Protección de las infraestructuras críticas

Ofrece resistencia, eficientes medidas de cumplimiento de las normativas e información instantánea del cambiante entorno de amenazas.

Próximos pasos:

Descripción general

Organizaciones como las petroleras, las energéticas, de agua y las químicas deben operar las infraestructuras críticas de tres zonas diferentes que, sin embargo, están interconectadas: la infraestructura empresarial de TI, los sistemas SCADA y los sistemas de control industrial. Si bien una vez existieron carencias entre esas zonas y la comunicación se establecía mediante conexiones en serie en sistemas cerrados, los entornos actuales están más interconectados que nunca. Aprovechan las estructuras más antiguas además de los canales de comunicación ampliados utilizando IP, conexiones inalámbricas y móviles, y funcionan con sistemas operativos y aplicaciones comunes. Todo ello ha conseguido que las operaciones y las mediciones, en general, sean más eficientes y eficaces, pero también ha introducido riesgos.

La protección de las redes críticas en una época de ciberataques avanzados significa que varios productos deben funcionar juntos sin que ello introduzca complejidad y sin que influya en la disponibilidad. Trabajando con nuestros clientes y partners, hemos definido cuatro áreas que deben incluirse en el diseño de una estrategia de seguridad adecuada:

  1. El conocimiento de la situación proporciona a los clientes visibilidad sobre la seguridad y las operaciones en toda la infraestructura de TI de la empresa, y en las zonas SCADA e ICS.
  2. La protección multizona permite detectar, prevenir y responder, así como realizar auditorías y gestionar los datos, las redes y los endpoints de la infraestructura de TI de la empresa, y de las zonas SCADA e ICS.
  3. Soporte nativo para que los clientes de McAfee tengan la gama más amplia de soporte existente para las soluciones tradicionales de TI, así como para las aplicaciones y los protocolos SCADA e ICS, y de esta forma contar con una seguridad integral.
  4. El cumplimiento continuo de las normativas ayuda a demostrar fácilmente que se respetan las numerosas obligaciones.

Las soluciones de McAfee ofrecen resistencia, medidas de cumplimiento eficientes e información instantánea para los cambiantes entornos de amenazas, además de dar visibilidad en tiempo real y capacidad de gestión centralizada desde una sola plataforma.

Protect critical infrastructure and industrial controls

Read White Paper

Is cloud computing viable for critical infrastructure?

Watch Webcast

Best practices for safeguarding smart grids.

Watch Webcast

Vídeos

Vídeos

EVP & CTO Mike Fey discusses how McAfee and Siemens are extending their partnership to enhance the security offerings for industrial customers to protect against rapidly evolving global cyber threats.

McAfee demonstrates, through a live video presentation, how our solutions are leveraged to protect substations within the utility industry.

In an age of ever-changing technology threats, McAfee helps protect critical infrastructure industries in all sectors with a cloud-to-endpoint security portfolio. Backed by the highest level of Global Threat Intelligence, McAfee delivers real-time visibility, the latest protections, and quick proof of compliance, plus optimized solutions for proprietary SCADA systems.

In an age of ever-changing technology threats, McAfee helps protect critical infrastructure industries in all sectors with a cloud-to-endpoint security portfolio. Backed by the highest level of Global Threat Intelligence, McAfee delivers real-time visibility, the latest protections, and quick proof of compliance, plus optimized solutions for proprietary SCADA systems.

Experiencias de los clientes

Integral Energy (English)

Integral Energy proactively assesses and manages vulnerabilities with McAfee Vulnerability Manager.

Aspectos destacados
  • Discovered and assessed system vulnerabilities quickly and accurately
  • Enabled threat prioritization and proactive, informed decision making
  • Provided in-depth visibility regarding network assets
  • Facilitated compliance with ISO 27001 standard

Large Oil Company (English)

McAfee secures end-to-end critical infrastructure.

Aspectos destacados
  • Secures both critical and business infrastructures and securely transfers data between them
  • Saves millions of dollars by preventing production disruptions
  • Provides the benefits of digital/smart oil drilling with confidence

Mainova AG (English)

McAfee powers network security for energy supplier Mainova AG.

Aspectos destacados
  • Delivered complete protection with lower operation cost — only three IT staff members required to monitor IDS/IPS solution
  • Deployed new system within three weeks of installation
  • Simplified and centralized administration of configuration and guidelines for handling threats
  • Precisely identified and blocked threats in real time
  • Provided full transparency when monitoring network traffic

Major Urban Utility Company (English)

For more than a decade, a major urban utility has utilized McAfee Firewall Enterprise Edition to protect critical control systems.

