ClickCease ¿Qué es el Marco IIoT de Gartner?

Tabla de contenidos

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

¿Qué es el Marco IIoT de Gartner?

2 de diciembre de 2022 - Equipo de RRPP de TuxCare

Cuando se trata del Internet Industrial de las Cosas (IIoT), el modelo heredado de Purdue ya no proporciona niveles adecuados de proyección de seguridad, a medida que se añaden dispositivos IIoT más nuevos al modelo. 

Las pasarelas IIoT, las conexiones a plataformas externas de análisis en la nube y la conectividad de red 5G amplían más capacidades únicas, al tiempo que posiblemente aumentan la exposición a ciberdelincuentes y hackers. Un enfoque más reciente de la arquitectura IIoT, denominado modelo Gartner, ha ganado popularidad y compensa gran parte de las carencias del modelo Purdue.

En esta entrada del blog, exploraremos los diferentes riesgos de la arquitectura IIoT, cómo se puede aplicar el modelo de Gartner y cómo las organizaciones pueden automatizar la aplicación de parches de vulnerabilidad dentro del marco de Gartner para minimizar el riesgo. 

Retos de la ciberseguridad de la IIoT

La mayoría de las arquitecturas de tecnología operativa (OT) y sistemas de control industrial (ICS) son redes planas con zonas expuestas desde el punto de vista de la seguridad. El espacio de ataque abarca toda la gama de ataques potenciales contra una plataforma IIoT. Estos incluyen tanto ataques internos como externos. 

Los ataques internos pueden proceder de personas con acceso a la tecnología, como empleados, contratistas, socios y clientes. Los ataques externos pueden provenir de dispositivos conectados no autorizados y de fuentes externas, como piratas informáticos, delincuentes, terroristas y Estados-nación. Además de estas dos categorías, también hay ataques físicos que implican daños a equipos o instalaciones.

Adopción de la Gartner Arquitectura de referencia IIoT

El modelo de Gartner incorpora varios controles de seguridad integrados en cada capa:

Borde: El borde se extiende hasta la ubicación de los dispositivos IIoT, sensores, coches, molinos de viento, válvulas, etc. La pasarela IoT ejecutará la conectividad entre la capa de borde y la plataforma.

Plataforma: La capa de plataforma acepta conexiones de la capa de borde a través de una serie de funciones de seguridad de autenticación de dispositivos de borde. La plataforma incluye gestión de parches, gestión de dispositivos periféricos, orquestación, automatización y análisis de datos dentro de la capa de plataforma. La seguridad de datos, dispositivos y hosts es fundamental en esta capa.

Empresa: La capa de plataforma se comunica a través de la pasarela API con el segmento empresarial. Dentro de la capa empresarial, encontrará aplicaciones de TI clásicas y de nueva generación, almacenamiento de datos, lagos de datos y automatización empresarial.

Gestión del riesgo con el modelo IIoT de Gartner

Una organización percibe de forma diferente al equipo de gestión de riesgos y al equipo de tecnología operativa. Las consideraciones equilibradas son esenciales para garantizar la fiabilidad de los sistemas IIoT. Los controles y el flujo de información pueden atravesar múltiples intermediarios. La confianza también debe impregnar todo el ciclo de vida del proceso de producción del sistema, incluidos los actores y las entidades funcionales.

Desde una perspectiva técnica, el modelo IIoT de Gartner se centra en analizar y evaluar los aspectos técnicos de un sistema IIoT, incluidos sus beneficios, riesgos y costes. A continuación, asigna estas consideraciones técnicas a las capacidades subyacentes del sistema.

Importancia de la gobernanza de la seguridad y la automatización para reducir riesgos

En Gartner IIoT es un modelo integral para mejorar la seguridad de los despliegues de la IIoT, que introduce la importancia de la supervisión continua, la aplicación de parches y la corrección de los distintos sistemas para mantener el máximo estado de preparación, seguridad y disponibilidad.

Parchear los sistemas activos sin sacarlos de producción es esencial para mantener el tiempo de actividad continuo de estos componentes con el marco de Gartner. Aunque el marco promueve la resiliencia, la fiabilidad de cada elemento es fundamental para mantener la postura de seguridad esperada.

Cómo se alinean el Live Patching, el ELS y las actualizaciones de bibliotecas de TuxCare con el marco de seguridad IIoT de Gartner

TuxCare, líder mundial en parcheado en vivo de componentes críticos y parcheado general de seguridad para distribuciones y lenguajes al final de su vida útil, alinea con varios de los dominios dentro del modelo de seguridad IIoT de Gartner:

Dominio de operaciones - TuxCare parchea en directo los kernels del sistema operativo Linux, las bibliotecas y otros componentes críticos en las tres capas sin necesidad de reiniciar ni programar tiempos de inactividad.

Dominio de las aplicaciones - TuxCare live patching se extiende a este ámbito al parchear automáticamente vulnerabilidades en varias distribuciones de Linux y proporcionar actualizaciones de seguridad continuas para versiones de aplicaciones Python y PHP que han llegado al final de su vida útil.

Dominio empresarial - TuxCare live patching se extiende a muchos hosts Linux, junto con el soporte de aplicaciones para bases de datos de soporte abierto (MySQL, Maria, PostgreSQL, etc.) y aplicaciones basadas en Python y PHP desplegadas en este dominio.

Dominio de control - KernelCare para IoT es una solución para actualizar hosts críticos y dispositivos IoT dentro del borde, la plataforma, las capas empresariales y el dominio de control. TuxCare live patching se extiende a dispositivos específicos de IoT compatibles con Raspberry Pi, Yocto, Ubuntu Core, AlmaLinux y ARM64.

Capacidades de automatización de parches TuxCare para la reducción de riesgos

Especialmente en entornos IIoT, esperar a aplicar parches de seguridad hasta que esté listo para reiniciar los sistemas y dispositivos deja a su organización vulnerable y pone en riesgo su postura de cumplimiento. Las soluciones de aplicación de parches en vivo de TuxCare protegen sus sistemas Linux eliminando rápidamente las vulnerabilidades sin esperar a las ventanas de mantenimiento ni a los tiempos de inactividad. Con TuxCare, los equipos de TI pueden automatizar la aplicación de nuevos parches a través de la puesta en marcha, las pruebas y la producción en todas las distribuciones populares de Linux.

TuxCare ofrece una interoperabilidad perfecta con escáneres de vulnerabilidades, sensores de seguridad, herramientas de automatización y generación de informes y nuestra plataforma de gestión ePortal. Este servidor de parches privado dedicado se ejecuta dentro de su cortafuegos en las instalaciones o en la nube. TuxCare es el único proveedor que puede parchear prácticamente todas las vulnerabilidades en kernels, bibliotecas compartidas, plataformas de virtualización y bases de datos de código abierto en todas las distribuciones populares.

Contacte con un experto TuxCare

Resumen
¿Qué es el Marco IIoT de Gartner?
Nombre del artículo
¿Qué es el Marco IIoT de Gartner?
Descripción
Exploremos los diferentes riesgos de la arquitectura IIoT, cómo se puede aplicar el modelo de Gartner y cómo las organizaciones pueden automatizar la aplicación de parches de vulnerabilidad dentro del marco de Gartner para minimizar el riesgo. 
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín