Soluções de segurança da Fortinet para sistemas de controle industrial

A convergência da Tecnologia operacional (TO) e da tecnologia da informação (TI) afeta a segurança dos Sistemas de controle industrial (ICS) e dos Sistemas de controle de supervisão e aquisição de dados (SCADA). Conforme essas tecnologias se aproximam, esses sistemas são expostos a um cenário de ameaças em expansão e são alvos de hackers envolvidos em ações de terrorismo, guerra cibernética e espionagem. Muito além do chão de fábrica tradicional, os ataques visam infraestruturas críticas, como centrais elétricas, fábricas, sistemas de tratamento de água, plataformas petrolíferas e sistemas de controle de tráfego, o que pode resultar em ameaças à segurança nacional, prejuízos econômicos, riscos à reputação de uma marca e, até mesmo, em mortes. 

Há mais de uma década, a Fortinet vem protegendo ambientes de TO em setores de infraestrutura essencial, como energia, defesa, fabricação, alimentos e transportes. Projetando a segurança em infraestruturas complexas por meio do Fortinet Security Fabric, as empresas obtêm uma maneira eficiente e conveniente de garantir que o ambiente de TO permaneça protegido e em conformidade. 

 

Solução de ICS/SCADA da Fortinet

A solução da Fortinet integra soluções de segurança de TO à melhor proteção contra ameaças para ambientes corporativos de TI, que se estendem do centro de dados, passam pela nuvem e vão até o perímetro da rede. Ela também fornece visibilidade, controle e detecção analítica automatizada e de alta velocidade no ambiente de TO, ao mesmo tempo fornecendo compatibilidade integrada com os padrões do setor. Além disso, a solução minimiza a complexidade e reduz as despesas operacionais (OpEx) do gerenciamento da segurança da TO, quando comparada às soluções de segurança pontuais em ambientes de TI e TO em silos. 

A Zona industrial é a área onde ocorre a produção. Inclui os elementos de controle digital, como Controladores lógicos programáveis (PLC) e Unidades de processamento RAID (RPU), que convertem a comunicação IP em comandos seriais. Também inclui redes adicionais, como a rede de câmeras de vigilância e as redes de suporte a dispositivos IoT. Os produtos da Fortinet nesta zona incluem: FortiSwitch, FortiAP, FortiPresence e FortiCamera.  Clique em Rede sem fio para saber mais sobre os FortiAP para a Zona industrial.

Rede sem fio: Como os ambientes de TO fornecem conectividade a uma variedade de dispositivos com redes sem fio, a proteção dessa borda é essencial. Os FortiAP, gerenciados e protegidos pelos appliances do FortiGate, oferecem uma proteção completa para as redes sem fio e são suficientemente robustos para suportar os ambientes adversos da Zona industrial. O FortiPresence fornece informações sobre a movimentação física de pessoas nas instalações da TO, em tempo real e também ao longo de períodos de tempo, aproveitando os pontos de acesso da Fortinet existentes no local para detectar o sinal Wi-Fi do smartphone de cada pessoa. Obtenha uma cobertura visual completa, interna e externamente, com o FortiCamera. Com as opções para ambientes internos e externos, resistência a vandalismo, resistência às intempéries, visão noturna sob baixa luminosidade, lentes fixas e com recursos de zoom motorizado e áudio bidirecional, o FortiCamera pode ser adaptado a todos os ambientes de TO. Obtenha uma cobertura visual completa, interna e externamente, com o FortiCamera. Com as opções para ambientes internos e externos, resistência a vandalismo, resistência às intempéries, visão noturna sob baixa luminosidade, lentes fixas e com recursos de zoom motorizado e áudio bidirecional, o FortiCamera pode ser adaptado a todos os ambientes de TO. Obtenha uma cobertura visual completa, interna e externamente, com o FortiCamera. Com as opções para ambientes internos e externos, resistência a vandalismo, resistência às intempéries, visão noturna sob baixa luminosidade, lentes fixas e com recursos de zoom motorizado e áudio bidirecional, o FortiCamera pode ser adaptado a todos os ambientes de TO.
scada-industry-zone Rede sem fio FortiCamera FortiCamera FortiPresence FortiPresence

As Operações nas instalações viabilizam o controle e o monitoramento centralizados de todos os sistemas que executam processos nas instalações. É nesse ponto que os sistemas de TO compartilham dados com os sistemas de TI. Os appliances de firewall de próxima geração do FortiGate frequentemente são implantados aqui, para proporcionar proteção e segmentação de primeira classe, além de visibilidade e controle. Clique em Rede sem fio para saber mais sobre os FortiAP para a Zona industrial.

