pten

Symantec apresenta solução de proteção contra malware para sistemas de controle industrial

Avalie este item
(0 votos)
Sexta, 09 Novembro 2018 19:27

ICSP é apresentado no workshop realizado em parceria com a TI Safe

Kunal Symantec

Tecnologias industriais desatualizadas geralmente tem pouca ou nenhuma segurança, o que torna os elementos da operação de uma fábrica um dos principais alvos de ataques cibernéticos. Os ataques estão cada vez mais avançados, sem alarme, sem vestígios, precisos e e muitas vezes personalizados com códigos específicos. Invasões a redes de automação tem se tornado um grande negócio para a atividade hacker tanto que já existem livros ensinando como atacar uma rede industrial.

Se por um lado, os invasores estão se aprimorando, por outro vemos empresas com colaboradores cada vez mais conectados à internet, utilizando seus dispositivos pessoais para acessar a infraestrutura da companhia, clicando em links de origem desconhecida em sua estação de trabalho ou acessando suas redes sociais pela rede corporativa.

Os insiders são hoje os principais responsáveis pela ameaça interna aos sistemas da empresa. A pesquisa Insider Threat mostra que 55% dos incidentes iniciados são devidos a abuso de privilégios e 77% dos entrevistados admitiram ter acesso a dados que não deveriam ter.

Seja um funcionário, ex-funcionário, terceirizados ou parceiros de negócios eles geralmente possuem contas que lhes dão acesso legítimo aos sistemas e possuem informações que podem ser usadas para promover ataques cibernéticos por terceiros.

Para Thiago Branquinho, CTO da TI Safe, a segurança das empresas pode aumentar se a segurança das pessoas aumentar. “Oferecer licenças de antimalware para que os funcionários utilizem em seus dispositivos de casa, pode ser algo interessante, por exemplo. Mesmo que as empresas não tenham controle sobre esses dispositivos, pelo menos elas estarão contribuindo para um ambiente mais seguro. Isso também inclui, por exemplo, o direito de uso do Microsoft office da empresa em casa. Isso diminui os riscos de pirataria, logo, de infecção. Se uma empresa quer, de fato, elevar a maturidade de segurança cibernética, ela precisa oferecer ao funcionário um novo mindset de segurança.”

De acordo com a Symantec, ataques a partir do ambiente de TO (tecnologia da operação) são iniciados por meio de mídia removível, como dispositivo USB.

A infecção por malware e outros tipos de ataques a recursos do Sistema de Controle Industrial (ICS) podem ter graves consequências como roubo de informações, parada de produção, programação inválida enviada para os controladores e exibição de dados inválidos para operações.

Durante o workshop que aconteceu no Rio de Janeiro, em parceria com a TI Safe, o gerente geral de IoT da Symantec Kunal Agarwal apresentou o USB Scanning Station, uma estação de sanitização para drives USB. Um appliance físico examina o USB em busca de malwares infecciosos e o limpa, se for o caso. O driver de imposição valida a mídia quando inserida na porta USB. O Symantec Malware Cleaner é utilizado para limpar um sistema de destino no caso de uma infecção anterior.

O ICSP conta com recursos de aprendizagem de máquina avançado, com um modelo treinado em mais de 7 trilhões de pontos de dados; análise de reputação de arquivos; identifica rapidamente malwares polimórficos ocultos por pacotes personalizados e pode trabalhar em conjunto com o CSP, um mecanismo de segurança comportamental compacto que fornece segurança para os dispositivos de IoT.

No canal da TI Safe no YouTube, Kunal Agarwal explica a solução, fala sobre o risco do fator humano, negligência e mais!

Lido 98 vezes Última modificação em Quarta, 14 Novembro 2018 14:44

Copyright © 2007-2018 - TI Safe Segurança da Informação - Todos os direitos reservados.