O sistema de TO industrial e o site Operação são complexos e críticos em sua natureza. Portanto, o projeto de contramedidas de segurança de TO e sua implementação não permitem nenhum espaço para um único erro.
Uma implementação bem projetada e sem complicações das contramedidas de segurança é uma das principais medidas para minimizar os riscos cibernéticos e maximizar a disponibilidade da planta (tempo de atividade). Se ocorrer algum erro indesejável, ele pode até mesmo levar à falha dos sistemas de segurança projetados para proteger a vida humana ou induzir o processo a ferir o pessoal. Portanto, os projetistas de sistemas de segurança de TO e os especialistas em implantação devem ter um conhecimento profundo para evitar qualquer risco de interrupção incômoda da operação dos sistemas e suas consequências. Com a convergência de TI e TO nos atuais ambientes de sistemas de controle industrial, há uma necessidade maior de um entendimento comum entre todos aqueles que dão suporte ou dependem desses sistemas.
*IT - Tecnologia da Informação, OT - Tecnologia Operacional.
Serviços de design e implementação de segurança cibernética da Yokogawa
Yokogawa adota a estratégia de segurança "defesa em profundidade" para proteger os ativos industriais. Essa abordagem utiliza várias camadas de defesa (física e eletrônica) em níveis industriais separados, aplicando políticas e procedimentos que tratam de diferentes tipos de ameaças. Por exemplo, várias camadas de segurança de rede protegem os ativos, os dados e os endpoints em rede, enquanto várias camadas de segurança física protegem os ativos de alto valor. Se uma camada for quebrada ou afetada, as outras camadas continuarão a proteger contra o ataque.
Conhecimento e habilidades especializados são necessários para implementar medidas técnicas de defesa em profundidade para manter a disponibilidade da operação no mais alto nível. Yokogawa Os engenheiros e profissionais de segurança da Yokogawa estão sempre atualizados com os padrões de segurança globais e nacionais e são treinados para atender às qualificações internacionais, além de aproveitarem as melhores práticas da com mais de 100 anos de experiência. Fornecemos uma solução de segurança de TO adequada e independente de fornecedor para tratar dos vários problemas enfrentados por sua fábrica. Temos conhecimento específico sobre como atualizar sua arquitetura de acordo com a IEC 62443, um padrão de segurança global para sistemas de controle industrial, e como integrar sua arquitetura de TO ao domínio de TI.
Seguindo o ciclo do Programa de Segurança, alinhado com a avaliação completa de riscos, as políticas, os procedimentos e os casos de negócios da empresa, o Yokogawa garante a implementação das melhores contramedidas técnicas sem complicações na fase de projeto e implementação.
Benefícios para o cliente que implementa e projeta sua segurança cibernética Yokogawa
As soluções de segurança da Yokogawa são um conjunto abrangente de soluções indispensáveis para a sustentabilidade e a eficiência do seu sistema de controle. Nossas soluções de projeto de segurança altamente confiáveis e os melhores serviços de implementação trazem os seguintes benefícios aos nossos clientes.
- Alcançar o mais alto plano de continuidade de negócios aumentando a disponibilidade, a integridade e a confidencialidade do sistema de controle.
- Detecta e registra atividades e modificações indesejáveis nos aplicativos.
- Controle o acesso à rede e detecte acessos ou atividades indesejadas.
- Proteger a visualização, a edição e o uso de partes específicas do conteúdo do sistema de controle.
- Controle quem, o quê, onde e quando o acesso é permitido a quais aplicativos ou dispositivos.
- Ofereça suporte a modificações flexíveis e escalonáveis necessárias para padrões definidos e níveis de segurança direcionados.
- Enfrente os desafios de segurança decorrentes do Transformação digital industrial com tranquilidade e aumente o valor do investimento.
- Elimine a lacuna entre pessoas, processos e tecnologia seguindo o programa de segurança abrangente a partir de uma perspectiva de ciclo de vida.
Detalhes
O primeiro passo para proteger seu sistema de controle contra infecções por malware e ataques cibernéticos é incorporar o Endpoint Security Service.
A ameaça de ataque cibernético por meio de acesso não autorizado ou infecção por malware que visa a sistemas de controle vulneráveis por meio de dispositivos de armazenamento USB está aumentando diariamente. A incorporação dos serviços de "Endpoint" em seus PCs ou servidores Windows protegerá contra essas ameaças e reduzirá os riscos. Yokogawa O Endpoint Security Service reduzirá os riscos de segurança no "Endpoint" dos usuários e ajudará a apoiar a sustentabilidade e a integridade do sistema de controle durante todo o ciclo de vida da planta.
Dê um passo de uma perspectiva diferente
Presumir que tudo "provavelmente ficará bem" pode não ser adequado, pois o risco à segurança aumenta a cada dia. Para avaliar o risco potencial à segurança de forma objetiva, recomendamos que você adote a Comunicação de Risco de Segurança com Yokogawa e determine a melhor solução para atender às suas necessidades.
