Este sistema de seguridad permite tanto monitorizar los sistemas legados y dispositivos como detectar ataques de día cero.
Asegurar los sistemas de control industriales (ICS en inglés) es un reto muy difícil. La complejidad de estas redes, que conectan miles de dispositivos y sustentan muchas de las infraestructuras en los que se basa la vida moderna, implica que los enfoques de seguridad tradicionales sean a menudo inviables o incompletos.
Las vulnerabilidades que tienen lugar en estos sistemas implican inseguridades en la red eléctrica, las plantas de fabricación y los centros de tratamiento de agua, entre otros. Ya hemos podido comprobar en otras ocasiones cuáles pueden llegar a ser las consecuencias, cuando, por ejemplo, un ciberataque llevado a cabo en la red eléctrica de Ucrania dejó a miles de residentes sin luz y calentadores.
Por eso, Symantec utiliza algoritmos de machine learning propios para hacer inspecciones a fondo de los paquetes (DPI en inglés) de cualquier protocolo industrial, además de buscar anomalías sutiles y correlacionadas a lo largo del sistema. Este enfoque de seguridad de los ICS permite monitorizar los sistemas legados y los dispositivos que no pueden bloquearse directamente, así como detectar ataques de día cero, ya que el sistema de Symantec no está basado en firmas.
Fuente: cso.computerworld.es
