Nota para nuestros clientes y socios en Oriente Medio
Más información
Academia
Laboratorios
Carreras profesionales
Acceso de socios
Ayuda
Cumplimiento normativo

Cumplir con el marco «Zero Trust» de DoW para OT y resultados de la OT

Networks Nozomi Networks ofrece la visibilidadOT, el análisis de comportamientos y la detección de amenazas que OT el modelo Zero Trust para OT , al tiempo que se integra perfectamente con los sistemas ICAM, PAM, NAC, EDR/XDR y SIEM/SOAR para ofrecer una solución integral.

Solicitar una demostraciónOT de DoW ZT para OT

¿Qué es el modelo «Zero Trust» para la tecnología OT?

El Departamento de Guerra de los Estados Unidos (DoW) ha publicado unas directrices para la adopción de los principios de ciberseguridad de «confianza cero» (ZT) en los sistemas de tecnología operativa (OT). OT «ZT for OT adapta los principios de ZT a los entornos industriales y organiza los requisitos en actividades y resultados en torno a siete pilares: Usuario, Dispositivo, Aplicaciones y Carga de trabajo, Datos, Red, Visibilidad y Análisis, y Automatización y Orquestación. Especifica 105 actividades y resultados de capacidades que deben implementarse en OT , entre los que se incluyen:

  • 84 Actividades objetivo: el conjunto mínimo de resultados y actividades de la capacidad ZT destinados a impedir, de forma conjunta, el movimiento lateral en el entorno
  • 21 Actividades avanzadas: Objetivos adicionales a largo plazo que ofrecen respuestas adaptativas y una funcionalidad completa de ZT, pero que no se ajustarán al calendario previsto.

Por su parte, laNetworks Nozomi Networks abarca 33 de las 84 actividades básicas y ocho de las 21 actividades avanzadas, lo que supone un total de 41 de las 105 actividades en seis de los siete pilares.  

Por qué el modelo «Zero Trust» es importante para OT en los componentes DoW

Cumplir con OT de la ZT para OT no es una mera formalidad; se trata de un cambio fundamental en la forma en que los componentes de DoW protegen sus OT frente a actores estatales, el ransomware, los ataques a la cadena de suministro y las amenazas internas. OT difieren significativamente de los de TI. Incluyen equipos heredados, protocolos propietarios, funciones críticas para la seguridad y entornos en los que el tiempo de inactividad es inaceptable.

Tal y como se explica en la OT «ZT for OT , aplicar los controles de TI tradicionales de forma indiscriminada puede perturbar las operaciones y poner en peligro los procesos físicos. Ofrece una hoja de ruta OT que garantiza:

Continuidad operativa

Tiene en cuenta de forma explícita la seguridad y la fiabilidad como requisitos fundamentales en el diseño y la implementación.

Reducción de riesgos

Mitiga las amenazas que podrían provocar interrupciones del servicio, riesgos medioambientales o problemas en la ejecución de la misión.

Interoperabilidad

Garantiza una integración segura con las herramientas de seguridad informática de la empresa para mejorar la preparación y reducir los puntos ciegos.

Preparación para el futuro

Ofrece una arquitectura escalable que reduce la deuda técnica y evita la fragmentación.

La protección en la que confía de Nozomi Networks, gestionada centralmente en Cloud

Cumplir con OT de la ZT para OT no es una mera formalidad; se trata de un cambio fundamental en la forma en que los componentes de DoW protegen sus OT frente a actores estatales, el ransomware, los ataques a la cadena de suministro y las amenazas internas. OT difieren significativamente de los de TI. Incluyen equipos heredados, protocolos propietarios, funciones críticas para la seguridad y entornos en los que el tiempo de inactividad es inaceptable.

Tal y como se explica en la OT «ZT for OT , aplicar los controles de TI tradicionales de forma indiscriminada puede perturbar las operaciones y poner en peligro los procesos físicos. Ofrece una hoja de ruta OT que garantiza:

Cómo Nozomi los OT del modelo «Zero Trust» para la tecnología OT )

Nozomi Networks perfectamente a OT de ZT para OT , ya que nuestra plataforma se diseñó específicamente para la tecnología operativa, y no se trata de una solución de seguridad informática empresarial adaptada a posteriori. Esto le confiere varias ventajas:

Visibilidad profunda y OT

OT ZT para OT requiere inventarios precisos de usuarios, dispositivos, aplicaciones, cargas de trabajo, flujos de datos y comportamientos. Nozomi :

  • Detección pasiva y activa segura de OT y entidades no personales (NPE)
  • Mapeo detallado de los flujos de red y establecimiento de referencias operativas para facilitar la segmentación, la creación de políticas y la gestión del acceso
  • Supervisión continua de los cambios en la lógica del controlador, los intentos de configuración remota y las actividades críticas del proceso

Estas funciones abarcan gran parte de los pilares de «Dispositivos», «Red», «Aplicaciones» y «Visibilidad y análisis».

Análisis del comportamiento y detección de anomalías

OT ZT para OT hace especial hincapié en el análisis del comportamiento de usuarios y entidades (UEBA), la gestión del acceso de usuarios (UAM), la detección de anomalías y el establecimiento de perfiles de referencia del entorno para identificar las amenazas de forma temprana, antes de que se agraven. La Nozomi ofrece:

  • IA/MLOT que aprende los comportamientos normales y señala las desviaciones
  • Correlación de eventos vinculados a entidades de personas y entidades que no son personas para acelerar la clasificación de incidentes
  • Integración de flujos de datos, contexto de los activos, threat intelligence valores de referencia para crear perfiles de amenazas precisos que se ajusten a OT de ZT para OT

Esto proporciona a las organizaciones el nivel de análisis que exige la guía, al tiempo que evita la saturación de alertas.

