Rede Industrial Protegida

Indústria 4.0: A Tecnologia da Darktrace para a Segurança da Informação em ambientes Industriais e SCADA

A prática da segurança cibernética mudou drasticamente nos últimos anos, apresentando um desafio significativo para as equipes de gerenciamento em todos os setores e domínios de negócios. À medida que as equipes de Segurança de TI se tornam responsáveis por proteger a Tecnologia Operacional (OT) e as equipes especializadas em OT herdam a responsabilidade pela Segurança de TI tradicional, essa convergência técnica requer a sinergia de habilidades especializadas e práticas de trabalho.

Dispositivos OT comprometidos em ambientes ICS e SCADA podem levar a enormes danos físicos e perigo à vida humana. Desde a descoberta amplamente divulgada do ataque Stuxnet em 2010, as ameaças aos sistemas industriais aumentaram em número e capacidade.

As campanhas de malware de hoje podem adquirir ativamente dados críticos sobre os sistemas de controle, manter silenciosamente o acesso persistente e, em seguida, reprogramá-los, completando a cadeia de destruição. As defesas legadas, como firewalls, tornaram-se antiquadas e inadequadas, especialmente na detecção de ameaças internas com acesso privilegiado. Ataques à velocidade da máquina cada vez mais sofisticados, juntamente com vulnerabilidades cada vez maiores do sistema de controle, anunciaram uma nova era de ameaças cibernéticas OT.

Industrial Immune System

por Rinaldo Quio

Com a Tecnologia da Darktrace instalada nos ambientes de TI (Tecnologia da Informação) e TO (Tecnologia Operacional), os clientes têm uma visão unificada de todo o negócio digital, correlacionando dados de ambientes na nuvem com a sede da empresa, as principais centrais de energia industriais e infraestrutura crítica.

O Industrial Immune System é uma plataforma Cyber AI para ambientes OT que detecta e responde de forma autônoma a ameaças, independentemente de elas aparecerem em listas negras de ferramentas legadas ou serem técnicas de ataque de dia zero completamente novas. Sua compreensão inteligente de todo o estado digital permite reconhecer até mesmo sinais sutis de ameaças emergentes em tempo real.

A tecnologia fornece visibilidade completa em OT, TI e IoT industrial em uma visão unificada, dando às equipes de segurança uma supervisão completa de sua tomada de decisão.

Ele funciona analisando passivamente o “padrão de vida” para cada usuário, dispositivo e controlador, permitindo que a tecnologia reconheça anomalias perigosas no comportamento. Agnóstico de tecnologia e protocolo, ele pode ser implantado em ambientes de OT e TI, fornecendo cobertura completa de uma organização sem interromper as operações diárias.

 

 

Detecção em Tempo Real de Ameaças Emergentes

A abordagem tradicional da lista negra de tipos de ataques históricos não consegue acompanhar o ritmo das vulnerabilidades emergentes. Darktrace não requer suposições a priori sobre ambientes ou ameaças e, portanto, pode detectar as “incógnitas desconhecidas”; ameaças que ainda não foram identificadas, porque são novas ou foram feitas sob medida para um defensor específico.

Darktrace continua a se adaptar e a se autoaprender ao longo de toda a sua implantação. Não exige que os operadores mantenham ou instruam manualmente seu entendimento, permitindo que eles gastem seu tempo limitado se beneficiando da produção.

Sempre que uma mudança anormal de comportamento ocorre dentro do ambiente, o Sistema Imune Industrial identifica desvios do “padrão de vida” aprendido e alerta a organização sobre a possível ameaça. Como a IA do Darktrace desenvolve uma compreensão em evolução de sua rede, é independente de fornecedor e protocolo e pode se adaptar e evoluir para qualquer ambiente operacional.

A matemática avançada que o Darktrace aproveita torna-o excepcionalmente capaz de destacar ameaças potenciais significativas sem enterrá-las sob muitos alertas insignificantes ou repetitivos. Muito mais do que um conjunto de regras simples aplicadas ao tráfego de rede, ele pode correlacionar muitos indicadores sutis separados por tipo ou tempo em fortes evidências de uma ameaça real emergente, o que significa que os analistas de segurança não são inundados com falsos positivos.

Principais diferenciais da Darktrace

  • A Darktrace é a única plataforma que:
  • Aprende o que é normal ‘na prática’ para detectar ataques inéditos e ameaças internas
  • Oferece uma proteção unificada e sob medida para e-mails, nuvem, IoT e rede
  • Neutraliza ataques, com velocidade extrema e precisão cirúrgica
  • Automatiza investigações de ameaças com velo- cidade e abrangência, reduzindo em 92% o tempo de triagem

Prova de Valor (POV) da Tecnologia Darktrace

A Prova de Valor (POV) da Darktrace permite que as organizações experimentem em primeira mão a capacidade do Industrial Immune System de detectar ameaças invisíveis e comportamentos anômalos no ambiente industrial de um cliente. Durante a POV, a Darktrace fornece acesso ao “Threat Visualizer” para uso, bem como relatórios semanais de inteligência de ameaças personalizados.

Quer saber mais? Fale com os nossos especialistas.