Avaliação de segurança de infra-estruturas essenciais

Identifique os riscos e corrija as vulnerabilidades dos sistemas SCADA

Visão geral

Embora o aumento do acesso a sistemas de controle implique riscos, também há benefícios que valem a pena, entre eles o aumento da automação, a redução dos custos de gerenciamento de sistema, e o aumento da capacidade de controle. Adotando uma abordagem com base em riscos, a Foundstone ajuda as organizações a identificar e priorizar os riscos para os sistemas SCADA, analisar as ameaças a esse ambiente e identificar e solucionar as vulnerabilidades antes que elas sejam exploradas por um atacante.

Desde a sua fundação em 1999, a Foundstone tem trabalhado com concessionárias de serviços públicos e fabricantes para contemplar os sistemas de controle. A Foundstone tem conhecimento dos problemas específicos enfrentados quando se trabalha com sistemas de controle que devem respeitar a proporção de disponibilidade de sete 9s, mas que não são capazes de funcionar com controles de segurança tradicionais instalados, tais como ferramentas antivírus e verificadores de integridade de arquivos.

A equipe de consultores especializados da Foundstone identifica os pontos fracos da sua postura de segurança SCADA e desenvolve recomendações práticas para atenuar os riscos enfrentados pelo seu ambiente contra invasores externos, ameaças internas, worms automatizados e os erros de gerenciamento de rede.

Principais Benefícios

Os consultores da Foundstone identificam e atenuam os riscos para a sua infra-estrutura essencial, avaliando as pessoas, os processos e a tecnologia ao redor dos dispositivos-alvo. Essa avaliação detecta com precisão as vulnerabilidades e falhas, utilizando boas práticas do setor na gestão da arquitetura, da configuração e do gerenciamento contínuo da sua infra-estrutura essencial.

Metodologia

A Foundstone avalia sua infra-estrutura essencial através das seis fases principais a seguir:

  • Avaliação de segurança da arquitetura
    Avaliação do projeto de rede do ambiente SCADA, analisando os controles de segurança implementados e a conectividade entre o ambiente SCADA e a rede corporativa.
  • Testes de segurança dos componentes da infra-estrutura essencial (SCADA)
    Avaliação da segurança dos sistemas no ambiente SCADA, inclusive roteadores, firewalls, servidores de sistemas de controle, sistemas de banco de dados e gateways ICCP.
  • Avaliação da configuração de dispositivos de perímetro e da configuração de servidores
    Comparação das configurações de roteadores, firewalls e servidores SCADA com as boas práticas do setor, além da procura de vulnerabilidades conhecidas associadas ao produto instalado e os respectivos utilitários.
  • Avaliação do acesso sem fio
    Identificação do acesso sem fio ao ambiente e avaliação das deficiências que podem permitir a um invasor obter acesso à rede SCADA.
  • Avaliação de acesso discado e remoto
    Identificação de sistemas com recursos de acesso discado e remoto que possam permitir a um invasor obter acesso à rede SCADA.
  • Análise de lacunas em procedimentos e políticas
    Comparação das políticas e dos procedimentos atuais para a infra-estrutura crítica com as boas práticas conhecidas, de acordo com as normas de segurança ISA-SP99.