sobre a network secure ×
Setores

Indústria

Kaspersky Industrial CyberSecurity: visão geral da solução

Historicamente, as empresas do setor industrial do mundo inteiro têm maneiras diferentes de abordar a cibersegurança em suas redes de TI e TO (tecnologia operacional)

PROTEÇÃO DOS ENDPOINTS

industriais para evitar infecções acidentais e dificultar…

MONITORAMENTO DA REDE

de TO e detecção de anomalias para identificar ações…

PROGRAMAS DE TREINAMENTO

para funcionários com o intuito de reduzir…

SERVIÇOS DE ESPECIALISTAS

dedicados para investigar a infraestrutura, realizar…

Introdução

A maioria das empresas já tem medidas amadurecidas de detecção de violações e resposta a incidentes em sua infraestrutura corporativa, mas, no caso da TO, em geral elas utilizam o método clássico de folgas de ar. As indústrias estão se tornando cada vez mais ‘digitais’, investindo mais e mais em tecnologias inteligentes, novos sistemas de automação e a adoção da Indústria 4.0. Isso realmente acaba com
a folga entre os ambientes de TI e TO que é usada para evitar que ameaças cibernéticas cheguem aos sistemas de controle industrial (ICSs, Industrial Control Systems). Segundo o ICS CERT da Kaspersky, na primeira metade de 2019, a porcentagem de computadores de ICSs em que foram detectados objetos maliciosos alcançou 41,2%.

Infraestrutura

endpoints Industriais

O que são essas ameaças?

Primeiramente, elas incluem o risco de infecções acidentais por malware convencional. Você não precisa ser um alvo para se tornar uma vítima. Uma única unidade flash ou e-mail de phishing com um cavalo de Troia direcionado a bancos ou ransomware inserido involuntariamente no ambiente do ICS pode afetar gravemente os negócios centrais da empresa. Mesmo que a ocorrência de infecções acidentais não seja frequente, é claro que um hacker motivado também pode invadir redes de TO e provocar damos consideráveis a equipamentos caros ou à produção, ou ainda roubar informações valiosas.

Quais são as medidas de cibersegurança adequadas para o ICS?

Proteção dos endpoints industriais para evitar infecções acidentais e dificultar as invasões deliberadas.
Monitoramento da rede de TO e detecção de anomalias para identificar ações maliciosas no nível dos controladores lógicos programáveis (PLCs, Programmable Logical Controllers).
Programas de treinamento para funcionários com o intuito de reduzir os acidentes e minimizar as falhas humanas.
Serviços de especialistas dedicados para investigar a infraestrutura, realizar análises de dados especializadas ou atenuar o impacto dos incidentes.

O que a Kaspersky oferece?

Em 2020, a Kaspersky foi mencionada no relatório da Gartner “Competitive Landscape: Operational Technology Security” como fornecedor representante em quatro categorias de produtos, incluindo:

Segurança de endpoints da TO
100%
Monitoramento da rede da TO
100%
Visibilidade da rede da TO
100%
Detecção de anomalias
100%
Serviços de segurança da TO
100%
Resposta a incidentes
100%
Geração de relatórios
100%
specialty1

O Arc Advisory Group enfatiza que a Kaspersky oferece uma combinação exclusiva de inteligência de ameaças, Machine Learning e conhecimento humano que dá suporte à proteção ágil contra qualquer tipo de ameaça. Ao mesmo tempo, um estudo da Forrester mostra um ROI de 368% para uma empresa que usa o Kaspersky Industrial CyberSecurity, além de outros benefícios, como suporte especializado e tranquilidade.

Produtos

Os produtos do KICS foram projetados para proteger de forma abrangente os elementos industriais da sua organização: O KICS for Nodes está voltado para endpoints industriais, enquanto o KICS for Networks monitora a segurança da rede industrial.

Serviços especializados

Avaliação da cibersegurança industrial

A Kaspersky oferece uma avaliação da cibersegurança industrial minimamente invasiva, incluindo testes de penetração externo e interno, avaliação da segurança da TO e avaliação da segurança da solução de automação.

Inteligência contra ameaças

Análises de dados atualizadas coletadas por especialistas da Kaspersky ajudam a melhorar a proteção do cliente contra ataques cibernéticos industriais direcionados. Fornecidas como feeds de inteligência de ameaças ou relatórios personalizados.

Resposta a incidentes

Caso ocorra um incidente de cibersegurança, nossos especialistas coletam e analisam os dados, reconstituem o desenrolar do incidente, determinam possíveis fontes e motivações, e elaboram um plano de recuperação.

Treinamento e conscientização

sobre a network secure

Treinamento em conscientização sobre cibersegurança industrial

Módulos de treinamento interativo no local e on-line e jogos de cibersegurança para os funcionários que interagem com sistemas industriais computadorizados e seus gerentes. Os participantes obtêm uma nova perspectiva do atual cenário de ameaças e dos vetores de ataque direcionados especificamente ao ambiente industrial, exploram cenários práticos e adquirem habilidades de trabalho de cibersegurança. O curso no local pode ser personalizado e adaptado para durar um ou dois dias.

Programas de treinamento de especialistas

Os módulos de treinamento em Testes de penetração de ICS e Perícias digitais de ICS foram desenvolvidos para profissionais de cibersegurança. Os participantes obtêm todas as habilidades avançadas necessárias para realizar testes de penetração abrangentes ou perícias digitais em ambientes industriais. Certificação incluída.