Las APT son actores de amenazas sofisticadas y sigilosas que pueden mezclar varias técnicas de TI -incluyendo exploits de día cero y aplicaciones de malware- para evadir la detección y llegar a los sistemas industriales con cargas útiles de OT. Al exfiltrar archivos y programas de proyectos de OT y reinstalarlos con modificaciones realizadas por sus propios ingenieros de OT, estas técnicas de altos recursos pueden sabotear los procesos físicos y crear condiciones de proceso altamente inseguras.
Darktrace revela y responde a las técnicas sutiles de APT, tomando medidas para mantener la seguridad y los procesos de producción.
El ransomware suele ser rápido e indiscriminado, y afecta a los sistemas OT tanto directa como indirectamente. La producción puede verse comprometida por la dependencia de los sistemas OT de los servicios de TI vulnerables, que controlan procesos cruciales como los pedidos de los clientes, y si el ransomware se dirige deliberadamente a una red OT y cifra los archivos y las copias de seguridad de los proyectos, el proceso de limpieza puede ser costoso y lento.
Darktrace RESPOND adopta medidas específicas para contener el ransomware tan pronto como surge en la capa de TI, cuando aún está lejos de los sistemas de producción.
La adopción de OT Cloud/ICSaaS amplía una superficie de ataque al aumentar la conectividad y la complejidad.
Darktrace proporciona una visibilidad unificada en TI, OT y la nube, lo que ayuda a las organizaciones a acelerar la transformación digital al tiempo que mitiga los riesgos que conlleva.
Aún mejor con: Darktrace/Cloud y Darktrace/Apps
Darktrace/OT proporciona una visibilidad completa y una lista exhaustiva de los activos con muchos detalles de la red y de los dispositivos recogidos de forma pasiva a partir del tráfico de la red (u opcionalmente utilizando la identificación activa inteligente).
Un número ilimitado de respuestas
