Protección de las infraestructuras críticas

Ofrece resistencia, eficientes medidas de cumplimiento de las normativas e información instantánea del cambiante ambiente de amenazas.

Descargar resumen de la solución

Próximos pasos:

Chatee con McAfee
¿Está listo para comprar o tiene alguna pregunta antes de comprar? Chatee con un experto de McAfee. Disponible de lunes a viernes.
Encuentre un reseller
Contáctenos
Telefonear: +52-55-5282-9180

Visión general
Información sobre amenazas
Videos
Historias de clientes
Productos
Servicios
Noticias / Eventos
Recursos
Comunidad

Visión general

Organizaciones como las petroleras, las energéticas, de agua y las químicas deben operar las infraestructuras críticas de tres zonas diferentes que, sin embargo, están interconectadas: la infraestructura empresarial de TI, los sistemas SCADA y los sistemas de control industrial. Si bien una vez existieron carencias entre esas zonas y la comunicación se establecía mediante conexiones en serie en sistemas cerrados, los ambientes actuales están más interconectados que nunca. Aprovechan las estructuras más antiguas además de los canales de comunicación ampliados utilizando IP, conexiones inalámbricas y móviles, y funcionan con sistemas operativos y aplicaciones comunes. Todo ello ha conseguido que las operaciones y las mediciones, en general, sean más eficientes y eficaces, pero también ha introducido riesgos.

Para abordar los riesgos, varios productos deben funcionar juntos sin introducir complejidad ni afectar a la disponibilidad. Trabajando con nuestros clientes y partners, hemos definido cuatro áreas que deben incluirse en el diseño de una estrategia de seguridad adecuada:

El conocimiento de la situación proporciona a los clientes visibilidad sobre la seguridad y las operaciones en toda la infraestructura de TI de la empresa, y en las zonas SCADA e ICS.
La protección multizona permite detectar, prevenir y responder, así como realizar auditorías y gestionar los datos, las redes y los puntos terminales de la infraestructura de TI de la empresa, y de las zonas SCADA e ICS.
Soporte nativo para que los clientes de McAfee tengan la gama más amplia de soporte existente para las soluciones tradicionales de TI, así como para las aplicaciones y los protocolos SCADA e ICS, y de esta forma contar con una seguridad integral.
El cumplimiento continuo de las normativas ayuda a demostrar fácilmente que se respetan las numerosas obligaciones.

Las soluciones de McAfee ofrecen resistencia, medidas de cumplimiento eficientes e información instantánea para los cambiantes ambientes de amenazas, además de dar visibilidad en tiempo real y capacidad de gestión centralizada desde una sola plataforma.

Información sobre amenazas

Duqu

Obtenga la última información de amenazas de los laboratorios McAfee Labs sobre Duqu.

Stuxnet

Obtenga la última información de amenazas de los laboratorios McAfee Labs sobre Stuxnet.

Blogs sobre Stuxnet

Lea los últimos blogs sobre Stuxnet.

Blogs sobre Night Dragon

Lea los últimos blogs sobre Night Dragon.

Blogs sobre Duqu

Lea los últimos blogs sobre Duqu.

Videos

Critical Infrastructure Protection

In an age of ever-changing technology threats, McAfee helps protect critical infrastructure industries in all sectors with a cloud-to-endpoint security portfolio. Backed by the highest level of Global Threat Intelligence, McAfee delivers real-time visibility, the latest protections, and quick proof of compliance, plus optimized solutions for proprietary SCADA systems.

Historias de clientes

Integral Energy (English)

Integral Energy proactively assesses and manages vulnerabilities with McAfee Vulnerability Manager.

Aspectos destacados

Discovered and assessed system vulnerabilities quickly and accurately
Enabled threat prioritization and proactive, informed decision making
Provided in-depth visibility regarding network assets
Facilitated compliance with ISO 27001 standard

Leer el estudio de caso completo

Large Oil Company (English)

McAfee secures end-to-end critical infrastructure.

Aspectos destacados

Secures both critical and business infrastructures and securely transfers data between them
Saves millions of dollars by preventing production disruptions
Provides the benefits of digital/smart oil drilling with confidence

Leer el estudio de caso completo

Mainova AG (English)

McAfee powers network security for energy supplier Mainova AG.

