Diseño y configuración de IPS, IDS y SIEM en Sistemas de Control Industrial
En esta guía se describen las tecnologías IDS, IPS y SIEM en el ámbito de los sistemas de control industrial, profundizando sobre cada tecnología y mostrando al lector todos los pasos para que pueda realizar un despliegue completo de un entorno real que pueda cubrir sus necesidades.
Cada vez son más los ciberdelincuentes que ponen el foco en los sistemas industriales en busca de vulnerabilidades con nuevas técnicas que permiten su explotación con más sofisticación que hace años.
En respuesta a esos intentos de aprovechamiento de vulnerabilidades, nacieron los IDS (sistemas de detección de intrusiones) con vocación de alertar pero no así de parar dichos ataques, algo para lo que sí están preparados los IPS (sistemas de prevención de intrusiones).
Además, para tener la situación aún más controlada, los SIEM (gestores de eventos y de la seguridad de la información) nos permitirán centralizar y relacionar eventos provenientes de IDS e IPS, así como mostrar alertas definidas o analizar históricos de datos.
En este estudio, además de dar a conocer las tecnologías implicadas, se ofrece información de varias herramientas software que permitirán desplegar en el ámbito de los sistemas de control industrial un entorno completo y totalmente funcional de detección/prevención de intrusiones así como de gestión de los eventos generados.