Gobernanza y gestión de riesgos, atención médica, gestión de identidad y acceso Palo Alto alcanza la clasificación de OT mientras que Claroty y Tenable caen a un desempeño sólido Michael Novinson (MichaelNovinson) • 27 de junio de 2024 Cisco se mantuvo en la cima de las clasificaciones de seguridad de OT de Forrester, Palo Alto Networks subió al espacio de líder y Claroty y Tenable cayeron a un desempeño sólido. Consulte también: Cuadrante mágico de Gartner de 2024 para Security Service Edge (SSE) La transición de un modelo de seguridad centrado en la red a un modelo de seguridad centrado en los activos y los datos ha presentado desafíos, especialmente con los equipos heredados, según el analista principal de Forrester, Brian Wrozek. Específicamente, dijo, implementar medidas de seguridad modernas como certificados digitales y autenticación multifactor en sistemas OT más antiguos puede ser difícil. «Hay mucha vacilación para hacer cosas como escaneo agresivo, o si nota actividad sospechosa, aislar completamente un sistema», dijo Wrozek. “Yo hago eso con la computadora portátil de un vendedor todo el día, pero no puedo hacer eso con un interruptor eléctrico o una válvula de tubería o algo así”. El aumento de ransomware y amenazas geopolíticas dirigidas a entornos OT ha requerido medidas de seguridad más sólidas y protecciones entre dominios, según Wrozek. A pesar de los obstáculos, dijo, hay una clara tendencia a abordar las amenazas basadas en la identidad, adoptando modelos de confianza cero y adoptando tanto la gestión basada en la nube como las soluciones de seguridad entregadas en la nube en entornos OT. “Se trata más de resolver casos de uso específicos”, dijo Wrozek. “No solo el descubrimiento de activos, sino extenderlo a, ‘¿Cuáles son las amenazas y vulnerabilidades dentro de esos activos?’ Y luego, ‘¿Cómo puedo implementar una mejor priorización y protección contra esas amenazas específicas?’”. Wrozek dijo que empresas como Palo Alto Networks y Cisco se han diferenciado de los proveedores de seguridad tradicionales específicos de OT al consolidar capacidades y crear ofertas que abordan las necesidades de seguridad de TI y OT de las organizaciones industriales. Elogió sus capacidades de protección integral y sus amplias pilas tecnológicas que incluyen identificación de activos, detección de amenazas y acceso remoto seguro. «Si cree que solo tiene que preocuparse por el entorno OT e IoT, se está perdiendo una amplia superficie de ataque y otras amenazas si limita demasiado su enfoque», dijo Wrozek. ¿Los clientes quieren herramientas OT independientes o una amplia plataforma cibernética? Las organizaciones más pequeñas generalmente prefieren usar una única plataforma para la seguridad OT para maximizar la simplicidad, mientras que las organizaciones más grandes en industrias críticas pueden optar por las mejores soluciones de proveedores de seguridad OT especializados, según Wrozek. Dijo que proveedores como Microsoft y Honeywell han aumentado su presencia en seguridad OT a través de adquisiciones e inversiones importantes (ver: Adquisición CyberX de Microsoft: Asegurando IoT y OT). “Vamos a ver un énfasis adicional en torno a la identidad”. – Brian Wrozek, analista principal, Forrester El nuevo Forrester Wave de seguridad OT reemplazó al de seguridad ICS a partir del otoño de 2021. Desde entonces, dijo Wrozek, el mercado ha evolucionado desde centrarse en la cobertura de protocolos hasta abordar casos de uso específicos como el descubrimiento de activos, la identificación de amenazas y la protección contra vulnerabilidades. Al mismo tiempo, dijo, la seguridad OT ha pasado de identificar problemas a implementar la protección de identidad y activos de manera similar a la seguridad de TI. “Vamos a ver un énfasis adicional en torno a la identidad”, dijo Wrozek. “Ese ha sido un verdadero problema y un área de desafío”. Ha habido un cambio radical en la evaluación de Forrester sobre la solidez de la oferta actual, con Palo Alto Networks, Cisco, Microsoft, Fortinet y Claroty ocupando los primeros puestos esta vez. Eso contrasta marcadamente con la última vez, cuando Claroty, Dragos, Cisco, Nozomi Networks y Forescout recibieron las cinco puntuaciones más altas. Las evaluaciones fueron más similares desde el punto de vista de la estrategia, con Palo Alto Networks recibiendo la puntuación más alta, Cisco y Claroty empatando en segundo lugar, y Tenable y Dragos empatando en cuarto lugar esta vez. La última vez, Forrester dio las cinco puntuaciones de estrategia más altas a Cisco, Tenable, Claroty, Verve Industrial Protection, que desde entonces ha sido adquirida por Rockwell Automation, y Dragos (ver: La compra de Verve le da a Rockwell una ventaja en la identificación de activos). El paso a las soluciones en la nube en seguridad OT está impulsado por las eficiencias y la accesibilidad de los datos que ofrecen, pero también presenta nuevos desafíos de seguridad, según Wrozek. Al mismo tiempo, dijo, se espera que la IA generativa mejore tanto la seguridad como las capacidades operativas en entornos OT, aunque su impacto está actualmente por detrás de otros sectores de ciberseguridad. «Está en ese mantenimiento predictivo: usar IA y otras soluciones como gemelos digitales para poder modelar mis complejos procesos de control