Aspectos destacados
  • Allowed Independent Systems Operator (ISO) networks to interconnect without jeopardizing the control network
  • Conducted vulnerability tests and confirmed that McAfee Firewall Enterprise Edition cannot be penetrated
  • Permitted patches and upgrades to be delayed without a risk to security
  • Ensured the ability to add a new rule in minutes

Public Utility District, United States (English)

McAfee strengthens the network perimeter for this large public utility district.

Aspectos destacados
  • Prevented 30,000 – 50,000 unwanted emails from entering the network each day
  • Increased user productivity without jeopardizing security
  • Provided strong security for both corporate IT and critical infrastructure networks
  • Protected against blended Internet and insider threats
  • Improved efficiency for the IT department, reducing administration, overhead, and costs

Productos

Protección de endpoints

McAfee Embedded Control
McAfee Embedded Control

McAfee Embedded Control está pensado para resolver el problema del aumento de los riesgos para la seguridad que aparecen con la adopción de sistemas operativos comerciales en los sistemas integrados. McAfee Embedded Control es una solución independiente de las aplicaciones, compacta, que casi no consume recursos, del tipo "instalar y listo".

McAfee Deep Defender
McAfee Deep Defender

McAfee Deep Defender ayuda a detener los ataques sigilosos avanzados con la primera seguridad asistida por hardware de la industria que incorpora la tecnología McAfee DeepSAFE. A diferencia de las soluciones de seguridad tradicionales, Deep Defender actúa más allá del sistema operativo para supervisar el kernel en tiempo real, y detectar y eliminar los ataques avanzados ocultos.

McAfee Global Threat Intelligence
McAfee Global Threat Intelligence Proxy

McAfee Global Threat Intelligence Proxy (McAfee GTI Proxy) permite que los nodos McAfee VirusScan Enterprise consulten información sobre la reputación de archivos procedente del servicio Global Threat Intelligence en el interior de la red empresarial, lo que elimina la necesidad de disponer de acceso directo a los servicios en la nube públicos de McAfee.

Riesgos y cumplimiento de normativas

McAfee Integrity Control
McAfee Integrity Control

McAfee Integrity Control combina las mejores listas blancas del sector con la tecnología de control de cambios, y garantiza que sólo se ejecutarán aplicaciones de confianza en los dispositivos de función fija, como los sistemas de punto de servicio, los cajeros automáticos y los quioscos.

McAfee Vulnerability Manager
McAfee Vulnerability Manager

McAfee Vulnerability Manager detecta y prioriza las vulnerabilidades y las infracciones de las directivas en su red. Sopesa la importancia del activo frente a la gravedad de las vulnerabilidades, lo que le permitirá centrarse en la protección de sus activos más importantes.

Protección de bases de datos

McAfee Database Activity Monitoring
McAfee Database Activity Monitoring

Potencie la seguridad global de las bases de datos con una protección fiable en tiempo real frente a las amenazas externas e internas en los entornos físicos, virtuales y de Internet. Los sensores de supervisión de la actividad de McAfee no requieren hardware ni cambios costosos en la arquitectura de sistemas existente, con lo que tendrá una solución de seguridad de bases de datos fácil de instalar y muy adaptable. Los sensores detectan inmediatamente cualquier tipo de comportamiento no autorizado o malicioso y le ponen término sin afectar de forma significativa al rendimiento general del sistema. McAfee Database Activity Monitoring simplifica considerablemente la gestión de la seguridad de las bases de datos y ayuda a garantizar el cumplimiento de la DSS del PCI, SOX, HIPAA/HITECH, SAS 70 y de muchos otros tipos de normativas.

Protección de datos

McAfee DLP Monitor
McAfee DLP Monitor

McAfee DLP Monitor permite buscar, hacer seguimiento y proteger a lo largo del tiempo la información confidencial de cualquier aplicación o ubicación, en cualquier formato, protocolo o puerto. Las funciones analíticas sin rival facilitan elaborar directivas precisas y responder con rapidez y flexibilidad.

Seguridad de la red

McAfee Next Generation Firewall
McAfee Next Generation Firewall

McAfee Next Generation Firewall le permite agregar funciones de seguridad de redes cuando y donde las necesite para aprovechar al máximo su inversión. Unos innovadores sistemas de prevención de evasiones, una gestión centralizada, además de una alta disponibilidad y escalabilidad satisfacen los requisitos de alto rendimiento de los exigentes centros de datos y empresas con varios centros, pero no sólo las de hoy, también las de mañana. McAfee MIL-320 Next Generation Firewall está diseñado para su funcionamiento sin fallos y con alto rendimiento en condiciones extremas. Es pequeño, portátil, duro, resistente al polvo, el agua y los golpes, y está disponible en color negro o verde militar.

