InicioAgentesToolssegment_network

Segmentar Red

Edge · cybersecurity · segment_network
← Volver

Descripción

Aplica segmentación de red OT/IT aislando zonas afectadas según política de seguridad.

Parámetros de la Tool

Entrada — lo que recibe
ParámetroTipoReq.Default
targetZonestring✓ Sí
segmentationPolicystring✓ Sí
Salida — lo que devuelve
CampoTipoFormato
segmentedboolean
affectedDevicesinteger
policyAppliedstring

Guía de Implementación

¿Por qué estos parámetros de entrada?

targetZone identifica la zona de red OT a segmentar (ej: 'zona-scada', 'zona-plc', 'dmz-industrial') según la arquitectura Purdue o ISA-95. segmentationPolicy define las reglas de comunicación permitidas entre zonas (qué IPs/protocolos pueden cruzar el límite) que el agente aplicará en el firewall industrial.

Cálculos y lógica a implementar

Consultar la topología de red actual de targetZone. Aplicar las reglas de segmentationPolicy en el firewall industrial o switch gestionado: crear VLANs, configurar ACLs y reglas de firewall. Verificar que los dispositivos críticos (PLCs, HMIs) queden correctamente aislados. Contar affectedDevices para el reporte de impacto operativo.

¿Por qué estos parámetros de salida?

segmented confirma que la zona quedó efectivamente aislada — el agente lo usa para reportar la acción de contención. affectedDevices informa al operador cuántos equipos quedaron en el nuevo segmento para que verifique que la producción no se interrumpió. policyApplied documenta exactamente qué política se aplicó para el registro de auditoría.

Interfaz gráfica recomendada

Diagrama de red OT con zonas coloreadas por nivel de seguridad. Antes/después de la segmentación animado. Lista de reglas aplicadas con protocolo, origen y destino permitido. Estado de segmentación por zona (Segmentada/No segmentada/En proceso).

Conexiones con otras Tools

Recibe de
simulate_attack_scenarios
VULNERABILITIES_FOUNDMQTT

Rutas críticas encontradas disparan segmentación preventiva

Evento ISO que genera esta tool

Cuando esta tool detecta un evento relevante, emite el siguiente evento al Simulador ISO. El campostandardEvent.module.iddebe usar este nombre exacto.
network_segmentation_event→ se visualiza en el Dashboard ISO y Reporte de Auditoría

Cláusulas ISO que cubre este evento

IEC 62443-3-3:2013§SR 5.2Protección del perímetro de zona

Segmentación de red OT en zonas de seguridad aisladas.

IEC 62443-2-1:2010§4.3.4Gestión del riesgo en zonas de seguridad

Aplicación de zonas y conductos de seguridad según modelo de zonas IEC 62443.

Al ejecutar el demo de esta tool, el evento se guardará en el Simulador ISO con este identificador.

Demo en vivo

Listo

Presiona Ejecutar Demo para ver cómo actúa esta tool en tiempo real

Agentes que usan esta tool

🔐 Agente de Ciberseguridad IndustrialHybrid
Segmentar Red
Hola, soy el asistente de  Segmentar Red. ¿En qué puedo ayudarte?