Como proteger todos os seus ativos de TI, OT e IoT com uma plataforma de gerenciamento de exposição

As equipes de segurança corporativa enfrentam sérios obstáculos para proteger sua infraestrutura crítica de OT/IoT, incluindo visibilidade fragmentada, riscos imprevistos e silos de dados. Descubra como soluções específicas para gerenciamento de exposição de OT/IoT podem ajudar as organizações a aumentar a visibilidade, priorizar esforços de segurança cibernética e comunicar riscos cibernéticos de maneira eficaz em todos os silos organizacionais.

Criar e manter um programa de segurança proativo e abrangente que cubra um conjunto diversificado de domínios e ativos de TI pode ser uma tarefa árdua. Como se isso não fosse difícil o suficiente, os CISOs estão herdando a responsabilidade de proteger toda a superfície de ataque cibernético, que inclui dispositivos sw OT/IoT críticos para os negócios, contra ameaças cibernéticas. No entanto, os silos profundos dentro das organizações e a confusão na definição de propriedade e responsabilidade tornam isso um desafio.

Três desafios principais limitam a capacidade das empresas modernas de proteger o seu ambiente de OT/IoT:

• Visibilidade fragmentada: diversas vezes, muitas dessas tecnologias são implementadas fora do alcance das equipes de TI e de segurança, deixando-as invisíveis e inseguras. Como as organizações podem gerenciar o inventário e a manutenção contínua com uma combinação tão diversificada de equipamentos de OT/IoT? Como você pode ter certeza de que os sistemas estão seguros e operacionais à medida que os invasores continuam a atacar ativos de OT e IoT com mais frequência??
• Risco não previsto: muitas tecnologias de OT não foram desenvolvidas pensando em segurança, mas em conectividade aberta para máxima flexibilidade. Da mesma forma, a funcionalidade é priorizada e a segurança é negligenciada na implementação da maioria dos dispositivos de IoT. Muitos proprietários de ativos de OT acreditam que seu ambiente de OT é protegido por “air-gap”; no entanto, funcionários e fabricantes de equipamentos muitas vezes podem acessar remotamente os sistemas de OT, tornando-os vulneráveis a possíveis ameaças.
• Silos de dados: à medida que as organizações de segurança adicionam soluções pontuais para resolver lacunas tecnológicas específicas, os dados ficam presos em silos. Ferramentas e programas desarticulados não permitem que os líderes de segurança tenham uma compreensão completa do seu ambiente e das relações de risco, o que é necessário para sair do combate reativo às ameaças para a identificação proativa e a remediação de ameaças potenciais. Como as organizações priorizam a segurança sem saber se o risco está na nuvem, na rede corporativa, no data center ou no ambiente de OT?

Este artigo é o primeiro de uma série de três partes sobre como abordar desafios enfrentados por equipes de segurança empresarial ao proteger infraestruturas de OT/IoT. Também cobriremos informações e soluções para ajudar a lidar com esses desafios. Neste artigo, exploraremos como as organizações podem obter visibilidade completa de toda a superfície do ataque cibernético usando as mais recentes estratégias e ferramentas de gerenciamento de exposição.

Como criar uma estratégia corporativa de gerenciamento holístico de exposição

Os ambientes OT/IoT corporativos são grandes e complexos e podem abranger vários segmentos de uma rede e locais em todo o mundo. Ferramentas de software de segurança de OT e IoT específicas de domínio surgiram como soluções pontuais para organizações que lutam para criar um inventário abrangente de ativos, compilar status de vulnerabilidade e detectar alterações e avaliar ameaças. Proteger TI, OT e IoT é uma tarefa árdua, considerando que os ativos de TO/IoT não são tradicionalmente propriedade das organizações de TI e, em vez disso, são gerenciados por equipes de operações (ou nem são gerenciados para alguns dispositivos de IoT).

