ptarzh-CNenfrdeitjarues

Guia orienta empresas a identificar e gerenciar ativos de OT

Avalie este item
(1 Voto)
Terça, 02 Junho 2020 20:17

Documento foi elaborado pelo National Cybersecurity Center of Excellence (NCCoE)

Conforme os sistemas de controle industrial (ICS) no setor de energia se tornam cada vez mais interconectados, as empresas que buscam a modernização dos processos de tecnologia operacional terão que encontrar métodos automatizados de fortalecer seus recursos de gerenciamento de ativos.  Como as organizações de energia podem fazer isso aproveitando recursos que já dispõem em seu ambiente operacional ou alavancar os recursos existentes?

O National Cybersecurity Center of Excellence (NCCoE), braço do National Institute of Standards and Technology (NIST), construiu um ambiente de laboratório para demonstrar que isso é possível e compilou as etapas detalhadas em um guia que acaba de ser divulgado. A TI Safe, alinhada com o propósito de garantir a transformação digital segura para infraestruturas críticas, está contribuindo na divulgação desse documento que mostra como as empresas de energia podem identificar e gerenciar ativos de OT e detectar riscos de segurança cibernética associados a eles.

De acordo com o guia, o NCCoE utilizou tecnologias existentes que forneciam os seguintes recursos:

 - inventário de ativos OT / ICS (incluindo dispositivos usando conexões seriais)

 - mecanismos de comunicação de alta velocidade para gerenciamento remoto de ativos comunicações confiáveis / seguras / criptografadas

 - monitoramento contínuo de ativos

 - análise e correlação de log

 - detecção de eventos / ataques de segurança cibernética

 - informações no nível do patch

 - conscientização sobre vulnerabilidades

O conteúdo do material produzido pela NCCoE pode ajudar as empresas a: reduzir o risco de segurança cibernética e, consequentemente, minimizar o impacto dos riscos operacionais e de segurança, como interrupção de energia, por exemplo; desenvolver e executar uma estratégia que forneça gerenciamento e monitoramento contínuos de ativos de OT; responder mais rapidamente a alertas de segurança por meio de recursos automatizados de eventos de segurança cibernética e implementar os atuais padrões e melhores práticas de segurança cibernética.

Lido 715 vezes Última modificação em Terça, 02 Junho 2020 20:24

Copyright © 2007-2020 - TI Safe Segurança da Informação - Todos os direitos reservados.