FlowNAC


FlowNAC
FlowNAC

Las recomendaciones actuales (IEC 62443, ISA99, NIST800-82r2) para la securización de las redes industriales se basan principalmente en las técnicas de segmentación y defensa en profundidad. Para ello se definen zonas o segmentos confiables, y el problema de dicha confianza se traduce en que si aparece un dispositivo malicioso o uno previamente confiable se ve comprometido, todo el segmento cae ya que no hay protección dentro del segmento (debilidad explotada por WannaCry).

Se necesita un nuevo modelo de confianza cero (Zero-Trust), y la solución está en el uso de tecnología NAC (Control de Acceso a Red) de última generación, que permite tanto visualizar quién se conecta a la red, como definir políticas de seguridad que gobiernan a qué servicios se puede conectar.

FlowNAC supone un cambio de paradigma apoyado en la tecnología SDN (Redes Definidas por Software) para el control de acceso a red. FlowNAC implementa un modelo de confianza cero, apoyándose en la microsegmentación para controlar de forma específica qué dispositivos pueden acceder a qué servicios (modelo de lista blanca). De esta forma, tanto si un dispositivo malicioso como un tráfico no permitido tratan de acceder a la red, se identificará y bloqueará dicho acceso, protegiendo de esta forma las máquinas conectadas. FlowNAC permite dotar de la visibilidad completa de los dispositivos conectados y el control sobre lo que pueden hacer en la red. El objetivo de este control es el hardening de la red, limitando el movimiento lateral dentro del segmento y restringiendo de esta forma la superficie de ataque expuesta por la red industrial.

FlowNAC es el resultado de la tesis doctoral de Jon Matias (CTO de Keynetic) y su larga trayectoria de investigación en la UPV/EHU (> 10 años), lo que ha dado lugar a numerosas publicaciones científicas. La tecnología se ha validado en una prueba de concepto con Telefónica y HPE a principios de 2017en el organismo de estandarización de telecomunicaciones europeo ETSI, de quien se ha recibido un premio a la aportación técnica y con quién se realizan colaboraciones como expertos tecnológicos.

Este producto ha sido asignado por el expositor a la categoría:
CIBERSEGURIDAD

Este producto es presentado por el expositor: KEY NETWORKS ICT S.L.