Rockwell Automation refuerza la cartera de SecureOT con servicios gestionados de ciberseguridad avanzados
Rockwell Automation ha ampliado significativamente su suite de soluciones SecureOT mediante la introducción de nuevas herramientas de evaluación de ciberseguridad y servicios gestionados. Estas mejoras están diseñadas para ayudar a los fabricantes a navegar por el panorama de amenazas cada vez más complejo, aprovechando la detección de vulnerabilidades impulsada por IA y el acceso remoto seguro, asegurando la continuidad operativa sin la carga de una masiva sobrecarga de seguridad interna.
Si alguna vez ha tenido que explicar a un gerente de planta por qué necesitamos aislar un controlador o por qué el último "parche de seguridad" del departamento de TI acaba de inutilizar una línea de producción entera, sabe que la lucha es real. La brecha entre los protocolos de seguridad de TI y los requisitos de disponibilidad de OT siempre ha sido un campo minado. Con el lanzamiento de sus ofertas mejoradas de SecureOT de Rockwell Automation, estamos viendo un cambio hacia un enfoque más pragmático y priorizado por el riesgo. Al ir más allá de la simple detección de amenazas y pasar a la priorización de riesgos gestionada, están eliminando efectivamente las conjeturas para los ingenieros de planta que ya están sobrecargados. La integración de modelos de IA para analizar el ruido de las alertas de seguridad no es solo una palabra de moda; es un requisito funcional cuando su base de activos incluye desde sistemas ControlLogix modernos hasta controladores heredados que no funcionan bien con las herramientas de escaneo de TI estándar.
El nuevo servicio de Acceso Remoto Seguro Gestionado (MSRA) es particularmente interesante para aquellos de nosotros que hemos pasado horas resolviendo problemas de conectividad de proveedores. Un enfoque basado en la identidad y enrutado en la nube simplifica el dolor de cabeza de asegurar el acceso de terceros mientras se mantiene la pista de auditoría intacta. Se trata de crear un entorno "seguro por diseño" que se alinee con estándares internacionales como IEC 62443. Para las organizaciones que carecen del presupuesto para un centro de operaciones de seguridad dedicado 24/7, delegar esto a expertos gestionados es esencialmente una forma de externalizar la planificación del "escenario de pesadilla". Si aún no está auditando su gobernanza y políticas de OT, este movimiento de Rockwell es una señal clara de que los días de la "seguridad por oscuridad" han muerto oficialmente.
Escrito por: Jordan Vance, Arquitecto Sénior de Seguridad Industrial con 14 años de experiencia en la protección de infraestructuras críticas y la optimización de redes de automatización a nivel de planta.