®
O ICS.SecurityFramework® é uma metodologia desenvolvida pela TI Safe que cobre todos os níveis de camadas de segurança física e lógica para sistemas industriais, abrangendo de forma integrada a proteção para dispositivos do chão de fábrica, sistemas SCADA, MES, ERP, PIMS e outros sistemas industriais. Os componentes de segurança são instalados de acordo com as necessidades de cada camada dentro das normas de segurança respeitando a tecnologia existente, e todo o sistema é integrado em um ambiente de operação central onde é feito o monitoramento, prevenção, isolamento de ameaças e resposta a incidentes.
O Framework implementa as boas práticas descritas no CSMS (Cyber Security Management System) da norma ANSI/ISA-99 e acelera o processo de conformidade da segurança cibernética, atendendo às necessidades das equipes de T.I. e automação. O ICS.SecurityFramework® ocorre em um ciclo de melhoria contínua de quatro etapas, sendo:
Análise de Riscos
A Análise de Riscos apresenta as vulnerabilidades e ameaças existentes. É o passo fundamental para proteger qualquer instalação.
PSCI
O Plano de Segurança Cibernética Industrial orienta como e quando as contramedidas de segurança cibernética devem ser implementadas.
Soluções de Proteção
Organizadas em seis domínios, as soluções de proteção estabelecem controles com foco na resiliência das redes de automação.
Monitoramento
O Monitoramento mantém e aperfeiçoa os níveis de segurança necessários para a plena continuidade do negócio, através da gestão dos riscos e de suas contramedidas tecnológicas.
As Soluções de Proteção são divididas em seis domínios:
Governança e Monitoramento
As redes industriais em sua origem foram projetadas para funcionar com o máximo de disponibilidade, com pouca atenção voltada para a segurança cibernética. É fundamental implementar medidas de governança e monitoramento.
Segurança de Borda
A Segurança do borda tem como objetivo impedir acesso não autorizado e manter a integridade das informações que fluem de e para a rede de automação.
Proteção da Rede Industrial
Redes e protocolos industriais necessitam de soluções específicas para garantir a segurança cibernética sem afetar a disponibilidade dos sistemas de chão de fábrica.
Controle de Malware
Malware moderno é hoje a principal ameaça às redes industriais. Empresas sem soluções completas para controle e prevenção de infecções são vítimas constantes de ataques cibernéticos.
Segurança de Dados
Recentes notícias sobre o furto de dados sigilosos de empresas globais trazem ao foco da discussão a espionagem industrial.
Academia TI Safe
Para proteger infraestruturas críticas é necessário conhecer os riscos a que redes e sistemas industriais estão submetidos, e o correto emprego de contramedidas de acordo com as normas de segurança.