Como a Logitek implementa a defesa da rede interna.
A defesa da rede interna é um dos principais passos a resolver para implementar uma estratégia de defesa em profundidade dos ativos ICS OT. É assim que o fazemos na Logitek
A defesa da rede interna é um dos principais passos a resolver para implementar uma estratégia de defesa em profundidade dos ativos ICS OT.
Na camada de “Rede Interna”, devemos concentrar-nos na proteção do conjunto das redes ICS OT das nossas instalações para garantir o funcionamento correto e esperado, um ponto importante quando se pretende que as redes industriais sejam deterministas.
Os mecanismos de proteção das redes internas devem contemplar as seguintes linhas de fortificação:
- Arquitetura de rede segura com níveis de alta disponibilidade, segmentação e escalabilidade elevados.
- Eletrónica de rede com capacidades de controlar o acesso à rede.
- Alta monitorização da infraestrutura de rede para poder reagir com celeridade perante uma falha da infraestrutura de rede.
- Alta monitorização e definição do perfil do tráfego de rede para detetar comunicações anómalas dentro da rede.
Estes mecanismos devem ser suficientemente robustos para garantir:
- Alta resiliência a falhas físicas da eletrónica de rede.
- Altas capacidades de deteção de intrusões ou comportamentos estranhos dentro da rede.
- Altas capacidades de deteção de falhas de hardware ou ligações de comunicação.
- Capacidade de implementar controlos de acesso à rede.
A Logitek implementa a defesa de rede com diferentes tecnologias como:
- Eletrónica de rede industrial, personalizável e com capacidades de implementar redes altamente redundantes e com capacidades de segurança e controlo de acesso.
- Díodos de dados para a segmentação de zonas especialmente críticas dentro dos ambientes ICS OT.
- Firewalls DPI para a segurança de ativos que empregam protocolos industriais inseguros, como ModBUS-TCP.
- Firewalls industriais para a segmentação das diferentes subzonas industriais.
- Sistemas de monitorização baseados em SNMP para a supervisão da infraestrutura.
- Sistemas de análise do tráfego de rede para a criação dos comportamentos base dos equipamentos e a deteção de anomalias.
Caso não disponha de ferramentas de monitorização, a Logitek recomenda a realização de auditorias da rede interna num formato periódico para verificar a correta implementação de uma arquitetura de rede segura, o correto controlo de acesso e que o tráfego de rede é o que deveria ser.
Também lhe pode interessar:
- Estratégia de defesa em profundidade
- Como é que a Logitek implementa a defesa em profundidade
- iSID
- Díodo de dados
- Tofino
- HiVision
Outros links de defesa em profundidade:
- Estratégia de defesa em profundidade em cibersegurança industrial.
- Como a Logitek implementa a defesa perimetral.
- Defesa em profundidade.
- Como é que a Logitek implementa a defesa dos equipamentos.
- Como a Logitek implementa a defesa dos dados.
Para mais informações, não hesite em contactar-nos
