneados están infectados con malware.

La simplificación del proceso de escaneo es fundamental para la seguridad general, ya que los entornos de tecnología operativa a menudo se encuentran en áreas remotas u operaciones de campo, alejadas de los equipos de TI de una organización. Como tal, el proceso de escaneo de ICSP Neural es simple, no requiere seguridad específica ni capacitación en TI. Una vez conectado, ICSP Neural emite visualizaciones y señales en tiempo real a través del anillo de luz LED que indica cuándo se ha detectado y desinfectado el malware.

Como parte de la estrategia de Ciberdefensa Integrada, ICSP Neural complementa la última versión del software Critical System Protection (CSP) de Symantec; un motor de seguridad de comportamiento flexible y compacto construido con una lista blanca de aplicaciones, infundido con anti-exploits para dispositivos gestionados o independientes, que protege los dispositivos contra ataques y exploits conocidos y desconocidos de día cero, incluso en sistemas operativos heredados. ICSP Neural de Symantec está disponible para pre-pedido y se espera esté disponible a principios de 2019.