Rede sem fio: Como os ambientes de TO fornecem conectividade a uma variedade de dispositivos com redes sem fio, a proteção dessa borda é essencial. Os FortiAP, gerenciados e protegidos pelos appliances do FortiGate, oferecem uma proteção completa para as redes sem fio e são suficientemente robustos para suportar os ambientes adversos da Zona industrial.
scada-ot-zona Rede sem fio

Entre as zonas empresarial e de operações nas instalações existe a Zona industrial desmilitarizada  (IDMZ). A IDMZ permite que a empresa conecte de forma segura redes com diversos requisitos de segurança. A segurança inclui autenticação e segmentação empresarial para fornecer a visibilidade, o controle e a percepção da situação que viabilizarão o gerenciamento necessário para combater ameaças conhecidas e desconhecidas. Verifique quem e o que está na rede e forneça controle de acesso baseado na função para usuários, dispositivos, aplicativos e protocolos. Enfrente ameaças desconhecidas com os recursos de sandboxing e a detecção de comportamentos maliciosos. Implemente a segmentação empresarial lógica, utilizando portas e switches. Enfrente as ameaças conhecidas à rede. Obtenha consciência situacional do que acontece nos ambientes de TO e TI. Clique nos produtos da Fortinet para saber mais.

O FortiNAC fornece a visibilidade necessária para identificar tudo que está conectado à rede, bem como a capacidade de controlar esses dispositivos e usuários, incluindo respostas dinâmicas e automatizadas. O FortiAuthenticator fortalece a segurança, garantindo que apenas a pessoa certa, na hora certa, possa acessar as redes e dados confidenciais. O FortiSandbox oferece uma poderosa combinação de detecção avançada, mitigação automatizada, percepção acionável e implantação flexível para interromper ataques direcionados e subsequente perda de dados. O FortiDeceptor fornece uma detecção precisa, que correlaciona os detalhes da atividade de um invasor e o movimento lateral que alimenta uma campanha de ameaças mais ampla. A inteligência contra ameaças coletada do invasor pode ser aplicada automaticamente aos controles de segurança embutidos para interromper os ataques antes que qualquer dano real seja causado. Os appliances de firewall de próxima geração do FortiGate frequentemente são implantados aqui, para proporcionar proteção e segmentação de primeira classe, além de visibilidade e controle. O FortiSwitch oferece um amplo portfólio de switches Ethernet seguros, simples e escaláveis, ideais para SD-Branch e aplicativos que vão desde a área de trabalho até o centro de dados. Gerencie facilmente as soluções Fortinet com o FortiManager. Ele oferece suporte às operações de rede, fornecendo gerenciamento centralizado, conformidade com as melhores práticas e automação de fluxo de trabalho, para fornecer a melhor proteção contra violações. Os appliances de firewall de próxima geração do FortiGate frequentemente são implantados aqui, para proporcionar proteção e segmentação de primeira classe, além de visibilidade e controle. O FortiAnalyzer fornece relatórios baseados em análises, para proporcionar uma melhor detecção contra violações e ameaças conhecidas. O FortiSIEM oferece visibilidade, correlação, respostas automatizadas e correções em uma única solução escalável, para melhorar as respostas e interromper as violações antes mesmo que elas ocorram.
diagrama-scada-dmz-zona FortiNAC FortiAuthenticator FortiSandbox FortiDeceptor FortiGate1 FortiSwitch FortiManager FortiGate2 FortiAnalyzer FortiSIEM

A Zona empresarial normalmente corresponde ao nível corporativo e abrange várias instalações, unidades ou fábricas, onde os sistemas empresariais  trabalham para executar tarefas como planejamentos, logística e gerenciamento da cadeia de suprimentos. Os dados são coletados de locais individuais e acumulados para apoiar a tomada de decisões empresariais. Clique nos produtos da Fortinet para saber mais.

O gateway de e-mail seguro FortiMail oferece uma proteção consistente superior contra ameaças comuns e avançadas, ao mesmo tempo integrando recursos robustos de proteção de dados para evitar a perda dos dados. O FortiWeb protege os aplicativos da Web vitais para os negócios contra ataques direcionados a vulnerabilidades conhecidas e desconhecidas. O FortiADC otimiza a disponibilidade, a experiência do usuário e a segurança dos aplicativos empresariais. Ele fornece disponibilidade de aplicativos usando balanceamento de carga na camada 4/camada 7, resiliência de centro de dados, otimização de aplicativos e um Web Application Firewall para proteger os aplicativos da Web. Os appliances de firewall de próxima geração do FortiGate frequentemente são implantados aqui, para proporcionar proteção e segmentação de primeira classe, além de visibilidade e controle. Os appliances de firewall de próxima geração do FortiGate frequentemente são implantados aqui, para proporcionar proteção e segmentação de primeira classe, além de visibilidade e controle. O FortiSwitch oferece um amplo portfólio de switches Ethernet seguros, simples e escaláveis, ideais para SD-Branch e aplicativos que vão desde a área de trabalho até o centro de dados.
diagrama-scada-empresarial-zona FortiMail FortiWeb FortiADC FortiGate1 FortiGate2 FortiSwitch

