La pasarela conecta dispositivos y controladores IoT con aplicaciones empresariales y plataformas en la nube. A continuación, garantiza la seguridad de estas interacciones y de los datos que se transfieren a través de ellas gracias al seguro KasperskyOS en el núcleo de la pasarela y a sus capacidades de protección contra ataques a la red. Los clientes que operan sistemas de ciudades inteligentes, incluyendo servicios públicos, alumbrado público e infraestructura vial, o en proyectos de fabricación o producción y distribución de energía, obtienen un sistema IoT seguro y visibilidad en todos los dispositivos conectados.
El IoT sigue penetrando en las empresas: según Gartner, el 61% de las organizaciones ya muestran un alto nivel de madurez del IoT. Dada la diversidad de dispositivos IoT y sus riesgos de ciberseguridad relacionados, la necesidad de su protección es evidente, especialmente cuando se trata de ciudades inteligentes o infraestructuras críticas. Las medidas tradicionales no son suficientes para la protección del IoT, por lo que es crucial que se implementen soluciones de seguridad especializadas.
Un escudo fiable contra los ataques a la red y las amenazas a la puerta de enlace
El nuevo Kaspersky IoT Secure Gateway 1000 es un dispositivo de hardware con firmware basado en KasperskyOS y el dispositivo Advantech UTX-3117. Garantiza la seguridad de todo el sistema IoT a nivel de pasarela gracias a su enfoque de seguridad por diseño y a sus capacidades de protección integradas.
Proporciona a la industria protección contra los ataques a la red, así como contra los intentos de DDoS o Man-in-the-Middle, mediante un cortafuegos que utiliza el principio de Denegación por defecto. Esto sólo permite que las interacciones de red preaprobadas pasen por la pasarela. Además, el módulo de detección y prevención de intrusiones (IDS/IPS) detecta y bloquea las actividades maliciosas.
El gateway es inmune a la mayoría de los ataques gracias a KasperskyOS, que se encuentra en su núcleo. El sistema operativo cuenta con un micronúcleo que minimiza el riesgo de vulnerabilidades y disminuye la superficie de ataque mediante unos pocos miles de líneas de código. El número mínimo de componentes de confianza en el sistema operativo, el aislamiento del dominio de seguridad, el escaneo de las comunicaciones entre procesos y la arquitectura de Múltiples Niveles Independientes de Seguridad (MILS) garantizan que la mayoría de los tipos de ataques no puedan afectar a las funciones de la pasarela. Sus objetivos de seguridad se definieron desde su creación, lo que hace que Kaspersky IoT Secure Gateway 1000 sea seguro por diseño.
Además, las tecnologías de arranque y actualización seguras garantizan la autenticidad e integridad del firmware y las actualizaciones de la pasarela. El arranque seguro bloquea la carga del firmware si está dañado o alterado sin autorización. La actualización segura garantiza que sólo se cargarán en el dispositivo las actualizaciones correctas procedentes de fuentes de confianza.
Una cómoda herramienta para la visibilidad y la gestión de la seguridad de los dispositivos IoT
Kaspersky IoT Secure Gateway 1000 ayuda a los administradores de red a mantener la visibilidad y el control de la red. Muestra todos los dispositivos conectados a la red y detecta y clasifica los nuevos al minuto de conectarse. La interfaz proporciona a los equipos de TI o de OT los detalles necesarios sobre los dispositivos, incluyendo el tipo, el proveedor y el sistema operativo.
Este producto se gestiona a través de Kaspersky Security Center, donde se pueden ver todos los eventos de seguridad. La pasarela es compatible con los protocolos Syslog y MQTT, que permiten transmitir todos los eventos de seguridad a sistemas externos, como SIEM o plataformas en la nube como Microsoft Azure, Siemens MindSphere, AWS, IBM Bluemix y otros. Kaspersky Security Center también facilita la administración unificada de los productos empresariales de Kaspersky, como los de protección de puntos finales y de la nube. Los clientes pueden proteger por completo su suite de IoT, desde el gateway hasta la nube, y gestionarla a través de una consola de administración centralizada.
"Con este nuevo gateway, Kaspersky amplía su cartera para la protección de la infraestructura del IoT. En 2021, lanzamos Kaspersky IoT Secure Gateway 100, dedicado al IoT industrial y a la entrega segura de datos desde la fabricación hasta las aplicaciones empresariales. La nueva generación de gateways ofrece más funciones de seguridad y gestión de IoT importantes para industrias y operaciones con mayores requisitos de seguridad, como ciudades inteligentes, redes de transporte, videovigilancia e infraestructuras críticas. El enfoque de inmunidad cibernética incorporado en el firmware garantiza que la mayoría de las amenazas no puedan afectar al estado de seguridad de un dispositivo o de todo el sistema IoT de la empresa", comenta Andrey Suvorov, director de la unidad de negocio KasperskyOS de Kaspersky.
(Kaspersky)
