xDefense

Você não pode proteger o que você não conhece

O CONTEXTO

Até os anos 2000, sistemas industriais e redes eram imunes a ameaças cibernéticas, pois não estavam em redes via endereços IP e usavam principalmente protocolos proprietários.

Com a Indústria 4.0, todas as usinas industriais, como usinas renováveis, estações de despacho de energia, fábricas, passaram por importantes mudanças. A transformação digital dos setores de energia, utilidades e manufatura trará grandes benefícios à vida dos cidadãos: cidades inteligentes, casas inteligentes, veículos conectados são apenas algumas das realidades da revolução digital.

Essa crescente interconexão entre dispositivos eletrônicos industriais e redes de comunicação expõe o ambiente industrial às ameaças do espaço cibernético e as empresas a potenciais riscos de interrupção devido a ataques cibernéticos.

Não surpreendentemente, vários países decidiram aprovar regulamentos como a Diretiva NIS na Europa ou a CIP NERC na América do Norte, que obrigam empresas ligadas ao setor de infraestrutura crítica a adotar medidas de segurança capazes de garantir a resiliência dos serviços oferecidos.

Mas para proteger algo, é crucial conhecer o que você deve proteger!

Há anos, os vendedores são os únicos que conhecem as características dos ativos nos ambientes industriais. Essa falta de visibilidade sobre onde esses ativos críticos residem, naturalmente leva a uma incapacidade de proteger os mesmos ativos.

A visibilidade sobre os ativos é o ponto de partida para qualquer ativação de segurança: nos últimos 7 anos, a Bip CyberSec desenvolveu, através de uma experiência significativa, uma metodologia comprovada para executar a atividade de Inventário Técnico.

Então, como melhorar a visibilidade do ativos, garantindo resiliência e conformidade regulatória no setor de infraestrutura crítica?

O PRODUTO

xDefense é a  solução Bip para aumentar a visibilidade dos fluxos de  configuração e comunicação dos ativos, que fornece às organizações um profundo conhecimento da sua infraestrutura crítica de OT.

xDefense é uma solução escalável baseada em uma arquitetura cliente-servidor, composta por:

  • xDefense CORE: o “coração” de toda a plataforma, que armazena dados provenientes das sondas e fornece relatórios através de uma análise inovadora GUI. Esse componente pode atuar como corretor de dados entre outras fontes de dados e sistemas de gerenciamento de ativos corporativos.
  • xDefense PROBEs: eles são responsáveis por identificar os ativos OT e coletar informações sem impactos nas operações normais. Com base nas técnicas de coleta, eles podem ser baseados ou não em agentes.

Conheça você mesmo com o xDefense:

A gestão de ativos OT é alimentada através da coleta de informações detalhadas dos principais ativos industriais, como HW/SW/NW (agnóstico do fornecedor).

Suporte processos de segurança com xDefense, como gerenciamento de patches e resposta a incidentes, graças a:

  • Geração de relatórios de segurança;
  • Não há necessidade de enviar informações confidenciais por e-mail
  • Possibilidade de gerenciar vulnerabilidades em seu ciclo de vida
  • Consolidação de diferentes atividades em um único lugar;
  • Validação do perímetro de Segurança Cibernética;
  • Interface externa CMDB.

Conheça seus riscos com xDefense: Uma visão única da segurança de OT e do status de risco é fornecida através da correlação do inventário com as vulnerabilidades.

Principais características

Visão executiva

Conheça o nível de segurança do seu ambiente industrial

A visão executiva dá aos níveis C todos os principais indicadores de segurança do ambiente industrial em apenas um painel. Essa visão ajuda a identificar a presença de questões críticas e a priorizar as ações necessárias através do monitoramento a longo prazo do nível global de risco.

De  fato, cada local tem um indicador de níveis de risco, variando de baixo a alto, que considera simultaneamente a criticidade do próprio local e a exposição real ao risco, devido à presença de vulnerabilidades em ativos que aumentam a sua severidade.  Este indicador apresenta sempre um imagem atual com a descoberta de novos ativos e vulnerabilidades.

