Los beneficios de un enfoque de seguridad que "rechaza todo"

Las redes definidas por software se han utilizado normalmente para proteger y administrar redes de IT, pero sus beneficios de administración y seguridad de confianza cero basados en dispositivos pueden proporcionar un valor real para los espacios de OT.

David Smit, infraestructura y seguridad OT en Interstates.
David Smit, infraestructura y seguridad OT en Interstates.

Por David Smit

El espacio de OT ha sido históricamente lento para adoptar cambios en las redes, pero los beneficios de las redes definidas por software impulsarán su mayor uso en toda la industria. SDN crea una versión abstracta de su red física. Esta red virtual utiliza un controlador central para manejar y administrar conmutadores, moviendo el plano de control de conmutadores individuales a un controlador central. Con SDN, en lugar de tener que cambiar las políticas individualmente en cada conmutador, toda la red se puede administrar desde una pantalla. SDN simplifica la gestión de redes y sus sólidas ofertas de seguridad son atractivas para espacios OT que requieren resistencia y seguridad de la red.

Por qué las redes definidas por software tienen sentido para OT

Los beneficios son claros. SDN puede proporcionar a las redes OT una seguridad de confianza cero, una gestión y un mantenimiento más sencillos y una mayor flexibilidad.

·      Seguridad. Una de las principales ventajas de las redes definidas por software es la visibilidad y el control adicionales que proporciona el controlador. En lugar de la seguridad tradicional basada en puertos y la segregación de VLAN, SDN presenta seguridad basada en dispositivos. Esto trae conceptos de confianza cero a las redes, negando cualquier comunicación a menos de que se defina específicamente. Dado que las redes específicas de OT suelen ser de naturaleza muy estática, SDN tiene mucho sentido para las redes de OT. Protege más allá de los firewalls tradicionales y permite la protección del tráfico Este / Oeste además del tráfico Norte / Sur.

·       Gestión y mantenimiento. SDN puede simplificar la gestión de redes. En lugar de buscar múltiples herramientas para firewalls, servidores de red, etc., SDN consolida esas tareas en un solo producto. En el lado del mantenimiento, SDN toma inherentemente el camino más rápido disponible. Esto significa que si una red o conexión se interrumpe, SDN tomará automáticamente una ruta diferente por sí sola siempre que haya una conexión física. En lugar de tener que tocar entre 100 y 200 interruptores, puede realizar el cambio de manera centralizada en un solo panel de vidrio, lo que le brinda un ahorro sustancial de costos al considerar el tiempo y la mano de obra.

·       Flexibilidad. Un buen producto SDN debería poder interactuar con muchos proveedores de conmutadores diferentes. Puede aplicar SDN a una red existente o una red nueva; la forma de implementarla depende de sus necesidades y presupuesto específicos. Con una instalación existente, puede agregar SDN a una sección a la vez y ampliar su implementación de SDN.

¿Quién necesita estar convencido?

Los beneficios específicos de SDN en espacios OT son diferentes dependiendo de quién esté involucrado. Para obtener la aceptación total de cada grupo, debe comprender lo que SDN puede hacer por ellos.

·       Ingenieros de controles a nivel de planta. Si no está roto, no lo arregle, ¿verdad? Los ingenieros de control de planta pueden ser reacios a los cambios, pero las reglas basadas en políticas de SDN son atractivas para las personas que constantemente tienen que involucrar a TI para reconfigurar dispositivos en diferentes conmutadores o puertos. Con SDN fácil de usar, los ingenieros de controles pueden mover los dispositivos a otros conmutadores o redes, lo que les da más libertad.

·       Administradores de TI / OT. Si bien estos grupos pueden tener un historial de conflictos, SDN les permite trabajar juntos. Ambos grupos pueden tener visibilidad y control de redes.

·       C-Suite / CISO. Los roles de administración de alto nivel estarán más interesados ​​en las ofertas de seguridad de SDN, que irán más allá de lo que ya tienen. La implementación de la confianza cero brinda seguridad laboral a un ejecutivo de ciberseguridad. Pueden tener la confianza de que se supone que lo que está en su red está allí. Desde una perspectiva financiera, su costo total de propiedad entre la implementación y el soporte debería disminuir debido a la mayor automatización y las redes que se administran en una ubicación central en lugar de hacerlo individualmente.

Actualmente, este producto tiene sentido para empresas más grandes con múltiples instalaciones y sistemas de red complejos. Las pequeñas empresas, como los elevadores de granos o los molinos de alimentación sencilla con solo unos pocos dispositivos en sus redes, aún pueden encontrar valor con SDN si pueden permitírselo. No tienen grandes equipos de red trabajando para ellos, por lo que una solución SDN asequible que sea fácil de mantener y operar aumentará en gran medida su seguridad. A medida que más productos SDN lleguen al mercado, los precios se igualarán y las empresas de cualquier tamaño pueden adoptarlos y obtener beneficios.

Si está buscando una red completa de confianza cero, SDN podría ser la respuesta. Comuníquese con un integrador de sistemas confiable con experiencia en OT para explorar los beneficios específicos que SDN puede brindar a sus operaciones.

David Smit trabaja en OT Infrastructure and Security en Interstates, un miembro certificado de la Control System Integrators Association (CSIA). Para obtener más información sobre Interstates, visite su perfil en Industrial Automation Exchange.

Más en Ciberseguridad