Se ocorrer um evento de segurança, é fundamental que você esteja preparado para responder imediatamente para lidar com a ameaça, o que pode limitar os danos e ajudar a acelerar a recuperação. Com a experiência da nossa equipe de serviços de segurança industrial em redes e segurança, vamos juntos desenvolver um plano de ação que use métodos comprovados para conter o incidente e minimizar o dano. Estamos aqui para oferecer suporte durante essa resposta.
Consumidor com problemas de cibersegurança?
Junte-se à Rockwell Automation e à Dragos para uma série de webinars em três partes, na qual forneceremos um roteiro claro para um programa de segurança abrangente para sua organização. Você ouvirá diretamente dos principais especialistas em cibersegurança do setor, que têm experiência em primeira mão com acesso remoto, caça à ameaças, resposta a incidentes e muito mais.
Serviços de cibersegurança industrial
Antes, durante e depois de um evento
A sua principal prioridade, depois de um evento de tempo de parada não programada relacionado à segurança, é voltar a operar o mais rápido possível. Nossos serviços de backup e recuperação mantêm registros praticamente em tempo real dos dados da produção e da aplicação, para você recuperar-se rapidamente e retornar à produção. Depois da recuperação do sistema, nossa equipe de serviços de segurança industrial investiga o incidente para ajudar a identificar a causa e reforçar a resiliência.
Estrutura de resposta a incidentes de segurança do produto
Cibersegurança para sistemas de controle industrial
A estrutura de resposta a incidentes da Rockwell Automation é composta pelas seguintes fases:
- Notificação
- Avaliação & Contenção
- Remediação, Incidente póstumo e Plano de Melhoria
Este processo oferece suporte a clientes e parceiros nos casos em que eles podem ser potencialmente afetados por um incidente ou violação de cibersegurança.
Quando vulnerabilidades de segurança do produto são relatadas, temos um processo de resposta a incidente para investigar, determinar reduções apropriadas e transmitir informações em tempo hábil aos clientes. Também trabalhamos ativamente com comunidades de pesquisa para identificar e resolver vulnerabilidades. Trabalhamos com organizações de reação nacional, como ICS-CERT, para informar uma ampla comunidade.
Notificação: A parte afetada deve entrar em contato com a equipe de resposta a incidentes de segurança de produto da Rockwell Automation (RA PSIRT) por e-mail em secure@ra.rockwell.com.
Avaliação & Contenção: A Chamada de Coordenação de Resposta a Incidentes serve para avaliar e atribuir a prioridade de resposta, o que ajuda a determinar as ações de resposta relevantes.
Reparação, Incidente Póstumo e Plano de Melhoria: Até que o incidente seja remediado, a RA PSIRT coordenará chamadas adicionais com a parte afetada e os contato regionais (POCs) a cada seis a 24 horas para atualizações de status.
Os heróis desconhecidos da segurança industrial: Pesquisadores
É vital que tais pessoas de bem descubram as vulnerabilidades primeiro
É por isso que agradecemos o trabalho dos heróis pouco divulgados da cibersegurança – os pesquisadores.
Essas pessoas trabalham de forma rápida e atenta para descobrir vulnerabilidades de segurança industrial. Quando o fazem antes dos malfeitores e alertam empresas como a nossa, para que possamos corrigi-los, ajudam a prevenir o que podem ser grandes incidentes de segurança.
Na Rockwell Automation, nós incluímos os pesquisadores. Trabalhamos ativamente com eles como parte de nosso processo de tratamento de vulnerabilidade e divulgação coordenada padronizado. Pesquisadores externos testam produtos de controle industrial da mesma forma que um concorrente: eles procuram falhas em sistemas e protocolos de comunicação e tentam encontrar um caminho para entrar.
Se um pesquisador encontrar uma vulnerabilidade em nossos produtos, eles notificarão nossa Equipe de Resposta a Incidentes de Segurança de Produto (PSIRT).
