Post on 16-Jul-2022
MODELO DE CICLO DE VIDA DE DESARROLLO DE SEGURIDAD
Modelo de ciclo de vida de desarrollo de seguridad | 2
Las operaciones industriales y de fabricación no pueden permitirse ignorar los cambios de paradigma debidos a nuevas tecnologías. Al hacer posible un entorno de trabajo plenamente integrado, donde la información esté disponible y pueda emplearse en tiempo real, estas tecnologías ofrecen oportunidades sin precedentes para optimizar la productividad y minimizar los costos innecesarios.
Sin embargo, las ventajas significativas que suponen conectar su ubicación y sus activos de producción conllevan mayores riesgos de seguridad, tanto internos como externos. Por lo tanto, es imprescindible integrar sistemas de seguridad sólidos y eficaces en sus entornos de control de automatización.
Para crear sistemas más seguros, es necesario recurrir a productos que hayan sido desarrollados pensando en la calidad de la seguridad durante el ciclo de vida completo. Rockwell Automation utiliza un proceso de desarrollo de seguridad sólido y estructurado para ayudar a crear productos más seguros.
www.rockwellautomation.com/security
RESPO
ND EDUCATE
DESIG
N
VERIFY
RELEASE
MAINTA
IN
PROVIDE SECURITY
DESIG
N FO
RSTANDARDS
TRUST
ASSE
SS A
ND
AWARENESS COMPETENCY
SECURITY
TEST TO
DEFEND AND
UPD
ATE
Integramos la seguridad en nuestros productos mediante un proceso sólido de ciclo de vida de desarrollo de seguridad.
Modelo de ciclo de vida de desarrollo de seguridad | 3
Los productos seguros comienzan con la concientización y la competencia de nuestro personal. Ofrecemos capacitación intensa y completa a encargados de pruebas, ingenieros y diseñadores de software, para desarrollar y mantener sus habilidades de seguridad.
Nuestros expertos en seguridad reciben capacitación continua sobre normas, tecnologías y herramientas necesarias para implementar las más recientes prácticas y políticas de seguridad.
Además, Rockwell Automation colabora con sus socios y aprende de otras instituciones de investigación y desarrollo para crear productos más seguros y sólidos para entornos industriales.
RESPO
ND EDUCATE
DESIG
N
VERIFY
RELEASE
MAINTA
IN
PROVIDE SECURITY
DESIG
N FO
RSTANDARDS
TRUST
ASSE
SS A
ND
AWARENESS COMPETENCY
SECURITY
TEST TO
DEFEND AND
UPD
ATE
Educación Competencia de seguridad
RESPO
ND EDUCATE
DESIG
N
VERIFY
RELEASE
MAINTA
IN
PROVIDE SECURITY
DESIG
N FO
RSTANDARDS
TRUST
ASSE
SS A
ND
AWARENESS COMPETENCY
SECURITY
TEST TO
DEFEND AND
UPD
ATE
www.rockwellautomation.com/security
Modelo de ciclo de vida de desarrollo de seguridad | 4
RESPO
ND EDUCATE
DESIG
N
VERIFY
RELEASE
MAINTA
IN
PROVIDE SECURITY
DESIG
N FO
RSTANDARDS
TRUST
ASSE
SS A
ND
AWARENESS COMPETENCY
SECURITY
TEST TO
DEFEND AND
UPD
ATE
RESPO
ND EDUCATE
DESIG
N
VERIFY
RELEASE
MAINTA
IN
PROVIDE SECURITY
DESIG
N FO
RSTANDARDS
TRUST
ASSE
SS A
ND
AWARENESS COMPETENCY
SECURITY
TEST TO
DEFEND AND
UPD
ATE
Hemos adoptado prácticas específicas de desarrollo de diseño para la seguridad en nuestros procesos de desarrollo de sistemas y productos. Estas ayudan a garantizar que nuestros productos cumplan las normas y los requisitos de seguridad en toda la empresa, mediante componentes originales y verificados procedentes de una red de proveedores aprobados.
Empleamos diversas herramientas de revisión y análisis como, por ejemplo, revisiones estáticas de código, análisis de superficies de ataque, modelado de amenazas y firmas digitales, para incluir exhaustivamente la seguridad en el diseño de nuestros productos.
Como parte del proceso de diseño, incluimos expertos designados en seguridad en revisiones de diseño y arquitectura de seguridad, además de aprovechar la experiencia en el sector en sistemas incorporados y desarrollo de software mediante nuestros ecosistemas de socios.
Diseño Diseño pensando en la seguridad
www.rockwellautomation.com/security
Modelo de ciclo de vida de desarrollo de seguridad | 5
RESPO
ND EDUCATE
DESIG
N
VERIFY
RELEASE
MAINTA
IN
PROVIDE SECURITY
DESIG
N FO
RSTANDARDS
TRUST
ASSE
SS A
ND
AWARENESS COMPETENCY
SECURITY
TEST TO
DEFEND AND
UPD
ATE
RESPO
ND EDUCATE
DESIG
N
VERIFY
RELEASE
MAINTA
IN
PROVIDE SECURITY
DESIG
N FO
RSTANDARDS
TRUST
ASSE
SS A
ND
AWARENESS COMPETENCY
SECURITY
TEST TO
DEFEND AND
UPD
ATE
Se lleva a cabo un conjunto de pruebas completas a fin de verificar que el diseño y el código cumplan los requisitos de seguridad establecidos, y validar el cumplimiento de las normas pertinentes aceptadas globalmente.
