Business Case – Cibersegurança para Indústria 4.0
Com a evolução dos sistemas industriais pela introdução da Internet Industrial das Coisas (IIoT), prevenir e garantir segurança dos dispositivos numa nova era de Indústria 4.0 e smart manufacturing tem sido um grande desafio para as indústrias.
Neste sentido, o senhasegura abraça esse desafio e viabiliza às organizações meios para gerenciar e monitorar desde acessos privilegiados a sistemas críticos.
Em parceria estratégica com a Baumier Automation, o senhasegura tem como objetivo promover a gestão completa sobre os acessos aos sistemas associados à Indústria 4.0. A solução Secomea, fornecida pela Baumier, permite acesso por meio da Internet a dispositivos de campo, a partir de onde o usuário estiver.
A integração com o Secomea protege todos os acessos dos usuários, permitindo a realização de sessões remotas de forma segura. Isto é possível por meio de uma série de funcionalidades oferecidas pelo senhasegura, tais como:
- Gestão de Credenciais: é possível gerenciar credenciais privilegiadas em uma série de ambientes, sistemas e aplicações industriais.
- Segregação de Acessos: a granularidade oferecida pelo senhasegura permite definir os usuários administradores que terão permissão de acesso aos sistemas e dispositivos físicos através de visualização de senha ou sessão remota.
- Gravação de Sessão: gravação e armazenamento de todas as sessões remotas realizadas através de proxies transparentes e informadas ao usuário.
- Verificação de Ações em Tempo Real: a função Livestream permite o acompanhamento das atividades de usuário e detecção de eventos suspeitos em tempo real. É possível pausar ou encerrar a sessão do usuário de forma simples e rápida.
- Bloqueio de Comandos: é possível atribuir valores de pesos, criticidade e tolerância de número de tentativas ou execuções de comandos em sessões remotas.
- Monitoramento do Ambiente: com a coleta de diversas informações do ambiente, o senhasegura permite sua utilização para monitorar diversas métricas da solução.
- Relatórios e Auditoria: o senhasegura fornece um conjunto completo de relatórios de utilização da solução, superando os desafios de uma série de controles regulatórios.
A seguir, explicamos como podemos auxiliar você a escolher o senhasegura – a melhor opção em Gestão de Acesso Privilegiado – e assegurar a proteção do seu parque industrial:
#1 – Gerenciar acesso de terceiros
Desafios:
- Acesso remoto é um dos maiores vetores de ataque para as organizações (VERIZON, 2019).
- Muitas organizações não têm conhecimento dos acessos e privilégios concedidos aos terceiros em seus ambientes.
- Diferentes fornecedores utilizam suas próprias ferramentas de acesso aos sistemas industriais.
Soluções propostas pelo senhasegura:
O senhasegura permite:
- Garantir uma conexão de acesso remoto industrial segura via solução Secomea.
- Gerenciar o acesso de terceiros aos sistemas e às tecnologias do parque fabril.
- Proteger os sistemas industriais de ações maliciosas.
- Promover alta granularidade das permissões de usuários por intermédio dos grupos de acesso.
- Uniformizar e assegurar a utilização de um único meio seguro para acesso aos sistemas e dispositivos.
#2 – Mitigar riscos de ameaças internas
Desafios:
- Ataques causados por funcionários possuem alto custo para as empresas. (ACCENTURE, 2019)
- Muitos sistemas industriais utilizam credenciais privilegiadas genéricas.
- Credenciais impessoais compartilhadas entre diferentes membros de equipe.
- Falta de rastreabilidade das ações privilegiadas executadas no ambiente.
Soluções:
O senhasegura permite:
- Monitorar e controlar comandos realizados por usuários privilegiados.
- Verificar em tempo real as ações executadas no ambiente.
- Rastrear os acessos realizados por credenciais privilegiadas genéricas.
- Bloquear qualquer sessão suspeita, impedindo ações potencialmente maliciosas.
#3 – Permitir a guarda de conhecimento
Desafios:
- Parque complexo, com soluções de diversos fornecedores.
- Elevado tempo de solução de problemas pelo time técnico.
Soluções:
O senhasegura permite:
- Escalar o conhecimento e capacitar os responsáveis pela manutenção dos sistemas industriais por meio da gravação e armazenamento seguro dos arquivos de vídeo de todas as sessões remotas realizadas no ambiente.
Dados Importantes:
- O Gartner elegeu a Gestão de Acesso Privilegiado como prioridade número 1 em projetos de Segurança para 2019. (GARTNER TOP 10, 2019)
- Segundo a EY, apenas 4% das organizações estão seguras de terem considerado as implicações de cibersegurança em seus ambientes. (CIBERSECURITY, 2018)
- O Verizon Data Breach Investigations Report indicou que 69% dos ataques cibernéticos foram realizados por funcionários terceiros. (VERIZON, 2019)
- A Accenture indica que o custo de ataques realizados por ameaças internas foi um dos que mais aumentou, atingindo mais de US$ 1,6 milhão por ocorrência. (ACCENTURE, 2019)
REFERÊNCIAS
ACCENTURE. Cost of Cybersecurity. 2019.
CYBERSECURITY. Cybersecurity for Industry 4.0: Cybersecurity implications for government, industry and homeland security. 2018.
GARTNER. TOP 10 Security Projects for 2019. 2019.
VERIZON. Data Breaching Investigations Report, 2019.