McAfee Firewall Enterprise
McAfee Firewall Enterprise

McAfee Firewall Enterprise protege activos críticos como los repositorios de datos sujetos a regulaciones (información de clientes, financiera y de atención sanitaria), el correo electrónico y los servidores web, las extranets y los centros de datos. Este firewall de alta seguridad basado en proxy también ofrece una amplia variedad de funciones como la protección de las aplicaciones gracias a la visibilidad y el control estricto de las mismas. Cuenta con sólidos controles basados en directivas, bloquea las amenazas más recientes y elimina el tráfico no deseado. La protección de firewall de McAfee se integra con McAfee Global Threat Intelligence (GTI) y McAfee ePolicy Orchestrator (McAfee ePO).

McAfee Network Security Platform
McAfee Network Security Platform

McAfee Network Security Platform es el sistema de prevención de intrusiones de red más seguro del sector. Respaldado por los laboratorios McAfee Labs, protege a los clientes de las amenazas con una media de 80 días de antelación. Bloquea los ataques en tiempo real antes de que puedan causar daños y protege cada uno de los dispositivos conectados a la red. Con Network Security Platform puede gestionar automáticamente los riesgos y aplicar el cumplimiento de normativas, al tiempo que mejora la eficiencia operativa y reduce la carga del personal de TI.

Gestión de la seguridad

McAfee ePolicy Orchestrator (ePO)
McAfee ePolicy Orchestrator (ePO)

McAfee ePolicy Orchestrator (ePO) es un componente clave de McAfee Security Management Platform y el único software de categoría empresarial que ofrece una gestión unificada de la seguridad de los endpoints, la red y los datos. Con una visibilidad integral y una potente automatización que reducen drásticamente los tiempos de respuesta a incidentes, el software McAfee ePO refuerza la protección de forma espectacular y reduce el coste y la complejidad de administrar los riesgos y la seguridad.

SIEM

McAfee Enterprise Security Manager
McAfee Enterprise Security Manager

McAfee Enterprise Security Manager proporciona la velocidad y el contexto completo necesarios para identificar las amenazas más graves, responder con rapidez y abordar con facilidad los requisitos para cumplir las normativas. La continua información global de amenazas y del riesgo empresarial proporciona una gestión de riesgos adaptativa y autónoma. Las medidas correctivas frente a las amenazas y la generación de informes de cumplimiento se realizan en cuestión de minutos en lugar de horas.

McAfee Enterprise Log Manager
McAfee Enterprise Log Manager

McAfee Enterprise Log Manager automatiza la administración y el análisis de todo tipo de registros, como los registros de eventos de Windows, de las bases de datos, de las aplicaciones y del sistema. Los archivos de registro se firman y se validan para garantizar la autenticidad y la integridad, un requisito para cumplir las normativas y para realizar análisis forenses. Los conjuntos de reglas de cumplimiento y los informes listos para usarse hacen que sea fácil demostrar que las organizaciones cumplen las normativas y las directivas internas.

McAfee Advanced Correlation Engine
McAfee Advanced Correlation Engine

McAfee Advanced Correlation Engine supervisa los datos en tiempo real, lo que permite utilizar simultáneamente motores de correlación con reglas y sin reglas para detectar riesgos y amenazas antes de que se produzcan. McAfee Advanced Correlation Engine se puede desplegar en modo tiempo real o histórico.

McAfee Application Data Monitor
McAfee Application Data Monitor

El dispositivo McAfee Application Data Monitor descodifica toda una sesión de aplicación hasta la capa 7, y proporciona un análisis completo de todos los protocolos subyacentes y de la integridad de la sesión hasta el contenido de la aplicación (como el texto de un correo electrónico o sus archivos adjuntos). Este grado de detalle permite realizar análisis exactos del uso real de las aplicaciones, así como aplicar las directivas de uso de las aplicaciones y detectar el tráfico malicioso y oculto.

McAfee Database Event Monitor for SIEM
McAfee Database Event Monitor for SIEM

McAfee Database Event Monitor for SIEM registra de forma detallada y no intrusiva las transacciones de las bases de datos mediante la supervisión del acceso a las configuraciones y a los datos. No solo consolida la actividad de las bases de datos en un repositorio central de auditoría, también se integra con McAfee Enterprise Security Manager para realizar análisis inteligentes y detectar actividades sospechosas.

Servicios

Critical Infrastructure Security Assessment

El equipo de asesores expertos de Foundstone identifica las debilidades del sistema de seguridad y ofrece recomendaciones prácticas para reducir los riesgos a los que está expuesto el entorno como ataques externos, amenazas internas, gusanos automatizados y errores en la gestión de la red.