Verificamos que nuestros productos cumplan los requisitos necesarios de rendimiento y seguridad mediante:
• Validación del cumplimiento de diseños de funciones y políticas de seguridad de la empresa
• Realización de pruebas funcionales de seguridad y del sistema
• Desarrollo de metodologías y herramientas basadas en normas, como ISA/IEC 62443
• Coordinación con otras empresas de seguridad para validar soluciones
VerificaciónPruebas según las normas
www.rockwellautomation.com/security
Modelo de ciclo de vida de desarrollo de seguridad | 6
RESPO
ND EDUCATE
DESIG
N
VERIFY
RELEASE
MAINTA
IN
PROVIDE SECURITY
DESIG
N FO
RSTANDARDS
TRUST
ASSE
SS A
ND
AWARENESS COMPETENCY
SECURITY
TEST TO
DEFEND AND
UPD
ATE
RESPO
ND EDUCATE
DESIG
N
VERIFY
RELEASE
MAINTA
IN
PROVIDE SECURITY
DESIG
N FO
RSTANDARDS
TRUST
ASSE
SS A
ND
AWARENESS COMPETENCY
SECURITY
TEST TO
DEFEND AND
UPD
ATE
Una vez que se ha sometido un producto a una verificación exhaustiva, se evalúa si está listo para ser lanzado al mercado. Antes de la implementación, Rockwell Automation realiza una verificación de la imagen y una serie de revisiones de seguridad para continuar con la validación ante riesgos potenciales.
Se lleva a cabo una revisión de seguridad final para garantizar que el producto cumpla los requisitos y las especificaciones. La oficina de seguridad evalúa y valida esta revisión antes del lanzamiento.
Lanzamiento Proteger y confiar
www.rockwellautomation.com/security
Modelo de ciclo de vida de desarrollo de seguridad | 7
RESPO
ND EDUCATE
DESIG
N
VERIFY
RELEASE
MAINTA
IN
PROVIDE SECURITY
DESIG
N FO
RSTANDARDS
TRUST
ASSE
SS A
ND
AWARENESS COMPETENCY
SECURITY
TEST TO
DEFEND AND
UPD
ATE
RESPO
ND EDUCATE
DESIG
N
VERIFY
RELEASE
MAINTA
IN
PROVIDE SECURITY
DESIG
N FO
RSTANDARDS
TRUST
ASSE
SS A
ND
AWARENESS COMPETENCY
SECURITY
TEST TO
DEFEND AND
UPD
ATE
Dado que las normas y las tecnologías cambian constantemente, Rockwell Automation ha adoptado un método de mejoras continuas para gestionar las políticas y los procesos. De esta manera, la organización puede evaluar y actualizar los procesos de seguridad con regularidad, lo que ayuda a crear productos resilientes con efectividad.
Damos mantenimiento a nuestros procesos para reflejar las prácticas recomendadas y cumplir las normas mediante:
• Gestión de riesgos y gobernanza en toda la empresa
• Reducción de riesgos mediante mejoras continuas
• Una oficina de seguridad designada que evalúa y actualiza los procesos de seguridad con regularidad
• Calificación de revisiones de sistemas operativos y soluciones de seguridad de punto final
MantenimientoEvaluar y actualizar
www.rockwellautomation.com/security
Modelo de ciclo de vida de desarrollo de seguridad | 8
Hemos diseñado un plan para abordar las vulnerabilidades cuando se descubren. Mediante un proceso de respuesta a incidentes, nuestro equipo de respuesta a los clientes evalúa y mitiga de forma activa los posibles riesgos y comunica a nuestros clientes las medidas aplicadas en todo el proceso.
Trabajamos con organizaciones de respuesta nacionales, como ICS-CERT y el Centro para la Protección de la Infraestructura Nacional (CPNI), para comunicar y notificar a la comunidad en general.
Rockwell Automation también colabora de forma activa con comunidades de investigación para identificar y resolver vulnerabilidades. A través de nuestra colaboración con Carnegie Mellon CyLab, hemos participado en su investigación y aprovechamos los resultados, a la vez que recibimos servicios de consultoría para ayudar en nuestros futuros esfuerzos de desarrollo de seguridad.
RespuestaEvaluar y actualizar
RESPO
ND EDUCATE
DESIG
N
VERIFY
RELEASE
MAINTA
IN
PROVIDE SECURITY
DESIG
N FO
RSTANDARDS
TRUST
ASSE
SS A
ND
AWARENESS COMPETENCY
SECURITY
TEST TO
DEFEND AND
UPD
ATE
RESPO
ND EDUCATE
DESIG
N
VERIFY
RELEASE
MAINTA
IN
PROVIDE SECURITY
DESIG
N FO
RSTANDARDS
TRUST
ASSE
SS A
ND
AWARENESS COMPETENCY
SECURITY
TEST TO
DEFEND AND
UPD
ATE
www.rockwellautomation.com/security
Para obtener más información acerca de nuestras soluciones de red y seguridad, visite: http://www.rockwellautomation.com/security
Listen. Think. Solve. y PartnerNetwork son marcas comerciales de Rockwell Automation, Inc. Las marcas comerciales que no pertenecen a Rockwell Automation son propiedad de sus respectivas empresas.
Rockwell Automation, Inc. (NYSE:ROK), la empresa más grande del mundo dedicada a la automatización industrial, hace que sus clientes sean más productivos y el mundo más sustentable. Nuestras marcas de productos líderes Allen-Bradley® y Rockwell Software® son reconocidas por su innovación y excelencia en todo el mundo.
Siga ROKAutomation en Facebook, Twitter y Google Plus. Suscríbase a nuestro canal en Youtube. Conéctese con nosotros en LinkedIn.
Publicación SECUR-BR003A-ES-P – Agosto de 2015 © 2015 Rockwell Automation, Inc. Todos los derechos reservados. Impreso en EE.UU.