Cuando un pirata informático irrumpió en los sistemas informáticos del suministro de agua de Oldsmar Florida el mes pasado, envió señales de alerta en todo el mundo de la tecnología operativa, ya sean servicios públicos o oleoductos y gasoductos. Xage, una startup de seguridad que ha estado construyendo una solución para ayudar a proteger estas operaciones difíciles de asegurar, anunció hoy una solución en la nube de acceso remoto Zero Trust que podría ayudar a prevenir este tipo de ataques.
Duncan Greatwood, director ejecutivo de Xage, dice rotundamente que si el software de su empresa estuviera instalado en Oldsmar, ese hack no habría ocurrido. Las operaciones más pequeñas como la de Oldsmar tienden a ser talleres de TI de una sola persona que ejecutan un software de acceso remoto más antiguo que es vulnerable a la piratería en varios niveles.
“No es difícil comprometer una conexión de computación en red virtual (VNC). No es difícil comprometer una cuenta obsoleta que se ha dejado en un cuadro de salto. Lo que empezamos a hacer el año pasado fue ofrecer lo que llamamos una solución de acceso remoto Zero Trust a este tipo de clientes ”, me dijo Greatwood.
Esto implica controlar el dispositivo de acceso por dispositivo y persona por persona determinando quién puede hacer qué basándose en que se autentiquen y demuestren quiénes son. “No se basa en el conocimiento de una contraseña de dispositivo o una contraseña de zona VPN”, explicó.
La solución va más allá con un túnel transversal seguro, que se basa en un certificado a prueba de manipulaciones para evitar que los piratas informáticos accedan desde el lado de operaciones de la casa, ya sea una red de servicios públicos, suministro de agua o un oleoducto y gasoducto, al lado de TI donde se encuentran. Entonces podría empezar a jugar con la tecnología operativa.
Xage también utiliza un libro mayor distribuido como parte central de su solución para ayudar a proteger las políticas de identidad, los registros y otra información clave en toda la plataforma. “Tener un libro mayor distribuido significa que, en lugar de que un atacante tenga que comprometer un solo nodo, tendría que comprometer la mayoría de los nodos simultáneamente, y eso es muy difícil [if not impossible] que hacer ”, dijo.
Además, los libros de contabilidad operan de forma independiente en todas las ubicaciones en una jerarquía con un libro de contabilidad global que actúa como el máximo responsable de hacer cumplir las reglas. Eso significa que incluso si una ubicación se desconecta, el sistema principal hará cumplir las reglas cada vez que se vuelva a conectar.
Introdujeron una versión local del sistema de acceso remoto Zero Trust en octubre pasado, pero con este tipo de tecnología difícil de configurar y mantener, algunos clientes buscaban una solución administrada como la que se presenta hoy. Con la solución en la nube, los clientes obtienen una solución alojada accesible a través de un navegador web con una implementación mucho más rápida.
“Lo que hemos hecho con la solución en la nube es que las personas nos adopten de forma muy sencilla al alojar el software de gestión y los nodos centrales de la estructura de Xage en esta nube de Xage, y estamos reduciendo drásticamente ese tiempo de rentabilidad para un control remoto. solución de acceso para OT ”, dijo Greatwood.
Es posible que esté pensando que los CISO podrían no confiar en una solución en la nube para este tipo de entornos sensibles, y admite que hay cierta precaución en este mercado, a pesar de que comprenden los beneficios de migrar a la nube. Para ayudar a aliviar estas preocupaciones, pueden hacer una PoC en la nube y hay una herramienta de transferencia para regresar a las instalaciones fácilmente si no se sienten cómodos con el enfoque de la nube. Hasta ahora, dice que ningún cliente temprano ha optado por hacer eso, pero la opción está ahí.
Xage se fundó en 2017 y ha recaudado $ 16 millones hasta ahora, según datos de Crunchbase.
Early Stage es el principal evento de ‘cómo hacer’ para emprendedores e inversores de nueva creación. Escuchará de primera mano cómo algunos de los fundadores y capitalistas de riesgo más exitosos construyen sus negocios, recaudan dinero y administran sus carteras. Cubriremos todos los aspectos de la creación de empresas: recaudación de fondos, contratación, ventas, legal, relaciones públicas, marketing y creación de marca. Cada sesión también tiene la participación de la audiencia incorporada; hay mucho tiempo incluido en cada una para las preguntas y la discusión de la audiencia.
Source link