Las industrias tradicionales como el petróleo y el gas y la fabricación a menudo utilizan equipos que se crearon en un momento en que el acceso remoto no era un destello para los ingenieros, y los piratas informáticos no tenían forma de conectarse con ellos. Hoy en día, estos dispositivos requieren acceso remoto y algunos ni siquiera tienen una autenticación rudimentaria. Xage, la startup que quiere hacer más segura la infraestructura industrial, anunció una nueva solución hoy para brindar un inicio de sesión único y un control basado en roles incluso a los dispositivos industriales más antiguos.
CEO de la empresa Duncan Greatwood dice que algunas empresas han adoptado la tecnología de firewall, pero si un hacker infringe el firewall, a menudo ni siquiera hay una contraseña para defender este tipo de dispositivos. Añade que los piratas informáticos se han dirigido cada vez más a la infraestructura industrial.
Xage ha encontrado una manera de ayudar a estas compañías con su último producto llamado Xage Enforcement Point (XEP). Esta herramienta le brinda a TI una forma de controlar estos dispositivos con una sola contraseña, un tipo de administrador de contraseñas industrial. Greatwood dice que algunas compañías tienen cientos de contraseñas para varias herramientas industriales. A veces, ya sea por la distancia a través del piso de una fábrica o la ubicación remota, los trabajadores prefieren ajustar estas máquinas de forma remota cuando sea posible.
Si bien las operaciones desean simplificar esto para los trabajadores con acceso remoto, las preocupaciones de TI sobre la seguridad y la tensión pueden frenar a las empresas, obligarlas a realizar grandes inversiones en firewall o, en algunos casos, implementar este tipo de soluciones sin la protección adecuada.
XEP ayuda a brindar un nivel de protección a estos equipos. "XEP es una pieza de software relativamente pequeña que se puede ejecutar en una pequeña computadora del tamaño de una tarjeta de crédito, y simplemente la inserta frente a la pieza de equipo que desea proteger", explicó Greatwood.
El resto de la plataforma Xage agrega seguridad adicional. La compañía introdujo las huellas dactilares el año pasado, lo que da identificadores únicos a estos equipos. Si un pirata informático intenta falsificar una pieza de equipo y el dispositivo carece de una huella dactilar conocida, no puede ingresar al sistema.
Xage también hace uso de la cadena de bloques y un motor de reglas para asegurar los sistemas industriales. El cliente puede definir reglas y usar la cadena de bloques como un mecanismo de cumplimiento donde cada nodo de la cadena lleva las reglas, y un cierto número de nodos, como lo define el cliente, debe aceptar que la persona, máquina o aplicación que intenta obtener acceso es un actor legitimo
La plataforma en su conjunto proporciona varios niveles de protección en un esfuerzo por desalentar a los piratas informáticos que intentan violar estos sistemas. Greatwood dice que si bien las empresas no suelen deshacerse de las herramientas que ya tienen como firewalls, pueden reducir su inversión después de comprar la solución Xage.
Xage se fundó a fines de 2017. Hasta el momento, ha recaudado $ 16 millones y tiene 30 empleados. Greatwood no quería hablar sobre un número específico de clientes, pero dijo que estaban avanzando en petróleo y gas, energía renovable, servicios públicos y fabricación.
Source link