CRA de la UE
Obligaciones de prueba cubiertas
Metodología documentada y repetible para los requisitos de seguridad de productos del Cyber Resilience Act.
0
Interrupción de las operaciones en curso
Con conocimiento de protocolos, seguro a nivel operativo por diseño. Pruebas de red y pruebas de dispositivos. Ninguna afecta lo que está en funcionamiento.
∞
Exploits novedosos generados
OneIQ genera exploits para vulnerabilidades desconocidas. Ninguna otra herramienta de pruebas OT hace esto.
Equipos de seguridad de OT
Realice pruebas de penetración en su entorno OT sin interrumpir las operaciones. Valide las vulnerabilidades con exploits funcionales, no con hallazgos teóricos. Pruebe tanto la infraestructura de red como el firmware de los dispositivos. Dé seguimiento a los hallazgos a lo largo de los ciclos de evaluación. Obtenga validación experta cuando la necesite.
Fabricantes de dispositivos OT
Cumpla con las obligaciones de pruebas de la Ley de Ciberresiliencia de la UE antes de que sus dispositivos salgan al mercado. Pruebas a nivel de dispositivo. Análisis de firmware. Repetible en todas las líneas de productos. La generación de informes conforme al CRA está integrada.
Equipos de Respuesta a Incidentes
Cuando aparezca una vulnerabilidad en su entorno, valídela de inmediato. Genere exploits para fallas novedosas. Pruebe la eficacia de la remediación. Documente los hallazgos con evidencia.
Pruebas de red e infraestructura
Las redes industriales ejecutan protocolos y dispositivos para los que las herramientas estándar de pruebas de penetración no fueron creadas. Modbus, DNP3, EtherNet/IP, Profinet. Y no pueden permitirse interrupciones. OThello prueba la infraestructura de red OT sin afectar las operaciones en vivo. Puede identificar vulnerabilidades en la topología de red implementada, PLC, HMI y estaciones de trabajo de ingeniería.
Pruebas de dispositivos y firmware
Los dispositivos industriales, PLC, RTU, IED y controladores integrados se entregan con firmware que los atacantes apuntan directamente. Las vulnerabilidades a nivel de dispositivo suelen hacerse evidentes durante el despliegue, no en la capa de red. OThello realiza pruebas de dispositivos y firmware a nivel de componente, sin requerir una conexión en vivo a los sistemas en operación.
Reconocimiento pasivo de red
Mapea la topología de la red OT sin sondeos activos. Identifica dispositivos, protocolos en uso, límites de zonas y patrones de comunicación. No se genera tráfico disruptivo; el reconocimiento ocurre mediante observación pasiva y telemetría de red existente.
Casos de prueba recomendados por la IA
OneIQ genera una lista priorizada de casos de prueba con base en la topología descubierta, los tipos de dispositivos y los protocolos. Las recomendaciones son específicas para su entorno y se clasifican según su relevancia y su impacto potencial.
Escaneo de vulnerabilidades con reconocimiento de protocolos
Escanea vulnerabilidades conocidas en protocolos específicos de OT: Modbus, DNP3, EtherNet/IP, Profinet, BACnet y otros. Diseñado para ser seguro, comprende el comportamiento de los protocolos y evita comandos o tráfico que puedan causar fallas en los dispositivos.
Exploits generados por IA para vulnerabilidades desconocidas
Cuando OThello identifica una vulnerabilidad sin un exploit disponible públicamente, OneIQ genera uno. Esta capacidad es exclusiva de OThello. Le permite validar vulnerabilidades teóricas con código funcional de prueba de concepto.
Simulación segura de explotación
Ejecuta exploits en un entorno de simulación contenido antes de intentar aplicarlos en dispositivos reales. Valida que el exploit funcione, que apunte a la vulnerabilidad prevista y que no cause efectos secundarios no deseados.
Informe de hallazgos accionables
Genera un informe de vulnerabilidades listo para auditoría y priorizado, con los activos afectados, calificaciones de gravedad, pasos de remediación y evidencia. Para el cumplimiento con el CRA de la UE, el informe incluye hallazgos a nivel de dispositivo documentados conforme a los estándares regulatorios.
Pruebas de dispositivos y firmware
Realiza pruebas a nivel de dispositivo en controladores industriales, sistemas embebidos e imágenes de firmware. Identifica vulnerabilidades en la capa del dispositivo, debilidades de configuración, versiones de firmware desactualizadas, configuraciones predeterminadas inseguras y fallas de software embebido. Puede probar dispositivos en entornos de preproducción o fuera de línea.
Revisión experta bajo demanda
Cuando su equipo quiera una segunda opinión sobre los hallazgos, los expertos en seguridad de OThello están disponibles para revisar los resultados, validar los exploits y brindar contexto adicional.








