A identificação e a redução dos riscos de segurança industrial, são essenciais para todos os sistemas de controle industrial (ICS) para melhorar a proteção das pessoas, propriedades e informações. A Rockwell Automation oferece a proprietários da segurança ICS programas para gestão de patches e atualização do produto/sistema para manter esses sistemas atualizados. Além disso, comunicamos informações úteis em tempo hábil por meio de avisos de segurança para manter as equipes de segurança alertas sobre problemas que podem afetar o ICS.
Alertas de segurança e avisos
A importância de proteger os sistemas de controle industrial
Como líder mundial em automação industrial, a Rockwell Automation reconhece a importância de proteger os sistemas de controle industrial. Construímos níveis de segurança cada vez maiores em nossos produtos para melhor defender e preservar suas operações de produção.
Por esse motivo, nossos processos de design, teste e fabricação de segurança são complementados com um processo de melhoria contínua, ajudando a abordar e comunicar riscos sobre os quais podemos ficar sabendo bem depois que nossos produtos são colocados em uso.
Quando vulnerabilidades de segurança do produto são relatadas, um processo de resposta a incidente é ativado para investigar, determinar reduções apropriadas e transmitir em tempo hábil informações aos clientes. A Rockwell Automation trabalha ativamente com comunidades de pesquisa para identificar e resolver vulnerabilidades e com organizações nacionais de resposta, como a equipe de resposta a ciberemergência do sistema de controle industrial (ICS-CERT), para comunicar e notificar a comunidade industrial de forma mais ampla.
À medida que as ameaças evoluem, a segurança se torna uma necessidade colaborativa. Nossa transparência deve gerar conscientização e estimular os clientes a tomarem decisões informadas sobre quais etapas devem seguir para aumentar a segurança.
Programas da gestão de patches de TO
Manter os sistemas atualizados mantém sua empresa mais segura
Os programas de gestão de patches devem incluir políticas, processos e procedimentos para ajudar a garantir segurança e integridade operacional de produtos e sistemas de controle industrial.
A Microsoft libera várias atualizações de segurança, sistemas operacionais e outras atualizações de software para aprimorar a segurança. A Rockwell Automation qualifica certas atualizações da Microsoft para softwares que afetam nossos produtos e promove planejamento e investimento contínuos durante todo o ciclo de vida do desenvolvimento. Isso permite avançar para novos produtos e tecnologias, quando terminam o suporte e a disponibilidade do produto ou estes chegam ao fim da vida útil.
A necessidade de corrigir vulnerabilidades é clara, mas lidar com patches de TO por conta própria geralmente é complexo. Em uma pesquisa recente com líderes de segurança industrial, apenas 34% tinham uma gestão de patches de TO eficaz. Nossa experiência em gestão de patches de TO pode ajudá-lo a lidar com essa situação complexa, avaliando sua infraestrutura e recomendando e/ou gerenciando as etapas corretas.
Arquiteturas de referência de segurança industrial
Considerações sobre o projeto para proteger redes de automação industrial
A Rockwell Automation colaborou com a Cisco para desenvolver a arquitetura Converged Plantwide Ethernet (CPwE - Ethernet convergida em toda a fábrica), uma abordagem comprovada para proteger as comunicações dentro das fábricas e operações de produção.
A CPwE ajuda a impedir que ataques cibernéticos violem com sucesso redes e controladores por meio de redes de comunicação. A CPwE é uma abordagem comprovada para prevenção de ataques de Man-in-the-Middle, por exemplo.
A Rockwell Automation fornece educação, orientação de projeto e melhores práticas em torno da arquitetura CPwE. Esses documentos fornecem considerações de projeto para implantação de uma política de defesa holística profunda de segurança industrial para ajudar a proteger ativos em rede – como as considerações de projeto específicas para o projeto e implantação bem-sucedidos de uma Zona Industrial Desmilitarizada (IDMZ). Você também pode usar o Cisco Identity Services Engine nas arquiteturas de automação industrial em toda a fábrica.