nuevo ransomware Secure Industrial Visibility
nuevo ransomware Secure Industrial Visibility

La solución Secure Industrial Visibility (SIV) de Giesecke+Devrient (G+D) Mobile Security permite evitar ataques de tipo ransomware, como WannaCry, así como su propagación hacía el resto de infraestructuras TI de las empresas. La solución de G+D se utiliza, de manera habitual, en áreas de máxima seguridad dentro de las infraestructuras TI corporativas y también protege equipos industriales y aplicaciones 4.0 e IoT. Entre los clientes de la compañía destacan empresas del sector médico e industrial, compañías de automoción, construcción, ingeniería mecánica y fabricantes de bienes de consumo, en general.

Publicidad

Según G+D, este tipo de ataques tiene un mayor impacto en las infraestructuras TI de instalaciones industriales y fábricas que usan ordenadores sin antivirus y donde es frecuente que los parches de seguridad de los sistemas operativos no estén actualizados o hayan sido mal instalados.

La solución Secure Industrial Visibility de G+D permite también desconectar ciertos sistemas, por ejemplo, máquinas que, por configuración, diseño y arquitectura no han podido actualizarse

Frente a esta situación, la solución de G+D incorpora un sistema de detección de anomalías, denominado ADS (Anomaly Detection System), que descubre e informa sobre comportamientos anormales en cualquier dispositivo u ordenador, tales como: exploraciones de puertos, uso de protocolos de red infrecuentes o envíos de información a direcciones web populares. La solución lo hace, incluso, si el ataque se realiza usando un “gusano” desconocido, ya que el sistema está desarrollado para realizar un autoaprendizaje y no requerir actualizaciones. En estos casos, la detección resulta vital, ya que hace posible evitar la propagación desde el equipo infectado a otros ordenadores y dispositivos.

Además, la solución Secure Industrial Visibility de G+D permite también desconectar ciertos sistemas, por ejemplo, máquinas que, por configuración, diseño y arquitectura no han podido actualizarse con los sistemas de seguridad corporativos minimizando así la posibilidad de un ataque a través suyo. SIV también evita el escaneado de puertos abiertos y oculta el tipo de sistema operativo a personas ajenas a la organización, ya que esto podría ofrecer información sobre puntos de entrada vulnerables de la infraestructura TI.