SCADA Emergency Incident Response

Se ha identificado una infracción de seguridad en la red que podría provocar la interrupción del servicio, la inestabilidad de los sistemas de control o incluso la pérdida de vidas humanas. ¿Cómo puede reducir esos riesgos y estar preparado?

Recursos

Folletos

Seriously Powerful Solutions: Security Connected for Critical Infrastructure (English)

The Security Connected framework from McAfee integrates multiple products, services, and partnerships to provide centralized, efficient, and effective risk mitigation. Across IT, SCADA, and ICS, Security Connected addresses endpoint, data, and network security.

Focus on 5: DoD Critical Infrastructure Requirements (English)

McAfee has a tremendous amount of experience securing critical infrastructure and working with the DoD. McAfee solutions protect endpoint, network, and data throughout the IT and ICS zones, including SCADA, and deliver a more resilient security posture.

Security Connected for Public Sector: Situation Under Control (English)

Through its optimized, connected security architecture and global threat intelligence, learn how McAfee delivers security that addresses the needs of the military, civilian government organizations, critical sectors, and systems integrators.

Informes

Technology Security Assessment for Capabilities and Applicability in Energy Sector Industrial Control Systems (English)

Pacific Northwest National Laboratory and McAfee will continue to challenge the cybersecurity threat landscape by diligently assessing the applicability, value, and effectiveness of the security solutions necessary to support the national security mission to secure critical energy resources.

Libros blancos

Factory of the Future (English)

This paper discusses, in a question-and-answer format, insights shared by Vice President and Chief Security and Privacy Officer (CSPO) Malcolm Harkins and team members at Intel Corporation and

Evolving HBSS to Protect and Enable the Modern Warfighter’s Mission (English)

This paper will examine the future of HBSS and make measurable, tangible recommendations to not only increase overall security and capabilities, but also to lessen the management burden, lower the overall total cost of ownership, allow for better results, particularly in D-DIL environments, and allow JIE real-time operational control over HBSS assets.

Smart Grid Deployment Requires a New End-to-End Security Approach (English)

Cyber security is a growing concern and a key success factor for smart grid deployment. Alstom Grid, Intel, and McAfee have teamed up to move on smart grid opportunities in a secure and effective way.

The 7 Deadly Threats to 4G - 4G LTE Security Roadmap and Reference Design (English)

This paper provides a detailed review of seven threats that take on unique profiles within 4G networks. It also offers a security reference architecture to efficiently counter these threats with minimal cost or service disruption.

Strategies to Mitigate Targeted Cyber Intrusions McAfee Capabilities (English)

Strategies to mitigate targeted cyber institutions are mapped to McAfee capabilities — addressing the Top 35 Mitigation Strategies from the Australian Defence Signals Directorate (DSD).

Global Energy Cyberattacks: “Night Dragon” (English)

This white paper examines the Night Dragon attacks, a series of coordinated covert and targeted cyberattacks that are being conducted against global oil, energy, and petrochemical companies. These attacks involve social engineering, spearphishing attacks, exploitation of Microsoft Windows operating systems vulnerabilities, Microsoft Active Directory compromises, and the use of remote administration tools (RATs) in targeting and harvesting sensitive competitive proprietary operations information. In this paper, McAfee analyzes the techniques used in these continuing attacks and identifies features to assist companies with detection and investigation.

Planes detallados de tecnología

Achieve Situational Awareness (English)

The McAfee solution has two primary components: McAfee ePolicy Orchestrator (McAfee ePO) software and McAfee Enterprise Security Manager, with additional integrations to extend visibility and control across the entire security and compliance management environment.

Deliver Continuous Compliance (English)

McAfee interconnects components to allow you to define compliance benchmarks and audit for compliance, detect and prevent compliance drift, manage the workflow associated with audit remediation, and provide central management and reporting for the entire solution.

Protección de Bases de Datos

The McAfee approach to database security monitors database activity and changes, offers protected auditing tools, enables virtual patching to avoid database downtime, and provides compliance and regulatory templates.

Resúmenes de soluciones

EO 13636: Improving Critical Infrastructure Cybersecurity (English)

This solution brief describes the core Executive Order activities, progress to date, and McAfee contributions toward the success of this initiative. It should help affected entities — owners and operators of critical infrastructure — participate in the process, drive positive incentives rather than punitive regulations, and show innovation in securing these crucial systems.

Protect Critical Infrastructure (English)

Securing critical infrastructure requires protecting multiple zones, including enterprise IT, SCADA, and industrial control systems (ICS), to meet compliance regulations and ensure continuous system availability. The Security Connected framework from McAfee enables you to establish a robust security posture with integrated solutions that protect endpoint, network, and data across IT, SCADA, and ICS — without impacting system availability.