Reducir la complejidad para tener acceso seguro a dispositivos y aplicaciones de prueba y medición

El equipamiento de T&M debe ser accesible de manera externa sin que los dispositivos sensibles se vean afectados, ni que los resultados de la medición se falsifiquen o se comprometan o, en el peor de los casos, que los costosos equipos se dañen. Proteger de acceso externo al equipamiento y las aplicaciones vulnerables de T&M implica procedimientos complejos cuya validez y confiabilidad funcional debe asegurarse todo el tiempo, a fin de prevenir un acceso hostil que tenga como objetivo el espionaje industrial. La respuesta es un enfoque unificado que utilice un firewall y una interfaz de usuario diseñados para prevenir las brechas de seguridad ocasionadas por malas configuraciones.

Su tarea

Donde las tecnologías TI y TO se unen, es una reacción natural ser cauteloso con las tecnologías desconocidas. En épocas pasadas, o los expertos de TI tenían que aprender a manejar nuevas máquinas y aplicaciones, o los ingenieros de pruebas tenían que familiarizarse con arquitecturas de redes y conceptos de TI desconocidos. Los equipos de OT no solían incorporar funciones de seguridad especiales, por lo que la seguridad informática tuvo que implementarse posteriormente mediante la utilización de recursos externos, como firewalls desactualizados o difíciles de configurar y gestionar.

La administración de estos firewalls heredados con sus complicados conjuntos de reglas tabulares era otro problema debido a que tomaba mucho tiempo, era propensa a errores y necesitaba de un conocimiento especial. Brindar seguridad informática en general era una tarea compleja y requería de un profundo conocimiento de redes. No debe ignorarse el trabajo y los gastos considerables que esto suponía debido a que los usuarios tenían que hacer entradas de texto propensas a errores en lugar de trabajar con una interfaz de usuario simple que visualice la red y los conjuntos de reglas en forma de gráfico. Como resultado, trabajar sin expertos de seguridad informática era difícil.

Solución de Rohde & Schwarz

La plataforma Secure Application Gateway de Rohde & Schwarz permite ahora configurar los estándares de ciberseguridad e implementarlos en entornos de prueba y medición, al tiempo que reduce considerablemente la complejidad. Una interfaz gráfica de usuario (GUI) permite la configuración de las tablas de reglas, la asignación de derechos de acceso en función del rol, y la segmentación de la red sin necesidad de contar con expertos en seguridad informática.

El LANCOM R&S®Unified Firewall, componente central de Secure Application Gateway, se configura mediante una interfaz web de vanguardia en un navegador actual. Los elementos para configurar el firewall, como los componentes de red, los conjuntos de reglas y la autentificación del usuario, se representan de manera gráfica en un panel de control, lo que hace fácil y rápida la configuración. Los conjuntos de reglas se utilizan para especificar de manera precisa, por ej., que datos pueden transferirse del laboratorio al mundo exterior. Este enfoque intuitivo, que permite visualizar todos los elementos y pasos necesarios para configurar el firewall, elimina las entradas de texto propensas a errores y permite que incluso los ingenieros de laboratorio que no estén familiarizados con la tecnología de TI configuren un firewall para que sea «hermético».

Una jerarquía automática de reglas asegura que estas se procesen en el orden correcto. Las reglas se ordenan de manera automática en función de su especificidad y su manejo es intuitivo incluso para novatos en ciberseguridad.

El panel de control intuitivo muestra muy bien el grado de abstracción que se alcanzó en la solución. La arquitectura de redes con los conceptos de seguridad aplicados y los instrumentos de prueba y medición se organizan y se visualizan de una manera que cualquiera puede utilizarlos. Con la configuración de firewall realizada a nivel de aplicación, no se requiere de un conocimiento detallado de los diversos protocolos y puertos de la red. Las aplicaciones y sus flujos de datos asociados se evalúan y se enrutan en función de su criticidad empresarial.

Aplicación

La interfaz web de fácil manejo del LANCOM R&S®Unified Firewall es el centro de control de la solución Secure Application Gateway y ayuda a los usuarios a configurar e implementar firewalls de vanguardia que satisfagan los más altos estándares de ciberseguridad. Los errores humanos al momento de configurar un firewall se reducen de manera significativa, debido a que todas las reglas del firewall de la red se visualizan de manera clara y concisa por medio de gráficos en un panel de control. Esta consola de gestión central basada en el navegador ayuda a ajustar la configuración a la vez que proporciona una visión completa de los dispositivos y conexiones seguras en la red. Esto no solo facilita la implementación de requerimientos de seguridad, sino que también ahorra tiempo ya que facilita la fusión de las reglas TI y OT. Los reportes de auditoría y de conformidad además contribuyen a la máxima transparencia.

Las soluciones de Rohde & Schwarz reducen los gastos operacionales a largo plazo. Los recursos que un entorno de seguridad informática consume se relacionan fuertemente con las consecuencias de las configuraciones incorrectas. Al visualizar las funciones, las reglas y los pasos complejos en una GUI y mediante conceptos de seguridad de fácil utilización, puede reducirse la cantidad de trabajo y cualquier error de configuración. Además, las funciones de monitoreo y registro fáciles de entender permiten una respuesta directa, rápida y ágil a cualquier incidente.