Embora os dados e as informações coletadas dessas ferramentas específicas de domínio sejam valiosos para que as organizações entendam os riscos específicos dos ativos, muitas equipes continuam lutando para responder questões críticas sobre sua postura de segurança: como medir com precisão o risco e a exposição para cada ativo ou instalação operacional, independentemente do tipo de ativo? Que riscos os sistemas empresariais tradicionais (por exemplo, sistemas ERP, Active Directory, jump boxes de acesso remoto) criam para os ativos de OT/IoT? Quais são as dependências entre estes ambientes e como isso afeta as cadeias de abastecimento? Como as mudanças no ambiente de OT afetam outros ativos na mesma instalação?

Apresentamos o Tenable One para OT/IoT

Para organizações com ativos de OT/IoT, o gerenciamento holístico de exposição desbloqueia recursos exclusivos para benchmarking e relatórios de riscos em silos organizacionais. Ao alinhar as ferramentas de gerenciamento de exposição aos resultados de negócios, as equipes de segurança podem superar os recursos do gerenciamento de vulnerabilidades tradicional (específico do domínio) e das ferramentas de segurança de OT, o que permite melhor medição e comunicação em toda a empresa.

O Tenable One para OT/IoT oferece visibilidade em toda a superfície de ataque moderna, sejam ativos de TI, OT e IoT. A plataforma permite que as organizações priorizem esforços para prevenir prováveis ataques e comuniquem com precisão os riscos cibernéticos para respaldar o desempenho ideal dos negócios. A plataforma reúne a mais ampla cobertura de vulnerabilidades, incluindo ativos de TI, recursos da nuvem, contêineres, aplicações Web, sistemas de identidade e ativos de OT e IoT; também aproveita a velocidade e a amplitude da cobertura de vulnerabilidades da Tenable Research; e acrescenta análises abrangentes para ajudar as organizações a priorizar ações de segurança e comunicar os riscos cibernéticos. Se você gostaria de informações mais detalhadas sobre esses assuntos, inscreva-se no webinar The Invisible Bridge: Recognizing The Risk Posed by Interconnected IT, OT and IoT Environments (disponível em inglês).

Tomada de decisões informadas com visualizações de exposição

O Tenable One para OT/IoT oferece às organizações mais do que soluções pontuais e silos organizacionais para obter visibilidade completa e um inventário preciso de ativos de TI, incluindo dispositivos de OT e IoT. As organizações podem optar por medir o risco por unidade operacional ou instalação. Esses ambientes geralmente contêm um conjunto diversificado de ativos, gerenciados por diferentes partes interessadas internas. A visualização completa da exposições e o sistema unificado de pontuação de exposição global da Tenable possibilitam iniciativas de segurança focadas com informações claras sobre a postura de segurança de uma organização.

Pela primeira vez, os líderes de segurança em empresas dentro e fora do setor industrial podem utilizar uma solução única para visualizar, avaliar e gerenciar a exposição ao risco cibernético em toda a superfície de ataque. Os CISOs podem superar silos de dados com visualizações práticas de exposições de negócios para comunicar riscos cibernéticos.

Os cartões de exposição de OT no Tenable One permitem que os usuários visualizem, gerenciem e relatem riscos de forma holística. Os cartões de exposição representam dados recebidos das tags e fontes de dados configuradas. A plataforma agrega e normaliza dados para fornecer uma visualização de sua exposição cibernética e outras métricas importantes. Os usuários podem criar cartões personalizados (ou usar os cartões padrão fornecidos pela Tenable) para obter informações e orientações sobre quais áreas precisam de mais atenção. Os cartões de exposição personalizados permitem que os usuários especifiquem categorias para as quais você deseja ver dados. Depois de criar um cartão de exposição personalizado, o usuário poderá selecioná-lo em uma biblioteca central para visualizar seus dados no Lumin Exposure View.

