BR +55 11 3069 3925 | USA +1 469 620 7643

Business Case – Cibersegurança para Indústria 4.0

por | set 2, 2019 | Blog

Com a evolução dos sistemas industriais pela introdução da Internet Industrial das Coisas (IIoT), prevenir e garantir segurança dos dispositivos numa nova era de Indústria 4.0 e smart manufacturing tem sido um grande desafio para as indústrias.

Neste sentido, o senhasegura abraça esse desafio e viabiliza às organizações meios para gerenciar e monitorar desde acessos privilegiados a sistemas críticos. 

Em parceria estratégica com a Baumier Automation, o senhasegura tem como objetivo promover a gestão completa sobre os acessos aos sistemas associados à Indústria 4.0. A solução Secomea, fornecida pela Baumier, permite acesso por meio da Internet a dispositivos de campo, a partir de onde o usuário estiver. 

A integração com o Secomea protege todos os acessos dos usuários, permitindo a realização de sessões remotas de forma segura. Isto é possível por meio de uma série de funcionalidades oferecidas pelo senhasegura, tais como:

  • Gestão de Credenciais: é possível gerenciar credenciais privilegiadas em uma série de ambientes, sistemas e aplicações industriais. 
  • Segregação de Acessos: a granularidade oferecida pelo senhasegura permite definir os usuários administradores que terão permissão de acesso aos sistemas e dispositivos físicos através de visualização de senha ou sessão remota. 
  • Gravação de Sessão: gravação e armazenamento de todas as sessões remotas realizadas através de proxies transparentes e informadas ao usuário. 
  • Verificação de Ações em Tempo Real: a função Livestream permite o acompanhamento das atividades de usuário e detecção de eventos suspeitos em tempo real. É possível pausar ou encerrar a sessão do usuário de forma simples e rápida. 
  • Bloqueio de Comandos: é possível atribuir valores de pesos, criticidade e tolerância de número de tentativas ou execuções de comandos em sessões remotas. 
  • Monitoramento do Ambiente: com a coleta de diversas informações do ambiente, o senhasegura permite sua utilização para monitorar diversas métricas da solução. 
  • Relatórios e Auditoria: o senhasegura fornece um conjunto completo de relatórios de utilização da solução, superando os desafios de uma série de controles regulatórios.

A seguir, explicamos como podemos auxiliar você a escolher o senhasegura – a melhor opção em Gestão de Acesso Privilegiado – e assegurar a proteção do seu parque industrial: 

#1 – Gerenciar acesso de terceiros

Desafios:

  • Acesso remoto é um dos maiores vetores de ataque para as organizações (VERIZON, 2019). 
  • Muitas organizações não têm conhecimento dos acessos e privilégios concedidos aos terceiros em seus ambientes. 
  • Diferentes fornecedores utilizam suas próprias ferramentas de acesso aos sistemas industriais. 

Soluções propostas pelo senhasegura:

O senhasegura permite:

  • Garantir uma conexão de acesso remoto industrial segura via solução Secomea. 
  • Gerenciar o acesso de terceiros aos sistemas e às tecnologias do parque fabril. 
  • Proteger os sistemas industriais de ações maliciosas. 
  • Promover alta granularidade das permissões de usuários por intermédio dos grupos de acesso. 
  • Uniformizar e assegurar a utilização de um único meio seguro para acesso aos sistemas e dispositivos.  

#2 – Mitigar riscos de ameaças internas

Desafios:

  • Ataques causados por funcionários possuem alto custo para as empresas. (ACCENTURE, 2019)
  • Muitos sistemas industriais utilizam credenciais privilegiadas genéricas.  
  • Credenciais impessoais compartilhadas entre diferentes membros de equipe. 
  • Falta de rastreabilidade das ações privilegiadas executadas no ambiente. 

Soluções:

O senhasegura permite:

  • Monitorar e controlar comandos realizados por usuários privilegiados. 
  • Verificar em tempo real as ações executadas no ambiente. 
  • Rastrear os acessos realizados por credenciais privilegiadas genéricas. 
  • Bloquear qualquer sessão suspeita, impedindo ações potencialmente maliciosas.

#3 – Permitir a guarda de conhecimento

Desafios: 

  • Parque complexo, com soluções de diversos fornecedores.  
  • Elevado tempo de solução de problemas pelo time técnico. 

Soluções: 

O senhasegura permite:

  • Escalar o conhecimento e capacitar os responsáveis pela manutenção dos sistemas industriais por meio da gravação e armazenamento seguro dos arquivos de vídeo de todas as sessões remotas realizadas no ambiente. 

Dados Importantes:

  • O Gartner elegeu a Gestão de Acesso Privilegiado como prioridade número 1 em projetos de Segurança para 2019. (GARTNER TOP 10, 2019)
  • Segundo a EY, apenas 4% das organizações estão seguras de terem considerado as implicações de cibersegurança em seus ambientes. (CIBERSECURITY, 2018)
  • O Verizon Data Breach Investigations Report indicou que 69% dos ataques cibernéticos foram realizados por funcionários terceiros. (VERIZON, 2019)
  • A Accenture indica que o custo de ataques realizados por ameaças internas foi um dos que mais aumentou, atingindo mais de US$ 1,6 milhão por ocorrência. (ACCENTURE, 2019)

REFERÊNCIAS

ACCENTURE. Cost of Cybersecurity. 2019.

CYBERSECURITY. Cybersecurity for Industry 4.0: Cybersecurity implications for government, industry and homeland security. 2018.

GARTNER. TOP 10 Security Projects for 2019. 2019.

VERIZON. Data Breaching Investigations Report, 2019.

Força de senha: como criar senhas fortes para as credenciais?

A força de senha é um dos critérios considerados na criação de políticas de senhas. Afinal, essa é uma das medidas mais eficientes para evitar que as senhas sejam violadas. E se preocupar com isso é de suma importância para as organizações nos dias atuais. Isso porque...

Verizon Data Breach Investigation Report 2021: o que você precisa saber sobre esse relatório

A interação humana com as estruturas de TI representa uma das principais ameaças cibernéticas enfrentadas por organizações dos mais diversos portes e segmentos.  Essa é apenas uma das importantes informações extraídas do Verizon Data Breach Investigation Report 2021,...

Construindo uma indústria digital através do PAM

Com o avanço da tecnologia, os setores industriais encontram-se cada vez mais digitalizados por meio de soluções que otimizam os processos realizados nesses ambientes, reduzindo custos, eliminando falhas humanas e gerando mais produtividade.  Entre as tecnologias que...

O que fazer para diminuir os valores de seguro cibernéticos?

Quando se trata de segurança da informação, os riscos para as organizações estão cada vez maiores por uma série de fatores. Como exemplo, podemos mencionar o aumento no número de ataques cibernéticos, especialmente após a pandemia de covid-19, que acelerou a adoção em...

Alcançando a conformidade com a Lei Sarbanes-Oxley (SOX) usando controles de segurança cibernética

A Lei Sarbanes-Oxley (SOX) está associada principalmente à transparência da empresa e ao uso de controles contábeis e financeiros para proteger os investidores de relatórios financeiros fraudulentos. No entanto, é sempre importante lembrar o papel fundamental cada vez...

Gestão de Acesso Privilegiado (PAM): guia completo

Em 2021, houve um aumento de 50% no número de ataques em redes corporativas em relação ao ano anterior. É o que aponta a Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point. E muitos desses ataques envolvem a exploração desse tipo de...
Copy link