COTAM
Inventariado y protección de infraestructuras industriales (ICS)
El objetivo general de COTAM es proporcionar una solución tecnológica de descubrimiento de activos OT existentes en entornos ICS para su integración y convergencia en sistemas ITAM (IT Asset Management) y CMDB (Configuration Management Database). Además, la plataforma COTAM ofrece capacidades de detección de amenazas OT, seguridad industrial, de manera que toda la información sea centralizada formando una solución holística de gestión de activos de una organización
COTAM es una plataforma con una arquitectura basada en nodos de red que son desplegados a lo largo de la red OT con el propósito de monitorizar y analizar el tráfico de red existente. Discovery OT consta de cuatro módulos principales, tal y como se describen a continuación:
- Adquisición y análisis de tráfico: Se realiza en base a los nodos desplegados con funciones de “escucha” del tráfico real y provistos de herramientas que realizan el análisis de dicho tráfico en base a reglas y captura de las estadísticas del uso de los recursos de red.
- Inventariado de activos y aprendizaje: A partir de la definición de un modelo de activo, basado en la capturada de red pasiva realizada sobre la red, se consigue:
- Modelado de activos basado en la identificación única de MAC y/o MAC-IP.
- Relación entre activo detectado y el resto de los activos de la red.
- Inventariado de capacidades del activo.
- En base a la criticidad de los activos, posibilidad de realizar un inventariado activo con el que obtener información detallada y relevante que se agrega al activo objetivo.
- Integración con sistemas ITAM/CMDB para escalado de información: Como paso previo a la integración con sistemas de terceros, el uso de herramientas específicas para el almacenamiento e indexación de la información adquirida permite ofrecer capacidades de generación de visualizaciones, análisis y generación de informes sobre los datos obtenidos. La plataforma cuenta con una API que permite realizar el acceso, modificación y consulta de la base de datos de activos para que el envío/consumo de los datos desde/hacia los sistemas de terceros pueda llevarse a cabo tanto en tiempo real como por lotes/tiempo de datos adquirido.