Elimine el movimiento lateral con segmentación OT/IoT

Amplíe la seguridad zero trust dentro de las fábricas y los hospitales, sin actualizaciones ni interrupciones forzadas.

Gráfico que ilustra el concepto de eliminación del movimiento lateral a través de estrategias de segmentación OT/IoT.

Cero movimientos laterales. Cero superficies de ataque.

La segmentación zero trust sin agente elimina el riesgo de movimiento lateral dentro de su fábrica al aislar las líneas de producción y los terminales individuales sin agregar software.

icon-cloud-iot_
Segmente fácilmente TI de OT e IoT
icono-círculo-punteado-configuración-estrella
Elimina los cortafuegos este-oeste y NAC
icon-circle-dotted-clock
Realice la implementación sin interrupciones, agentes ni redireccionamiento de VLAN

El problema

Arquitecturas heredadas, riesgos heredados

Los proyectos de segmentación manual de VLAN, NAC y ACL nunca finalizan.

Infraestructura heredada combinada con sistemas modernos
Infraestructura heredada combinada con sistemas modernos

Los dispositivos OT con décadas de antigüedad no se pueden revisar ni actualizar, por lo que quedan vulnerabilidades críticas.

Más acceso de terceros
Más acceso de terceros

Los socios, proveedores y soporte subcontratado exigen comunicaciones seguras y fluidas.

Redes planas y complejas
Redes planas y complejas

Las arquitecturas tradicionales facilitan que las amenazas se propaguen una vez dentro.

Aumento de los ciberataques
Aumento de los ciberataques

Los sectores industriales, incluida el manufacturero, fueron objeto del 22 % de los ataques de ransomware el año pasado.

Descripción general de las soluciones

Amplíe zero trust en su sucursal, fábrica y campus, en cuestión de horas

La segmentación OT/IoT de Zscaler es una solución sin agente que reemplaza los cortafuegos, NAC y VLAN manuales. Aísle completamente sus dispositivos sin agentes, actualizaciones ni tiempo de inactividad. Mantenga las máquinas heredadas y los sistemas sin cabeza seguros y operativos. Con políticas automatizadas, obtiene una seguridad sencilla y que funciona sin problemas, sin ralentizar la producción.

Detalles de la solución

Mejores tasas de tiempo de actividad
Interruptor de seguridad contra ransomware
Descubrimiento completo de dispositivos

Mejore el tiempo de actividad y simplifique las operaciones

Elimine errores de configuración manual. Capacite a los equipos OT locales para manejar problemas rutinarios, aliviando la presión de los tickets de problemas en su equipo de TI.

improve-uptime-and-simplify-operations
Capacidad

Aprovisionamiento automatizado

Aísle cada dispositivo en un segmento individual (usando /32).

Agrupamiento de políticas automatizado

Agrupe dispositivos, usuarios y aplicaciones para la aplicación de políticas automáticamente.

Aplicación de políticas

Aplique una política dinámica para el tráfico este-oeste e IT/OT, y separación de capas de Purdue.

Implementación sin agente

Elimine los cortafuegos de este a oeste, los dispositivos NAC y el software basado en agentes.

Interruptor de seguridad contra ransomware

Automatice la respuesta a incidentes con una reducción de la superficie de ataque simple y seleccionable por el usuario. Simplemente elija un nivel de gravedad preestablecido para bloquear progresivamente los protocolos y puertos vulnerables conocidos.

interruptor de seguridad contra ransomware
Capacidad

Políticas preestablecidas

Alinee la protección con el riesgo en tiempo real con cuatro niveles de política seleccionables según la gravedad.

Acceso controlado

Limite el acceso a las infraestructuras esenciales únicamente a direcciones MAC conocidas.

Integración SIEM/SOAR

Integre perfectamente sus sistemas SIEM y SOAR existentes para obtener una respuesta automatizada.

Bloqueo de puertos y protocolos

Bloquee instantáneamente los protocolos más favorecidos por el ransomware, como RDP/SMB y SSH.

Comience por descubrir todos los dispositivos OT

Descubra y clasifique todos los activos del dispositivo en tiempo real, con total visibilidad y control de este a oeste. Recupere el control sin necesidad de implementar ni administrar agentes de puntos finales.

discover-every-ot-device
Capacidad

Descubrimiento y clasificación de dispositivos

Descubra y clasifique automáticamente los dispositivos en el tráfico LAN este-oeste.

Análisis de tráfico

Establezca una base de datos de sus patrones de tráfico y comportamientos de dispositivos, e identifique el acceso autorizado y no autorizado.

Información sobre la red

Obtenga información precisa sobre la red para respaldar la gestión del rendimiento y la asignación de amenazas.

Asignación automática en tiempo real

Aproveche las integraciones de terceros para la realización de consultas y el etiquetado y la supervisión de alertas.

Ventajas

¿Qué distingue nuestra solución de segmentación OT/IoT del resto?

Sin agentes de terminal
Sin agentes de terminal

Segmente completamente los servidores heredados, las máquinas sin cabeza y los dispositivos IoT/IoMT que no pueden aceptar agentes.

Una solución unificada
Una solución unificada

Implemente sin problemas la segmentación OT/IoT integrada, Zero Trust SD-WAN y acceso remoto privilegiado (PRA).

Máximo tiempo de actividad
Máximo tiempo de actividad

Implemente rápidamente y sin actualizaciones de hardware ni redireccionamiento de VLAN. Prolongue la vida útil de los equipos heredados.

Historias de éxito de clientes

Alta tecnologíaMás de 3000 empleados

“Zscaler nos ha permitido reducir nuestra huella de riesgo al disminuir la posibilidad de acceso mal configurado a los dispositivos que se encuentran en nuestra planta de fabricación. ... La segmentación de activos se puede lograr en minutos”.

John Leitgeb, director de TI y CISO de Kingston Technology

Venta al por menor4000 empleados250 tiendas

"Pasamos de la primera reunión a convertirnos en clientes y a microsegmentar toda nuestra presencia en poco menos de una semana. Eso es algo inaudito".

Guido Solares, director de Seguridad de la Información y Cumplimiento, Tillys

zscaler-customer-kingston
kingston-technology-logo

Kingston Technology reduce el riesgo general con segmentación OT/IoT

zscaler-customer-tillys
tillys-logo

Tillys implementa microsegmentación OT/IoT a nivel nacional en cuatro días

01/02

Explore más recursos

Solution brief

OT/IoT Segmentation

Read the solution brief
Data sheet

Zero Trust Branch Data Sheet

Read the data sheet
White paper

Zero Trust Factories Without NAC

Read the white paper

Solicitar una demo

Vea y proteja todo su segmentación OT/IoT esencial con Zero Trust Device Segmentation. Deje que nuestros expertos le muestren cómo hacerlo.