O Lumin Exposure View no Tenable One permite visualizar rapidamente a Cyber Exposure Score (CES), ver mudanças e tendências ao longo do tempo, visualizar comparações de benchmark importantes e avaliar seu risco geral. Ele inclui diversas ferramentas que ajudam a entender sua postura geral de segurança, pois relaciona o contexto de negócios, a criticidade dos ativos e a eficácia das suas iniciativas para remediar vulnerabilidades em seu espaço de trabalho.

Antes de começar, crie uma tag para aplicar ao cartão.

Siga estas etapas para criar um cartão de exposição personalizado:

• Acesse o Lumin Exposure View.
• No painel à esquerda da página, clique na guia Exposure Cards (Cartões de exposição). Você verá uma lista de cartões de exposição.
• Na parte superior da biblioteca de Exposure Cards (Cartões de exposição) ou na seção Custom Cards (Cartões personalizados), clique no botão New Custom Card (Novo cartão personalizado). A página Create Card (Criar cartão) é exibida.

• Na seção Card Details (Detalhes do cartão), digite um nome para o cartão de exposição na caixa Card Name (Nome do cartão).
• Na seção Card Details (Detalhes do cartão), digite uma descrição para o cartão de exposição na caixa Card Description (Descrição do cartão).
• Na seção Adding Tags (Adicionando tags), selecione as tags que você deseja usar para fornecer dados ao cartão de exposição, como região, instalação, características específicas do ativo (como tipo de dispositivo ou fornecedor) etc.:
  • (Opcional) Use a caixa Search (Pesquisar) para pesquisar por tags específicas.
  • Marque a caixa de seleção próxima à cada tag que você deseja usar para fornecer dados para o cartão de exposição.
  • (Opcional) Para visualizar somente as tags adicionadas ao cartão de exposição, clique em Show Selected (Mostrar selecionadas).
• Clique em Save (Salvar). O Lumin Exposure View salva o cartão de exposição e o adiciona à seção Custom Cards (Cartões personalizados) na biblioteca Exposure Cards (Cartões de exposição).

O Tenable One para OT/IoT também oferece integração com ferramentas de segurança de TI de terceiros já usadas em ambientes corporativos, incluindo produtos de gerenciamento de serviços, firewalls de próxima geração (NGFW) e gerenciamento de eventos e informações de segurança (SIEM) para obter total conhecimento da situação.

Agende uma consulta e demonstração gratuita

Em resumo, o Tenable One para OT/IoT oferece visibilidade completa e segurança para todos os ativos na superfície estendida de ataque cibernético: sejam ativos de IT, OT e IoT. A plataforma possibilita visibilidade além do ambiente de TI para a superfície de ataque moderna, intel sobre riscos para corrigir riscos operacionais e planejamento útil para tomada de decisões.

Na próxima postagem desta série de três partes, exploraremos como o Tenable One para OT/IoT permite inventário preciso de ativos, resposta cibernética informada em toda a superfície de ataque cibernético e muito mais. 

Deseja ver o que o Tenable One para OT/IoT pode fazer pela sua organização? Agende uma consulta grátis para ver uma rápida demonstração técnica e discutir como podemos ajudar a melhorar seu programa e resultados de segurança. Para obter mais informações sobre o Tenable One para OT/IoT, acesse pt-br.tenable.com/products/tenable-one e se inscreva no próximo webinar The Invisible Bridge: Recognizing The Risk Posed by Interconnected IT, OT and IoT Environments (em inglês), no qual exploraremos mais estratégias para organizações identificarem de forma proativa o risco de ambientes de TI, OT e IoT interconectados. 

Saiba mais

• The Invisible Bridge: Recognizing The Risk Posed by Interconnected IT/OT/IoT Environments (webinar);
• A Tenable apresenta uma tecnologia inovadora de visibilidade em domínios de TI, OT e IoT para iluminar totalmente vetores e riscos de ataque (comunicado à imprensa);
• Como criar um cartão de exposição personalizado no Tenable One (vídeo).