State Garden aborda las preocupaciones de seguridad de IoT con CounterACT
Título: State Garden addresses IoT security concerns with CounterACT
Tecnología: Seguridad
Fuente: TechTarget
Resumen:
Enfrentar la seguridad del Internet de las Cosas (IoT) fue crítico para el director de TI de State Garden, antes de que un problema tuviera la oportunidad de ocurrir. Se necesitó un dispositivo de seguridad interoperable para hacer el trabajo.
Hoy en día, State Garden tiene más de 800 empleados y más de 700 dispositivos que se conectan a su red, desde los sospechosos habituales, como computadoras de escritorio, computadoras portátiles, dispositivos móviles, impresoras y máquinas de fax, hasta tecnologías modernas que incluyen clasificadores y sensores ópticos habilitados para IoT, para temperatura y control de productos químicos a lo largo de las líneas de lavado de productos, así como también producir agitadores y básculas a la medida e incluso máquinas expendedoras conectadas a Internet. Por todo lo anterior, el director de TI de State Garden, Billy Lewis, sabía que tenía que ser un tema principal el enfrentar las preocupaciones de seguridad del IoT de manera frontal.
«A pesar de que podríamos ser pequeños en comparación con otros negocios o instituciones como hospitales, escuelas y ciudades enteras, también tenemos esos mismos desafíos y tenemos que enfrentarlos y luchar contra ellos como todos los demás», dijo Lewis.
Cuando se le preguntó qué preocupaciones de seguridad del IoT le quitan el sueño, Lewis respondió:
«Lo desconocido. Son las cosas que están fuera de mi control lo que realmente representan un desafío. Pero eso no significa que no se esté preparando para las peores preocupaciones de seguridad del IoT. Y cuando se trata de los peores escenarios, el tiempo de inactividad en el piso máquinas está en el nivel máximo de importancia. Necesitamos estar en funcionamiento todo el tiempo y tomamos todos los pasos que humanamente podemos para protegernos», añadió Lewis.
Para lograr esto, Lewis y State Garden adoptan un enfoque de seguridad de múltiples capas, que incluye el dispositivo de seguridad CounterACT de ForeScout, que ayuda a mejorar la visibilidad y el control de los dispositivos conectados.
«Es nuestro CounterACT de ForeScout el que permite que otros dispositivos conectados en red, dispositivos de seguridad, firewalls y más se comuniquen en un idioma universal y compartan información. Creo sinceramente en la integración, pero no todo habla bien entre sí, ForeScout me permite hacerlo.»
Con sus alertas casi en tiempo real, Lewis dijo que CounterACT «me dice casi todo lo que quiero saber, siempre y cuando sepa cómo pedirlo». Lewis pre-programó una serie de preguntas y acciones, por ejemplo, asignando cualquier dispositivo nuevo que se conecte a la red, ya sea una computadora portátil o sensor invitado, a una LAN virtual de invitado independiente. Desde allí, se pueden completar las exploraciones de vulnerabilidad u otras acciones.
CounterACT tiene una serie de módulos que se pueden activar, como el Nexpose de Rapid7, que Lewis dijo era agradable porque no tenía que programar nada; alguien más hizo el trabajo de campo para él. También se pueden agregar integraciones API personalizadas.
Lewis respondió que CounterACT ayuda a sofocar las preocupaciones de seguridad del IoT, además de ayudar con tareas como garantizar que el software que se ejecuta en cada máquina esté actualizado y cumpla, automatice la detección y clasificación de dispositivos IoT y automatice el acceso de los invitados.
«Puede ser a las 2:00 de la madrugada y uno de nuestros miembros del equipo de limpieza podría entrar con su computadora portátil y conectarlo y no tengo que preocuparme porque ya tengo una regla pre programada en el sistema para manejar eso. Es como tener ojos en todas partes con un personal de TI funcionando las 24 horas del día, los 7 días de la semana en todas las ubicaciones posibles a través de mi red, para administrar de manera proactiva y reactiva la red», concluyó Lewis.