Aspectos destacados

Delivered complete protection with lower operation cost — only three IT staff members required to monitor IDS/IPS solution
Deployed new system within three weeks of installation
Simplified and centralized administration of configuration and guidelines for handling threats
Precisely identified and blocked threats in real time
Provided full transparency when monitoring network traffic

Leer el estudio de caso completo

Major Urban Utility Company (English)

For more than a decade, a major urban utility has utilized McAfee Firewall Enterprise Edition to protect critical control systems.

Aspectos destacados

Allowed Independent Systems Operator (ISO) networks to interconnect without jeopardizing the control network
Conducted vulnerability tests and confirmed that McAfee Firewall Enterprise Edition cannot be penetrated
Permitted patches and upgrades to be delayed without a risk to security
Ensured the ability to add a new rule in minutes

Leer el estudio de caso completo

Public Utility District, United States (English)

McAfee strengthens the network perimeter for this large public utility district.

Aspectos destacados

Prevented 30,000 – 50,000 unwanted emails from entering the network each day
Increased user productivity without jeopardizing security
Provided strong security for both corporate IT and critical infrastructure networks
Protected against blended Internet and insider threats
Improved efficiency for the IT department, reducing administration, overhead, and costs

Leer el estudio de caso completo

Productos

Protección de puntos terminales

McAfee Embedded Control

McAfee Embedded Control está pensado para resolver el problema del aumento de los riesgos para la seguridad que aparecen con la adopción de sistemas operativos comerciales en los sistemas integrados. McAfee Embedded Control es una solución independiente de las aplicaciones, compacta, que casi no consume recursos, de tipo "instalar y listo".

McAfee Deep Defender

McAfee Deep Defender ayuda a detener los ataques sigilosos avanzados con la primera seguridad asistida por hardware de la industria que incorpora la tecnología McAfee DeepSAFE. A diferencia de las soluciones de seguridad tradicionales, Deep Defender actúa más allá del sistema operativo para monitorear el kernel en tiempo real, y detectar y eliminar los ataques avanzados ocultos.

McAfee Global Threat Intelligence Proxy

McAfee Global Threat Intelligence Proxy (McAfee GTI Proxy) permite que los nodos de McAfee VirusScan Enterprise consulten información sobre la reputación de archivos procedente del servicio Global Threat Intelligence en el interior de la red empresarial, lo que elimina la necesidad de disponer de acceso directo a los servicios de TI distribuidos en red de McAfee.

Riesgos y cumplimiento de normativas

McAfee Integrity Control

McAfee Integrity Control combina la lista blanca líder en la industria con la tecnología de control de cambios, garantizando que solamente las aplicaciones confiables se ejecuten en los dispositivos de funciones fijas, como sistemas de punto de servicio (POS), ATM y quioscos.

McAfee Risk Advisor

McAfee Risk Advisor le permite ahorrar tiempo y dinero al correlacionar proactivamente la información sobre las amenazas, vulnerabilidades y contramedidas para señalar los activos en riesgo y optimizar la instalación de parches.

McAfee Vulnerability Manager

McAfee Vulnerability Manager busca y prioriza las vulnerabilidades e infracciones de las políticas en la red. Esta solución equilibra el nivel de importancia de los activos con la gravedad de las vulnerabilidades, lo que le permite concentrar la protección en sus activos más importantes.

Protección de bases de datos

McAfee Database Activity Monitoring

Potencie la seguridad global de las bases de datos con una protección confiable en tiempo real contra las amenazas externas e internas en los ambientes físicos, virtuales y de Internet. Los sensores de monitoreo de la actividad de McAfee no requieren hardware ni cambios costosos en la arquitectura de sistemas existente, con lo que tendrá una solución de seguridad de bases de datos fácil de instalar y muy escalable. Los sensores detectan inmediatamente cualquier tipo de comportamiento no autorizado o malicioso y le ponen término sin afectar de forma significativa al rendimiento general del sistema. McAfee Database Activity Monitoring simplifica considerablemente la gestión de la seguridad de las bases de datos y ayuda a garantizar el cumplimiento de la DSS del PCI, SOX, HIPAA/HITECH, SAS 70 y de muchos otros tipos de normativas.

