Gestão de Riscos

A equipe do TI Safe ICS-SOC trabalha continuamente na identificação de vulnerabilidades de sistemas industriais, avaliando cenários de ameaças realistas e identificando lacunas em políticas, procedimentos e normas em uso por seus clientes.

A gestão de riscos em redes de automação é uma tarefa que deve ser realizada com muito cuidado e de forma contínua visando se antecipar aos incidentes de segurança. A equipe do TI Safe ICS-SOC gerencia vulnerabilidades em redes de automação como um processo passivo e contínuo integrado às operações normais da planta. São informadas recomendações para melhorias das redes críticas, sempre que aplicável ao cenário de risco do cliente.

Figura: Processo contínuo de gestão de riscos do ICS-SOC

O ICS-SOC funciona na prática como uma extensão da equipe de segurança do cliente, onde toda mudança a ser realizada nas redes de automação deve ser comunicada previamente para seja analisada em seus aspectos de segurança cibernética. Da mesma forma, configurações significativas em controles de segurança gerenciados pelo ICS-SOC devem ser incluídos no fluxo de gestão de mudanças do cliente.

Relatórios periódicos e dashboards são disponibilizados para que a equipe do cliente possa verificar em tempo real o nível de segurança das redes gerenciadas.