No te pierdas el evento l√≠der en la industria. ¬°REG√ćSTRATE AQU√ć!
Registro abierto, no te pierdas el evento l√≠der en la industria. ¬°REG√ćSTRATE AQU√ć!

Los beneficios de un enfoque de seguridad que "rechaza todo"

Las redes definidas por software se han utilizado normalmente para proteger y administrar redes de IT, pero sus beneficios de administración y seguridad de confianza cero basados en dispositivos pueden proporcionar un valor real para los espacios de OT.

Los beneficios de un enfoque de seguridad de 'negar todo'
David Smit, infraestructura y seguridad OT en Interstates.

Por David Smit

El espacio de OT ha sido históricamente lento para adoptar cambios en las redes, pero los beneficios de las redes definidas por software impulsarán su mayor uso en toda la industria. SDN crea una versión abstracta de su red física. Esta red virtual utiliza un controlador central para manejar y administrar conmutadores, moviendo el plano de control de conmutadores individuales a un controlador central. Con SDN, en lugar de tener que cambiar las políticas individualmente en cada conmutador, toda la red se puede administrar desde una pantalla. SDN simplifica la gestión de redes y sus sólidas ofertas de seguridad son atractivas para espacios OT que requieren resistencia y seguridad de la red.

Por qué las redes definidas por software tienen sentido para OT

Los beneficios son claros. SDN puede proporcionar a las redes OT una seguridad de confianza cero, una gestión y un mantenimiento más sencillos y una mayor flexibilidad.

¬∑      Seguridad. Una de las principales ventajas de las redes definidas por software es la visibilidad y el control adicionales que proporciona el controlador. En lugar de la seguridad tradicional basada en puertos y la segregaci√≥n de VLAN, SDN presenta seguridad basada en dispositivos. Esto trae conceptos de confianza cero a las redes, negando cualquier comunicaci√≥n a menos de que se defina espec√≠ficamente. Dado que las redes espec√≠ficas de OT suelen ser de naturaleza muy est√°tica, SDN tiene mucho sentido para las redes de OT. Protege m√°s all√° de los firewalls tradicionales y permite la protecci√≥n del tr√°fico Este / Oeste adem√°s del tr√°fico Norte / Sur.

¬∑       Gesti√≥n y mantenimiento. SDN puede simplificar la gesti√≥n de redes. En lugar de buscar m√ļltiples herramientas para firewalls, servidores de red, etc., SDN consolida esas tareas en un solo producto. En el lado del mantenimiento, SDN toma inherentemente el camino m√°s r√°pido disponible. Esto significa que si una red o conexi√≥n se interrumpe, SDN tomar√° autom√°ticamente una ruta diferente por s√≠ sola siempre que haya una conexi√≥n f√≠sica. En lugar de tener que tocar entre 100 y 200 interruptores, puede realizar el cambio de manera centralizada en un solo panel de vidrio, lo que le brinda un ahorro sustancial de costos al considerar el tiempo y la mano de obra.

¬∑       Flexibilidad. Un buen producto SDN deber√≠a poder interactuar con muchos proveedores de conmutadores diferentes. Puede aplicar SDN a una red existente o una red nueva; la forma de implementarla depende de sus necesidades y presupuesto espec√≠ficos. Con una instalaci√≥n existente, puede agregar SDN a una secci√≥n a la vez y ampliar su implementaci√≥n de SDN.

¬ŅQui√©n necesita estar convencido?

Los beneficios específicos de SDN en espacios OT son diferentes dependiendo de quién esté involucrado. Para obtener la aceptación total de cada grupo, debe comprender lo que SDN puede hacer por ellos.

¬∑       Ingenieros de controles a nivel de planta. Si no est√° roto, no lo arregle, ¬Ņverdad? Los ingenieros de control de planta pueden ser reacios a los cambios, pero las reglas basadas en pol√≠ticas de SDN son atractivas para las personas que constantemente tienen que involucrar a TI para reconfigurar dispositivos en diferentes conmutadores o puertos. Con SDN f√°cil de usar, los ingenieros de controles pueden mover los dispositivos a otros conmutadores o redes, lo que les da m√°s libertad.

¬∑       Administradores de TI / OT. Si bien estos grupos pueden tener un historial de conflictos, SDN les permite trabajar juntos. Ambos grupos pueden tener visibilidad y control de redes.

¬∑       C-Suite / CISO. Los roles de administraci√≥n de alto nivel estar√°n m√°s interesados ‚Äč‚Äčen las ofertas de seguridad de SDN, que ir√°n m√°s all√° de lo que ya tienen. La implementaci√≥n de la confianza cero brinda seguridad laboral a un ejecutivo de ciberseguridad. Pueden tener la confianza de que se supone que lo que est√° en su red est√° all√≠. Desde una perspectiva financiera, su costo total de propiedad entre la implementaci√≥n y el soporte deber√≠a disminuir debido a la mayor automatizaci√≥n y las redes que se administran en una ubicaci√≥n central en lugar de hacerlo individualmente.

Actualmente, este producto tiene sentido para empresas m√°s grandes con m√ļltiples instalaciones y sistemas de red complejos. Las peque√Īas empresas, como los elevadores de granos o los molinos de alimentaci√≥n sencilla con solo unos pocos dispositivos en sus redes, a√ļn pueden encontrar valor con SDN si pueden permit√≠rselo. No tienen grandes equipos de red trabajando para ellos, por lo que una soluci√≥n SDN asequible que sea f√°cil de mantener y operar aumentar√° en gran medida su seguridad. A medida que m√°s productos SDN lleguen al mercado, los precios se igualar√°n y las empresas de cualquier tama√Īo pueden adoptarlos y obtener beneficios.

Si está buscando una red completa de confianza cero, SDN podría ser la respuesta. Comuníquese con un integrador de sistemas confiable con experiencia en OT para explorar los beneficios específicos que SDN puede brindar a sus operaciones.

David Smit trabaja en OT Infrastructure and Security en Interstates, un miembro certificado de la Control System Integrators Association (CSIA). Para obtener más información sobre Interstates, visite su perfil en Industrial Automation Exchange.