Estrecha integración con ICAM, PAM, NAC, EDR/XDR y SIEM/SOAR

ZT es, por naturaleza, una estrategia de ecosistema. Nozomi como la capa central OT que impulsa los controles empresariales mediante la integración con:

  • Active Directory, autenticación multifactorial (MFA) y servicios de gestión de credenciales (pilar de usuarios)
  • Cisco ISE/Aruba ClearPass para el control dinámico del acceso a la red y la gestión de identidades, credenciales y accesos (NAC/ICAM), así como para el aislamiento (pilares de usuario, dispositivo y red).
  • Dispel y otras soluciones de gestión de acceso privilegiado (PAM) y de acceso remoto seguro (SRA)
  • Tanium, Carbon Black, Microsoft Defender y nuestra propia Arc para endpoint y respuesta endpoint OT y la detección y respuesta ampliadas (EDR/XDR)
  • Plataformas SIEM/SOAR (gestión de información y eventos de seguridad/orquestación, automatización y respuesta de seguridad) para coordinar la respuesta con la seguridad que garantiza la intervención humana

Estas integraciones convierten a Nozomi nexo de unión que permite traducir la política de ZT en medidas de cumplimiento efectivas en OT .

Diseño centrado en la seguridad para OT

OT ZT para OT destaca que OT requieren una implementación cuidadosa y consciente de los riesgos, y deben evitar las interrupciones operativas. Nozomi este requisito mediante: 

  • Un enfoque de monitorización que da prioridad a los métodos pasivos
  • Escaneo activo seguro diseñado para evitar el impacto en los procesos
  • Una arquitectura que funciona incluso en sistemas aislados o con aislamiento físico
  • Funciones diseñadas específicamente para controladores lógicos programables (PLC), unidades terminales remotas (RTU), sistemas de registro de datos, estaciones de trabajo de operador y protocolos industriales

Esto garantiza que la implementación de ZT mejore las operaciones de la misión en lugar de ponerlas en peligro 

Cobertura en todo el territorio

Nozomi una cobertura sólida, moderada o de apoyo en seis de los siete pilares. En los casos en que Nozomi no Nozomi la herramienta de aplicación (por ejemplo, PKI, ABAC, DRM/DLP y los motores de políticas SDN), la plataforma sigue proporcionando la telemetría y los análisis esenciales de los que dependen estos controles.

Para conocer con más detalle cómo Nozomi actividades específicas dentro de cada pilar, descarga la guía de correspondencias.

Descargar la guía

La elección de DIB en materia de OT : integradores de sistemas, socios tecnológicos y distribuidores

Networks de Nozomi Networks es un componente clave de las soluciones que ofrecen los principales integradores de sistemas del sector de la defensa, diseñadas para satisfacer los requisitos de los distintos entornos de diversos departamentos y organismos militares.

Alianza OT Trust

Nozomi miembro fundador de la Operational Technology Zero Trust Alliance (OTZTA), un grupo de proveedores de soluciones de ciberseguridad cuyo objetivo es acelerar la implantación de soluciones integrales de Zero Trust para OT en todo el mundo. Nuestra plataforma formó parte del programa piloto «Project BlastWave» de la Alianza en una planta de tratamiento de aguas situada en Air Spangdahlem, en Alemania. El programa piloto fue financiado por la Oficina de Gestión de Proyectos (PMO) de Zero Trust del Departamento de Defensa de los Estados Unidos y entró en pleno funcionamiento en 2023.

Recursos relacionados

ARTÍCULO

Creación de una tecnología operativa resiliente mediante el modelo «zero trust»

Libro Blanco

Mejora de la ciberseguridad y fiabilidad de subestaciones y redes eléctricas con la supervisión continua OT

Recurso

Cómo laNetworks Nozomi Networks respalda la estrategia «Zero Trust» del Departamento de Comercio de EE. UU. para OT y resultados OT

Da el siguiente paso.

Descubra lo fácil que es identificar y responder a las ciberamenazas automatizando el descubrimiento, inventario y gestión de activos OT e IoT .

Solicitar una demostraciónVer demostración

Suscríbase a

LinkedIn

Demo

PLATAFORMA

PlataformaVantageCentral Management ConsoleGuardianGuardian AirArcAsset IntelligenceThreat IntelligenceSmart PollingIntegracionesPSIRT

Servicios profesionales

Servicios profesionalesIngeniero designadoServicios rápidosServicio de chequeo médicoServicio de optimización

Soluciones: Necesidades de las empresas

Detección y respuesta a amenazasSupervisión continua de la redGestión del inventario de activosGestión de riesgos y vulnerabilidadesIoT SeguridadCiberseguridad de los centros de datos

Soluciones: Conformidad

DoW ZT para OTNormas ISA/IEC 62443 PIC NERCDirectiva NIS2Normas de ciberseguridad de la SECDirectivas de seguridad de la TSA

Soluciones: Industria

AeropuertosServicios eléctricosSanidadGobierno federalFabricaciónMarítimoMineríaPetróleo y gasFarmacéuticaFerrocarrilVenta al por menorCiudades inteligentesAgua y aguas residuales

Aprenda

AcademiaCarreras profesionalesEmpresaHistorias de clientesPóngase en contacto con nosotrosSociosRecursosLaboratoriosLegalCentro de confianza
Logotipo de LinkedIn
© 2026 Nozomi Networks . Todos los derechos reservados. Aviso de privacidad y certificaciones. Estado del sistema.