A Zona Internet/WAN viabiliza o acesso a serviços baseados em nuvem para computação e análises, a fim de suportar sistemas ERP e MRP para um ambiente operacional. Também é nesse ponto onde os funcionários remotos e terceiros acessam a rede.  Para proporcionar uma autenticação forte, a autenticação de dois fatores e os túneis VPN são usados para verificar a identidade e manter os dados privados. Clique nos produtos da Fortinet para saber mais.  

O FortiClient fortalece a segurança de endpoints por meio da integração de visibilidade, controle e defesa proativa, e os túneis VPN ajudam a verificar a identidade e a proteger os dados. Detecte, monitore e avalie os riscos dos endpoints para garantir a conformidade e reduzir os riscos. O FortiClient fortalece a segurança de endpoints por meio da integração de visibilidade, controle e defesa proativa, e os túneis VPN ajudam a verificar a identidade e a proteger os dados. Detecte, monitore e avalie os riscos dos endpoints para garantir a conformidade e reduzir os riscos. O FortiToken permite que empresas de todos os portes gerenciem implementações de autenticação de dois fatores de qualquer lugar onde haja uma conexão com a Internet. O FortiToken permite que empresas de todos os portes gerenciem implementações de autenticação de dois fatores de qualquer lugar onde haja uma conexão com a Internet. A Fortinet na Amazon Web Services (AWS) oferece os mesmos controles de segurança poderosos dos dispositivos de hardware líderes de mercado da Fortinet. A Fortinet fornece aos usuários do Microsoft Azure e do Office 365 ampla proteção, integração nativa e gerenciamento automatizado para aplicação consistente e visibilidade em todas as infraestruturas multinuvem. A Fortinet para Google Cloud Platform (GCP) oferece a capacidade de implantar aplicativos com confiança e segurança em várias nuvens e centros de dados.
diagrama-scada-internet FortiClient FortClient2 FortiToken1 FortiToken2 AWS Azure Google Cloud

Visibilidade

Conheça todos os dispositivos em qualquer lugar da rede, determine o grau de confiança e monitore continuamente os comportamentos, para manter o nível de confiança. Defina a superfície de ataque e garanta a criação ativa de perfis de tráfego e dispositivos. A visibilidade do tráfego garante uma inteligência acionável, e as equipes podem ser seletivas com relação a tráfego, portas, protocolos, aplicativos e serviços permitidos. Os pontos de aplicação no ambiente garantem proteção de norte a sul e de leste a oeste.

Assista agora

Controle

Tenha certeza de que cada sistema e subsistema fará seu trabalho — e nada mais. A autenticação de vários fatores garante que as pessoas certas tenham as permissões e o acesso atribuídos a elas, sendo apoiada pelas zonas de aplicação. A segmentação e a microssegmentação de rede proporcionam uma abordagem em camadas e níveis, com zonas de controle. A quarentena e o recurso de sandboxing previnem contra as ameaças, antes mesmo que elas possam agir.

Assista agora

Análise comportamental

A análise contínua dos comportamentos ajuda as equipes a aprender o que, onde, quando, quem e como, coletando informações sobre ameaças conhecidas e desconhecidas. Uma ferramenta de segurança centralizada ajuda com registros, relatórios e análises e avalia as informações sobre atividades coletadas em todo o sistema. Além disso, ela fornece informações de segurança e gerenciamento de eventos, automação da organização da segurança e recursos de resposta. As percepções são obtidas por meio da análise do comportamento de usuários e dispositivos, e as avaliações das ameaças garantem uma proteção contínua.

Assista agora

Recursos relacionados

Operational Cybersecurity for Digitized Manufacturing: Emerging Approachs for the Converged  Physical-Virtual Environment

Operational Cybersecurity for Digitized Manufacturing: Emerging Approachs for the Converged Physical-Virtual Environment

Leia agora
 Operational Technology and the Digital Transformation

Operational Technology and the Digital Transformation

Registre-se agora
The Unique Challenges of Securing Industrial Control Systems

The Unique Challenges of Securing Industrial Control Systems

Leia agora