Protección de datos

McAfee DLP Monitor

McAfee DLP Monitor permite buscar, hacer seguimiento y proteger a lo largo del tiempo la información confidencial de cualquier aplicación o ubicación, en cualquier formato, protocolo o puerto. Unas funciones analíticas sin rival facilitan la elaboración precisa de directivas y la respuesta rápida y flexible.

Seguridad de redes

McAfee Firewall Enterprise

McAfee Firewall Enterprise es un firewall de próxima generación que restablece el control y la protección de su red.

McAfee Network Security Platform

McAfee Network Security Platform es el sistema de prevención de intrusos (ISP) de red más seguro de la industria. Esta solución, respaldada por McAfee Labs, protege a los clientes por un promedio de 80 días antes de que se presente la amenaza. Bloquea ataques en tiempo real, antes de que puedan causar daños, y protege a todos los dispositivos conectados a la red. Con Network Security Platform, puede administrar en forma automática los riesgos y aplicar normas de cumplimiento, a la vez que mejora la eficiencia operacional y reduce los esfuerzos de TI.

Administración de la seguridad

McAfee ePolicy Orchestrator

McAfee ePolicy Orchestrator (ePO) es un componente clave de la Plataforma de administración de seguridad de McAfee y el único software de clase empresarial que proporciona administración unificada de la seguridad de puntos terminales, redes y datos. Con visibilidad de extremo a extremo y poderosas automatizaciones que aceleran los tiempos de respuesta ante incidentes, el software McAfee ePO fortalece de manera significativa la protección y reduce el costo y la complejidad de administrar los riesgos y la seguridad.

SIEM

McAfee Enterprise Security Manager

McAfee Enterprise Security Manager proporciona la velocidad y el contexto completo necesarios para identificar las amenazas más graves, responder con rapidez y abordar con facilidad los requisitos para cumplir con las normativas. La continua información global de amenazas y del riesgo empresarial proporciona una gestión de riesgos adaptativa y autónoma. Las medidas correctivas contra las amenazas y la generación de reportes de cumplimiento se realizan en cuestión de minutos en lugar de horas.

McAfee Enterprise Log Manager

McAfee Enterprise Log Manager automatiza la administración y el análisis de todo tipo de registros, como los registros de eventos de Windows, de las bases de datos, de las aplicaciones y del sistema. Los archivos de registro se firman y se validan para garantizar la autenticidad y la integridad, un requisito para cumplir con las normativas y para realizar análisis forenses. Los conjuntos de reglas de cumplimiento y los reportes listos para usarse hacen que sea fácil demostrar que las organizaciones cumplen con las normativas y las políticas internas.

McAfee Advanced Correlation Engine

McAfee Advanced Correlation Engine monitorea los datos en tiempo real, lo que permite utilizar simultáneamente motores de correlación con reglas y sin reglas para detectar riesgos y amenazas antes de que se produzcan. McAfee Advanced Correlation Engine se puede implementar en modo tiempo real o histórico.

McAfee Application Data Monitor

El dispositivo McAfee Application Data Monitor descodifica toda una sesión de aplicación hasta la capa 7, y proporciona un análisis completo de todos los protocolos subyacentes y de la integridad de la sesión hasta el contenido de la aplicación (como el texto de un correo electrónico o sus archivos adjuntos). Este grado de detalle permite realizar análisis exactos del uso real de las aplicaciones, así como aplicar las directivas de uso de las aplicaciones y detectar el tráfico malicioso y oculto.

McAfee Database Event Monitor for SIEM

McAfee Database Event Monitor for SIEM registra de forma detallada y no intrusiva las transacciones de las bases de datos mediante el monitoreo del acceso a las configuraciones y a los datos. No solo consolida la actividad de las bases de datos en un repositorio central de auditoría, también se integra con McAfee Enterprise Security Manager para realizar análisis inteligentes y detectar actividades sospechosas.

Servicios

Evaluación de la seguridad de infraestructuras críticas

El equipo de consultores expertos de Foundstone identifica debilidades en la instancia de seguridad y desarrolla recomendaciones prácticas para mitigar los riesgos al que está sometido el ambiente por parte de atacantes externos, amenazas internas, gusanos automatizados y errores de administración de redes.

