Mayor ciberseguridad al sector sanitario con el Módulo ATD, de Claroty
Claroty dispone de una nueva solución para el sector sanitario que estará dentro de su plataforma Medigate: el Módulo de Detección Avanzada de Amenazas Anómalas (ATD). En efecto, el Módulo ATD pretende otorgar a los organismos del sector sanitario la posibilidad de identificar, evaluar y priorizar de forma adecuada las ciberamenazas. Sobre todo, aquellas que estén dirigidas a los dispositivos médicos conectados, IoMT y a los sistemas de gestión de edificios.
Con el fin de dar mayor ciberseguridad a dicho entorno, el nuevo módulo basa su conocimiento en el área sanitaria, la visibilidad fundacional y en los dispositivos ciberfísicos. De ahí que detecte las amenazas con conciencia clínica, que también las pueda detectar en los diferentes niveles de la red de sanitaria y que supervise las medidas de control de las comunicaciones de los dispositivos y del cumplimiento normativo.
Funcionalidades del Módulo ATD
Por consiguiente, el Módulo ATD tiene la intención de cumplir con las funcionalidades mencionadas a través de la detección basada en firmas, ya que esta técnica mejora el descubrimiento, análisis y respuesta ante amenazas basándose en firmas e indicadores de compromiso conocidos. También mediante las alertas de comunicación personalizadas, puesto que este sistema comprende y alerta sobre patrones de comunicación de dispositivos en toda la red para identificar comportamientos y tráficos anómalos entre dispositivos conectados. Por ejemplo, un BMS que se comunica con una red de invitados o un dispositivo IoMT que utiliza un protocolo inseguro.
Otra de las funcionalidades se basa en los avisos de cambios en dispositivos, que identifican modificaciones significativas en los dispositivos dentro de entornos de atención médica para una mayor investigación. Por ejemplo, cuando un dispositivo reaparece tras haber estado desconectado durante un periodo significativo, presenta un cambio apreciable en el perfil de riesgo y sufre un cambio de estado en la red. Y, por último, a través del mapeo de amenazas MITRE ATT&CK para empresas, ya que aporta un contexto adicional e información de remediación al mapear las alertas a varias tácticas y técnicas.