Comunicação de riscos de segurança
Com base nos resultados da pesquisa de segurança simples fornecida pelo cliente, o Yokogawa avalia o risco de segurança. Após a discussão com o cliente, o Yokogawa propõe as contramedidas de segurança ideais.
Serviço de verificação de vírus
Yokogawa O Virus Check Service pode detectar vírus de computador sem a necessidade de instalar um software antivírus. Ao executar periodicamente essa verificação de vírus, a segurança do seu sistema pode ser mantida.
Adotar serviços de segurança eficazes
A maior preocupação do cliente é o risco de infecção por malware no computador e ele gostaria de ter a certeza de que seu sistema está seguro. O site Yokogawa oferece um serviço de segurança eficaz em resposta às solicitações e às condições operacionais do cliente.
Serviço de implementação do AV/OS
Para a prevenção de malware, como vírus de computador, o site Yokogawa recomenda a instalação de software antivírus, bem como as atualizações de segurança da Microsoft que foram aprovadas pelo site Yokogawa. AV/OS: software antivírus/atualizações de segurança da Microsoft
Serviço desativado por malware
Uma lista de programas permitidos é criada e executada no HIS-PC do cliente para proteger contra malware infeccioso, restringindo a execução de softwares específicos.
Serviço de bloqueio de porta USB
Esse serviço pode restringir o uso de dispositivos de armazenamento USB, tanto física quanto teoricamente, para proteger contra infecções por malware.
Serviço de backup de software
Esse serviço não é usado apenas para minimizar o tempo de inatividade do cliente durante as ocorrências de problemas no HIS, mas também para garantir a integridade dos dados. O site Yokogawa usa discos rígidos externos para fazer backup dos discos rígidos do HIS para garantir a continuidade e a confiabilidade do backup de dados
Evitar a deterioração do nível de segurança
Uma verificação periódica e uma atualização são indispensáveis para manter ou gerenciar os níveis de segurança, pois os níveis de segurança podem se deteriorar com o passar do tempo.
Serviço de atualização do AV/OS
Esse serviço pode atualizar periodicamente os arquivos padrão do software antivírus e as atualizações de segurança da Microsoft.
Serviço de Eficácia da Segurança
Esse serviço pode verificar as medidas de segurança implementadas durante uma inspeção periódica ou manutenção de desligamento.
Serviço de informações de segurança
Esse serviço fornece regularmente informações sobre software antivírus e atualizações de segurança da Microsoft em associação com os produtos Yokogawa.
Yokogawa fornece várias soluções de segurança, desde os endpoints até os limites da rede em sua fábrica, para resolver os principais desafios.
- Projeto e arquitetura de rede
Yokogawa O site compreende a necessidade de proteger as áreas protegidas de uma fábrica. Por isso, o site Yokogawa oferece uma arquitetura de rede segura, um projeto baseado na norma IEC 62443 que inclui zoneamento ou agrupamento de ativos com base em seus requisitos de segurança. Além disso, essa arquitetura de rede segura é equipada com firewalls, que são a primeira linha de defesa contra invasões de outras redes.
- Gerenciamento centralizado de patches de AV/OS
A necessidade de proteger um sistema contra ataques maliciosos é fundamental para os clientes. Yokogawa O gerenciamento de antivírus e o gerenciamento de patches do sistema operacional da ajudam a proteger o sistema, bloqueando qualquer forma de software malicioso e corrigindo vulnerabilidades de software que poderiam levar à interrupção da operação da fábrica. Além disso, o Yokogawa oferece "endurecimento do sistema", que remove todos os programas de software e utilitários não essenciais das estações de trabalho da fábrica.
- Sistema de gerenciamento de rede
A necessidade de os dispositivos de rede monitorarem o status da rede (ou seja, carregamento da rede, rede ativa/inativa) pode ser obtida por meio do sistema de gerenciamento de rede. Além disso, a solução pode monitorar o uso da memória e dos discos rígidos dos servidores. Essa solução oferece gerenciamento centralizado que envolve um servidor dedicado de monitoramento e gerenciamento de rede como ponto de administração para todos os clientes monitorados.
- Serviço de verificação da integridade da rede
O tráfego de comunicação pode parecer estar funcionando sem problemas, mas não pode ser visto a olho nu. O serviço de verificação da integridade da rede fornece relatórios claros sobre o tráfego da rede, permitindo o monitoramento rigoroso de todas as comunicações vitais.
- Sistema de backup e recuperação
Yokogawa A KPMG entende que os clientes precisam proteger todas as informações em seus sistemas. O sistema de backup e recuperação garante que todas as informações permaneçam intactas mesmo após um incidente, facilitando assim a rápida restauração do sistema.
- Gerenciamento centralizado de configurações de usuário/PC
Yokogawa oferece uma solução que pode gerenciar facilmente todos os recursos do cliente em uma rede. O serviço de diretório ativo simplifica o gerenciamento de usuários e computadores. As políticas também podem ser criadas no active directory para atender aos requisitos de segurança do cliente. Os usuários/grupos do aplicativo Yokogawa serão perfeitamente integrados ao active directory.
Procurando mais informações sobre nosso pessoal, tecnologia e soluções?
Entre em contato conosco