Descobrir

Coletar informação para construir um inventário de base detalhado

A  descoberta automática de ativos industriais acelera e melhora os recursos de visibilidade de OT, descobrindo os menores detalhes da infraestrutura de produção e mantendo o inventário de ativos atualizado ao longo do tempo.

As técnicas utilizadas para coletar informações sobre os sistemas OT podem ser:

  • Sonda baseada em agente – usando componentes SW de baixo impacto. Esses agentes são capazes de coletar informações sobre o sistema operacional, configurações de rede e principais softwares instalados. O agente envia informações coletadas para a sonda sem agente para permitir a coleta pelo componente principal.
  • Sonda sem agente – Solução de software a ser instalada em um HW industrial. Ele utiliza diferentes protocolos (SNMP, WMI, SSH, IEC61850, etc)) para interagir com o recurso e coletar todas as informações relevantes periodicamente. As técnicas de coleta são projetadas para minimizar o impacto no desempenho das atividades de interface.

Os dados coletados dão acesso a informações úteis usadas para a construção do inventário, como endereços IPs e MAC, números de série, tipos de dispositivos, referências de fornecedores, versões de SISTEMA, firmware e hardware, números de série, etc.

Explorar

Ferramenta inovadora web GUI e consulta ad hoc para navegar facilmente pelos dados

A plataforma dá às equipes de OT a possibilidade de explorar de forma centralizada a rede industrial composta por ativos distribuídos em vários países em diversos locais industriais.  A inovadora Web GUI permite a navegação de todos os dados relacionados a sistemas industriais.

A solução fornece um inventário hierárquico para uma navegação fácil pelas informações.  A navegação começa a partir de um mapa geográfico, no qual os usuários podem identificar um local específico e fazer a análise em um único local e descobrir todos os recursos ao navegar pelos detalhes, incluindo potenciais vulnerabilidades de sistemas abertos. Em particular, é possível:

  • Detalhar os dados no local, como dados de rede e ativos;
  • Visualizar as topologias de network e a relação dos ativos;
  • Classificar ativos em conjuntos de acordo com as necessidades do negócio;
  • Desenhar um dashboard com diferentes pontos de vista;
  • Filtrar dados usando uma ferramenta de consulta ad hoc para fornecer relatórios, análises e visões gerais rápidas e eficazes

Avaliar

Olhos em vulnerabilidades para uma remediação imediata de modo a conter a exposição ao risco

Os recursos da plataforma de avaliação detectam os sistemas expostos a vulnerabilidades conhecidas, suportando os processos de identificação de vulnerabilidades, não impactando na operação do dia a dia e permitindo respostas rápidas para conter a exposição ao risco.

Este recurso está incorporado no xDefense Core que contém um mecanismo de correlação para relacionar informações sobre as configurações dos sistemas e os programas instalados com vulnerabilidades conhecidas relatadas em listas públicas.

Através de um painel intuitivo é possível acessar todos os detalhes, como por exemplo nome da vulnerabilidade, descrição e pontuação padrão, permitindo a identificação de vulnerabilidades críticas e suporte nas ações de remediação imediata.

Histórias de Sucesso

Mais Histórias de Sucesso

Você está interessado?

Preencha o formulário e você será contatado por nossos especialistas!

Contacte-nos
Nome
Sobrenome
Privacy Policy
Para mais informações sobre a utilização dos seus dados pessoais consulte a nossa Política de Privacidade e Cookies

© 2022 – Business Integration Partners S.p.A. | CyberSec Practice – P. IVA: 03976470967

Rio de Janeiro

Av. Rio Branco 128, CEP 20040-900
Tel: +55 21 3513 6410

Sao Paulo

Rua Alvorada 1289, 04550-004
Tel: +55 11 2503-0370

Stay connected