www.engenharia-brasil.com
Rockwell Automation Brasil info

A EVOLUÇÃO DA SEGURANÇA DIGITAL NO AMBIENTE INDUSTRIAL

Entre as medidas está a segmentação das redes, de modo que qualquer sub-rede possa ser isolada caso seja afetada, mantendo a convergência de redes TI e TO.

  www.rockwellautomation.com
A EVOLUÇÃO DA SEGURANÇA DIGITAL NO AMBIENTE INDUSTRIAL

Vivemos o momento da hipercovergência dos ativos de tecnologia de informação (TI) e tecnologia de operação (TO), embora essa conectividade seja fundamental para a digitalização na industria, também expõe as empresas a diversas vulnerabilidades.

Apesar da crescente conscientização sobre os riscos cibernéticos, inúmeras organizações ainda não estão adotando medidas adequadas de proteção, especialmente em sistemas e redes legados, onde persistem vulnerabilidades colocando em risco a infraestrutura e equipamentos criticos.

Nesse sentido, a Rockwell Automation recomenda uma série de orientações de segurança para as empresas industriais, entre elas:

  • Identificação e classificação de ativos: aprofundar os conhecimentos quanto aos ativos que se deseja proteger é essencial para uma segurança eficaz.
  • Segmentação de redes: implementar sub-redes para isolar e proteger dispositivos críticos.
  • Priorização de vulnerabilidades: priorizar a abordagem de ameaças mais complexas para mitigar os riscos de maneira eficiente.
  • Plano de resposta a incidentes: preparar-se para responder de maneira rápida e eficaz a qualquer violação de segurança.
  • Sistema de detecção de intrusão (IDS) em tempo real: monitorar continuamente a rede a fim de detectar e agir diante de atividades suspeitas.
  • Governança das políticas, procedimentos e processos, para gerenciar e monitorar os requisitos regulatórios legais, de risco, ambientais e operacionais da organização.

De acordo com o Diretor Regional da Rockwell Automation para o Brasil, Leandro Kruger, a identificação dos ativos e suas vulnerabilidades permitem estabelecer riscos e recomendações aos usuários para mitigá-los. “Isso nos indica onde é necessário realizar uma segmentação básica das redes, para que possamos isolar uma sub-rede se for afetada, além de monitorar as ameaças em tempo real que nos permitam identificar desvios que possam indicar possíveis problemas ou intrusões”, explica o executivo.

Essas medidas de avaliação e identificações iniciais constituem a base do plano de resposta a incidentes que deve ser desenvolvido. Esse plano inclui selecionar um parceiro especializado em cibersegurança, realizar testes de penetração (Pen Test) e exercícios para simular intrusões, acrescenta o especialista. “A monitoração contínua é necessária para refinar as pontuações de risco, e as avaliações são essenciais para cumprir os requisitos das normas de cibersegurança NIST e ISA/IEC 62443”, reitera Kruger.

Diante dessa realidade, a Rockwell Automation tem desenvolvido continuamente um portfólio robusto de soluções de cibersegurança na industria, incluindo a aquisição da empresa Verve, Oylo e Avnet. Além disso, a empresa tem ampliado seus serviços de segurança gerenciada através da colaboração com parceiros tecnológicos como Claroty, Dragos, Fortinet e Cisco. Essas alianças permitem integrar soluções completas de centros de operações de segurança (SOC), proporcionando aos clientes as ferramentas necessárias para enfrentar as ameaças cibernéticas atuais e futuras.

A partir destas iniciativas, a Rockwell Automation reafirma sua liderança no desenvolvimento de soluções avançadas de cibersegurança, oferecendo aos clientes uma proteção integral para seus ativos TO conectados em rede, garantindo a segurança necessária e a continuidade de suas operações na era digital.

www.rockwellautomation.com

  Peça mais informações…

LinkedIn
Pinterest

Junte-se aos mais de 155 mil seguidores do IMP