NERC CIP
Proteja a infraestrutura elétrica crítica com o monitoramento contínuo
O crescimento contínuo de ameaças cibernéticas continua a representar riscos para a infraestrutura crítica do nosso país. As empresas de distribuição de energia precisam tomar medidas especiais para se proteger – especificamente, cumprindo as normas NERC CIP (proteção de infraestrutura crítica da North American Electric Reliability Corporation). Os requisitos da NERC CIP abordam a segurança física e cibernética da rede elétrica da América do Norte para garantir a confiabilidade do nosso sistema de energia.
A Tenable ajuda os provedores de serviços públicos a garantir a segurança dos sistemas cibernéticos BES (Bulk Electrical System) e de outros ativos, monitorando continuamente suas redes corporativas e SCADA em busca de vulnerabilidades, ameaças e problemas de conformidade e segurança.
A Tenable ajuda as empresas de serviços públicos a atender e manter a conformidade com a NERC CIP por meio de produtos comprovados que incluem o Nessus®, o verificador de vulnerabilidades mais implementado no mundo, e o Tenable.sc™ (anteriormente SecurityCenter®), que oferece a visualização mais abrangente e integrada da integridade da rede.
Soluções para manter a conformidade com a NERC CIP
- Audita sistemas operacionais, dispositivos de rede e aplicações para verificar vulnerabilidades em ambientes sujeitos aos requisitos da NERC CIP.
- Faz verificações específicas de vulnerabilidades em sistemas de controle, como Telvent, Siemens e outros.
- Faz auditorias de configurações de sistemas operacionais e aplicações utilizados especificamente em sistemas de controle, como OSIsoft PI, ABB Ranger e outros.
Por meio do Nessus, os serviços públicos podem acessar o projeto
-
Os serviços públicos podem usar o Nessus Network Monitor, observar qualquer rede de sistema de controle baseada em IP e monitorar alterações, descobrir ativos e avaliar vulnerabilidades sem afetar o desempenho da rede.
-
Com o Log Correlation Engine® (LCE®), os serviços públicos podem coletar dados do NetFlow, logs do sistema, logins de funcionários, eventos de detecção de invasão, informações sobre integridade de arquivos, escalação de privilégios e muito mais nas redes corporativas e nos dispositivos de controle do sistema para fins de agregação, correlação, análise de dados e análise criminalística.