8 perguntas tecnicas sobre Seguranca Industrial OT/ICS. Prazos, metodologia, entregaveis e criterios de avaliacao.
Abrange a avaliacao da ciberseguranca em ambientes de tecnologia operacional (OT): sistemas SCADA, PLCs, redes industriais, convergencia IT/OT e protecao de infraestrutura critica contra ameacas ciberneticas.
Operadores de infraestrutura critica: energia, agua, petroleo e gas, manufatura, transporte, mineracao e qualquer setor com sistemas de controle industrial conectados a redes corporativas ou internet.
Entre 10 e 30 dias uteis, dependendo da quantidade de locais industriais, da diversidade de protocolos OT utilizados e do nivel de convergencia IT/OT existente.
Aplicam-se marcos como IEC 62443 e NIST SP 800-82, avaliando zonas e condutos industriais, segmentacao de redes OT, gestao de acesso remoto, inventario de ativos OT e capacidade de deteccao de anomalias.
Mapa de arquitetura OT com zonas e condutos, inventario de ativos industriais, relatorio de lacunas contra IEC 62443, avaliacao de riscos IT/OT e roteiro de remediacao priorizado.
A seguranca OT se complementa com a ISO 27001 para a gestao de seguranca corporativa e com a ISO 22301 para a continuidade operacional. A IEC 62443 fornece o marco especifico para ambientes de automacao industrial.
Achados frequentes incluem ausencia de segmentacao entre redes IT e OT, credenciais padrao em dispositivos industriais, firmware desatualizado sem processo de patching e falta de monitoramento de trafego OT.
Documentar a arquitetura de redes industriais, inventariar dispositivos OT com suas versoes de firmware, identificar pontos de convergencia IT/OT e definir janelas de manutencao para avaliacoes nao intrusivas.
Agende uma sessao para resolver duvidas tecnicas sobre este servico.
Solicitar diagnostico