Segurança para sistemas de supervisão e controle
Em ambientes conectados, o alto fluxo de dados trocados entre dispositivos e sistemas demanda a implementação de uma ferramenta de segurança capaz de evitar que estas informações caiam nas mãos de pessoas estranhas ao negócio.
Preocupações típicas dos clientes para redes industriais
Relacionado a segurança:
- Detectar Intrusões Típicas de Rede de IT (Network scans, tráfego acidental de malware, etc.)
- Detect APTs targeting PLCs and Safety Systems
Não relacionado a segurança:
- Para fazer gerenciamento de ativos em infra-estrutura legada de vários fornecedores construído e atualizado por diferentes integradores em diferentes anos
- Para manter Integridade da Rede Industrial para evitar conexões de Internet não solicitadas e alterações de rede não autorizadas
- Para monitorar e registrar ações de terceiros atuando no local e remotamente devido a contratos de serviço
Para impedir violações e acessos desautorizados a servidores SCADA, IHMs e demais instrumentos que atuam a nível de supervisão e controle, a solução KICS for Nodes conta com uma série de recursos de segurança, como:
Desenvolvido para as necessidades de um sistema de controle industrial
- Otimização de recursos (consumo/latência)
- Políticas de atualização
- Alertas de segurança enviados como alarmes para estação de operação ou integração com outros sistemas
- Compatibilidade testada com sistemas SCADA
- Controle de integridade através de White List e Black List
Controle de inicialização de aplicações
- Controle de acesso de dispositivos externos
- Verificação de integridade de CLPs/UTRs/IEDs
Proteção contra encriptação
Integração com outros sistemas como SIEM
Proteção para redes de campo e CLPs com segurança embarcada
Desde de 2010, quando o vírus Stuxnet infectou o sistema de controle industrial de usinas de enriquecimento de uranio no Irã, as redes de campo passaram a ser alvo dos ataques de hackers e indivíduos com o objetivo de lesar as atividades das empresas.
Para garantir a integridade e operação contínua de computadores industriais, conexões de rede, controladores programáveis e demais instrumentos que atuam nas primeiras camadas do sistema industrial, a solução KICS for Networks conta com uma série de recursos de segurança, como:
- Controle de integridade da rede
- Controle de integridade do CLP
- Detecção de anomalias na rede
- Detecção de intrusão
- Analise de comandos de processo
- Analise de comandos para CLPs/UTRS/IEDs
- Sistema de segurança embarcado no CLP
- Configuração de regras com modo de aprendizado
- Integração com Kaspersky Security Center
- Integração com software SCADA