industrial», dijo Wrozek. «Entonces puedo simular ventanas de mantenimiento y efectos físicos. ¿Por qué no simular un ataque de ransomware en ese mismo entorno digital? ¿Cómo se vería eso y cuál es el impacto en nuestras operaciones si eso sucediera?» En los próximos años, Wrozek espera ver un mayor énfasis en la gestión de identidades en entornos OT, impulsado por la necesidad de un control más estricto sobre las identidades humanas y de las máquinas. La mayor integración de los sistemas de TI y OT también requerirá nuevos enfoques de seguridad para abordar el panorama de amenazas combinado, dijo. Fuera de los líderes, así es como Forrester ve el mercado de seguridad OT: Fuerte desempeño: Claroty, Tenable, Dragos, Nozomi Networks, Forescout, Fortinet, Armis, Honeywell Competidores: Microsoft, Opswat, Hexagon, Industrial Defender, TXOne Networks Nuevos firewalls reforzados transforman la seguridad OT en Palo Alto Palo Alto Networks implementó firewalls reforzados en los últimos meses. Están diseñados para entornos exteriores y entornos hostiles para brindar un mejor servicio a las capas profundas de los sistemas de control industrial y los entornos de tecnología operativa, según el vicepresidente sénior y gerente general Anand Oswal. Oswal dijo que existe una demanda de firewalls que puedan soportar condiciones extremas y brindar seguridad robusta sin requerir sensores adicionales o productos puntuales. Oswal dijo que Palo Alto Networks se distingue por un enfoque holístico de la seguridad OT, que integra visibilidad, segmentación, generación de políticas y utilización de activos en un flujo de trabajo unificado, lo que genera una mayor facilidad de uso. Palo Alto Networks puede proporcionar una gestión de seguridad OT perfecta para varias verticales, incluidas la fabricación, la atención médica y los servicios públicos, según Oswal (ver: Sinergia de IA e IoT para mejorar la ciberseguridad). «Incluso en entornos que no están reforzados, desea poder implementar seguridad IoT u OT sin intervenciones manuales», dijo Oswal a Information Security Media Group. «Quiere obtener la visibilidad sobre la marcha. Y luego, una vez que obtiene la visibilidad, desea poder establecer todas las reglas y políticas de segmentación en un solo flujo unificado». Forrester criticó a Palo Alto Networks por no admitir un conjunto más amplio de dispositivos OT y por carecer de un flujo de trabajo de cumplimiento integral y un panel de control correspondiente que muestre la postura general de cumplimiento de las regulaciones. Oswal reconoció estas críticas y dijo que Palo Alto Networks abordará el soporte para dispositivos OT heredados y las necesidades de cumplimiento en función de los comentarios de los clientes. «Nuestro trabajo es garantizar que los clientes puedan obtener seguridad IoT y OT fácilmente», dijo Oswal. «No necesitan tener sensores adicionales o productos puntuales instalados. Obtienen visibilidad completa y precisa en todos los dispositivos de su infraestructura, y estamos mejorando constantemente la cobertura de los dispositivos». Las apuestas de seguridad OT de Cisco y la compra de Splunk impulsan una mayor visibilidad Durante el año pasado, Cisco se ha centrado en unificar la información de seguridad en los entornos de TI y OT para mejorar la visibilidad y automatizar los procesos de toma de decisiones, dijo la vicepresidenta de gestión de productos y diseño, Karin Shopen. Una inversión incluye el uso de Splunk para analizar el comportamiento de la red y proporcionar información detallada sobre activos específicos, lo que ayuda a identificar anomalías y responder a las amenazas. Cisco puede integrar sensores dentro de los productos existentes, lo que permite una mejor protección dada la proximidad del sensor al activo protegido y elimina la necesidad de firewalls adicionales, según Shopen. Dijo que Cisco se distingue por su adhesión al modelo de Purdue, su enfoque para unificar la información de seguridad en los entornos de TI y OT, y su compra de Splunk para una mayor visibilidad y automatización de los datos (ver: Qué significa la compra de Splunk por parte de Cisco para la ciberseguridad y la IA). “Nuestra inversión para ofrecer ese tipo de visibilidad, con la capacidad de automatizar decisiones, fue fundamental para nosotros y es realmente importante para hacer avanzar la TI y la OT”, dijo Shopen a Information Security Media Group. “Seguimos mejorando nuestra capacidad para proporcionar información a partir de la segmentación y permitir la segmentación correcta en lo que respecta al proceso de remediación”. Forrester reprendió a Cisco por una integración de nube suelta entre su dominio de TI y OT y por carecer de capacidades nativas de seguimiento, puntuación, generación de informes y flujo de trabajo de cumplimiento normativo. Shopen reconoció esta crítica y dijo que Cisco está comprometido a mejorar estas capacidades para garantizar que la empresa pueda ofrecer un seguimiento integral del cumplimiento en los entornos de TI y OT. “Estamos viendo que cada vez más partes del mercado buscan la unificación de la información de seguridad para tomar decisiones centrales y volver sobre sus pasos”, dijo Shopen. URL de la publicación original: https://www.databreachtoday.com/palo-alto-networks-cisco-dominate-ot-defense-forrester-wave-a-25642