SCADA Emergency Incident Response

Se identificó una brecha de seguridad en la red y el impacto puede ocasionar la interrupción del servicio, inestabilidad en los sistemas de control o incluso la pérdida de vidas humanas. ¿Cómo puede reducir esos riesgos y estar preparado?

Noticias

McAfee Aims to Protect Critical Infrastructure from Increased Attacks (English)
mayo 15, 2012
McAfee and CSIS Report Reveals Dramatic Increase in Cyberattacks and Sabotage on Critical Infrastructure Yet Organizations Remain Unprepared (English)
abril 19, 2011
Media Alert: Major New Report From McAfee and CSIS on Cyber-Security for Critical Infrastructure Worldwide, Dial-in Options Available (English)
abril 13, 2011
McAfee Application Control Solution Tested for Compatibility by Siemens-Division Industry Automation (English)
abril 13, 2011
McAfee Advocates Using Global Attack Information Sharing to Counter Growing Cyber Threats to Critical Infrastructure and the American Economy (English)
marzo 16, 2011
McAfee and Wind River Announce Strategic Agreement for Security Protection beyond the PC (English)
febrero 16, 2011

Eventos

No se encontraron resultados

Recursos

Folletos

Focus on 5: DoD Critical Infrastructure Requirements (English)

McAfee has a tremendous amount of experience securing critical infrastructure and working with the DoD. McAfee solutions protect endpoint, network, and data throughout the IT and ICS zones, including SCADA, and deliver a more resilient security posture.

Security Connected for Public Sector: Situation Under Control (English)

Through its optimized, connected security architecture and global threat intelligence, learn how McAfee delivers security that addresses the needs of the military, civilian government organizations, critical sectors, and systems integrators.

Soluciones verdaderamente eficaces

El marco Security Connected de McAfee ayuda a las infraestructuras críticas a mejorar la disponibilidad, atenuar los riesgos a la seguridad y demostrar el cumplimiento. Ello integra múltiples productos, servicios y asociaciones a fin de proporcionar una atenuación de riesgos centralizada, eficiente y eficaz.

Informes

Technology Security Assessment for Capabilities and Applicability in Energy Sector Industrial Control Systems (English)

Pacific Northwest National Laboratory and McAfee will continue to challenge the cybersecurity threat landscape by diligently assessing the applicability, value, and effectiveness of the security solutions necessary to support the national security mission to secure critical energy resources.

Pike Pulse Report: Smart Grid Cyber Security Governance, Risk Management, and Compliance (English)

This Pike Pulse report presents an analysis of the current governance, risk management, and compliance (GRC) vendors that are believed to be the best positioned for the future. McAfee scores the highest in assessment of GRC vendors for smart grid security.

Resúmenes de la solución

Protect Critical Infrastructure (English)

McAfee leverages a select group of products and technologies that are highly relevant to critical infrastructures: dynamic whitelisting, security information and event management (SIEM), intrusion prevention systems (IPS), and database activity monitoring (DAM).

Technology Blueprints

Achieve Situational Awareness (English)

The McAfee solution has two primary components: McAfee ePolicy Orchestrator (McAfee ePO) software and McAfee Enterprise Security Manager, with additional integrations to extend visibility and control across the entire security and compliance management environment.

Ensuring Continuous Compliance (English)

McAfee interconnects components to allow you to define compliance benchmarks and audit for compliance, detect and prevent compliance drift, manage the workflow associated with audit remediation, and provide central management and reporting for the entire solution.

Protecting Databases (English)

The McAfee approach to database security monitors database activity and changes, offers protected auditing tools, enables virtual patching to avoid database downtime, and provides compliance and regulatory templates.

Informes detallados

Pike Research: Monitoring and Securing SCADA Networks (English)

This white paper examines cyber security issues for industrial control systems with a specific focus on security event monitoring as it applies to industrial control networks such as SCADA.

