marzo 29, 2024

Seguridad SCADA: Auditar la configuración de seguridad de sistemas de control industrial.

0
Voiced by Amazon Polly
Comparte en redes sociales

Utilizando Bandolier un proyecto de Digital Bond que ayuda a identificar y auditar la configuración de seguridad óptima de entornos SCADA a nivel de aplicación, estaciones de trabajo y servidores. Bandolier es un conjunto de archivos para auditorías que trabajan con plugins del escáner de vulnerabilidades Nessus. Estés archivos de auditoría de seguridad abarcan hasta  veinte componentes de sistema de control industrial diferentes.

Bandolier define la configuración de seguridad óptima para servidores y estaciones de trabajo de SCADA y DCS. Proporciona los archivos de auditoría de seguridad a medida para aplicaciones de sistemas de control industrial. Establece una manera segura y eficaz para auditar la seguridad de los componentes de sistemas de control industrial.

No hay software cliente, ni son necesarios agentes ni servicios en el servidor del sistema de control industrial o estación de trabajo. Solo se necesitan los archivos de auditoría y el escáner de vulnerabilidades Nessus. Los plugins de cumplimiento de las políticas crean una conexión con poco impacto en el servidor o en la estación de trabajo del SCADA. Nessus utiliza una funcionalidad del sistema operativo para comparar la configuración del servidor del sistema de control industrial, a las que se definen en el archivo de auditoría de seguridad de Bandolier. Al finalizar Nessus ofrece un informe que muestra si cada valor corresponde a lo que en el proyecto Bandolier se define como una configuración de seguridad optima.

Más información y descarga Bandolier:
http://www.digitalbond.com/tools/bandolier/

Escáner de redes de gratuito, NESSUS:
http://vtroger.blogspot.com.es/2007/05/escner-de-redes-de-gratuito-nessus.html

Seguridad SCADA: Herramientas de seguridad para WINCC y PLC´s S7:
http://vtroger.blogspot.com.es/2013/05/seguridad-scada-herramientas-de.html

Seguridad SCADA: Implementar IDS.
http://vtroger.blogspot.com.es/2012/05/seguridad-sada-implementar-ids.html

Seguridad SCADA: Disponibilidad en servicios OPC.
http://vtroger.blogspot.com.es/2011/05/seguridad-scada-disponibilidad-en.html

Seguridad SCADA: Honeypot para simular redes SCADA:
http://vtroger.blogspot.com/2010/10/seguridad-scada-honeypot-para-simular.html

Seguridad SCADA: Fingerprinting de dispositivos que trabajan sobre MODBUS/TCP:
http://vtroger.blogspot.com/2010/08/seguridad-scada-fingerprinting-de.html

Seguridad SCADA: Firewall para MODBUS/TCP:
http://vtroger.blogspot.com/2010/08/seguridad-scada-firewall-para-modbustcp.html

Seguridad SCADA: Vulnerabilidades en OPC:
http://vtroger.blogspot.com/2010/09/seguridad-scada-vulnerabilidades-en-opc.html

Deja un comentario