Global Energy Cyberattacks: “Night Dragon” (English)

This white paper examines the Night Dragon attacks, a series of coordinated covert and targeted cyberattacks that are being conducted against global oil, energy, and petrochemical companies. These attacks involve social engineering, spearphishing attacks, exploitation of Microsoft Windows operating systems vulnerabilities, Microsoft Active Directory compromises, and the use of remote administration tools (RATs) in targeting and harvesting sensitive competitive proprietary operations information. In this paper, McAfee analyzes the techniques used in these continuing attacks and identifies features to assist companies with detection and investigation.

Control Systems: Protecting Today’s Cybertargets with Reputation (English)

Examine the lack of cybersecurity in control system environments and the reasons behind these vulnerabilities. This white paper also discusses how Internet reputation intelligence creates a proactive security model for control systems.

Comunidad

Foros
Blogs

Foros

No se encontraron resultados

Blogs

NCCDC 2013 – Red Team Recap
Jim Walter - mayo 07, 2013
This past April (4/19 to 4/21) I had the great pleasure and experience of joining the Red Team at 9th NCCDC competition. It was actually my 2nd year on the Red Team and 4th year to attend in total (I judged in 2010 and 2011). McAfee is actually a perpetual Read more...
People, Innovation & Cyber Defence
Gert Jan Schenk - marzo 21, 2013
Earlier this month, I was very excited to learn that the McAfee Cork office was recognised as a ‘Great Place to Work’ in the Irish Times’ Best Workplaces Ireland 2013 list. This accolade reflects the ‘P’ of one of our EMEA 2013 core themes – PACT (People, Activity, Commitment, Teamwork). I often say that, as Read more...
Anonymous Hacks Into U.S. Sentencing Commission Website in Response to Death of Aaron Swartz
Gary Davis - enero 29, 2013
Late Friday night, the hacktivist group Anonymous took control of the U.S. Sentencing Commission website in a new campaign called “Operation Last Resort.” The website was still experiencing downtime as of 11am PT this morning, and according to a ZDNet report, the website was re-hacked on Sunday afternoon and turned into a playable video game Read more...
How Likely is a Cyber Sandy?
Leon Erlanger - noviembre 20, 2012
The destruction Superstorm Sandy wreaked on the infrastructure of the U.S.’s most populous metropolitan area has brought the threat of cybersecurity attacks on industrial control systems to the fore. Two days after the storm, Department of Homeland Security Director Janet Napolitano warned that “If you think that a critical systems attack that takes down a Read more...
Meeting with the Pennsylvania Department of Community and Economic Development
Archive - agosto 16, 2012
A team from the Pennsylvania Governor Tom Corbett’s Department of Community and Economic Development recently joined us in Silicon Valley at McAfee HQ to discuss information security. Overall, state governments are taking a more proactive stance as is relates to information security; this is a welcome and much needed trend. One of topics we discussed Read more...

Ver todos

Protección de las infraestructuras críticas

Visión general

Información sobre amenazas

Videos

Videos

Historias de clientes

Integral Energy (English)

Aspectos destacados

Large Oil Company (English)

Aspectos destacados

Mainova AG (English)

Aspectos destacados

Major Urban Utility Company (English)

Aspectos destacados

Public Utility District, United States (English)

Aspectos destacados

Productos

Protección de puntos terminales

Riesgos y cumplimiento de normativas

Protección de bases de datos

Protección de datos

Seguridad de redes

Administración de la seguridad

SIEM

Servicios

Noticias / Eventos

Noticias

Eventos

Recursos

Folletos

Focus on 5: DoD Critical Infrastructure Requirements (English)

Security Connected for Public Sector: Situation Under Control (English)

Informes

Technology Security Assessment for Capabilities and Applicability in Energy Sector Industrial Control Systems (English)

Pike Pulse Report: Smart Grid Cyber Security Governance, Risk Management, and Compliance (English)

Resúmenes de la solución

Protect Critical Infrastructure (English)

Technology Blueprints

Achieve Situational Awareness (English)

Ensuring Continuous Compliance (English)

Protecting Databases (English)

Informes detallados

Pike Research: Monitoring and Securing SCADA Networks (English)

Global Energy Cyberattacks: “Night Dragon” (English)

Control Systems: Protecting Today’s Cybertargets with Reputation (English)

Comunidad

Foros

Blogs

Amenazas y riesgos