Becolve Digital
Select Page

Produtos

OT Risk Management

Plataforma de Avaliação e Gestão de Riscos Industriais concebida para aumentar a eficácia e diminuir os riscos.

CIARA é uma plataforma de gestão e avaliação de riscos para ambientes industriais. Permite analisar a eficácia e o impacto económico das medidas de mitigação de riscos, tendo em conta vários fatores como: as redes, os ativos, tipo de indústria, setor, localização, táticas de ataque empregadas na atualidade e criticidade dos ativos de fábrica.

O resultado final é a avaliação de riscos, a sua priorização e um conjunto de recomendações para a sua mitigação: de acordo com as normas IEC62443 e indicando que controlos aplicar, quais oferecem uma maior redução e, portanto, como investir cada euro para que maximize a cibersegurança.

Características chave

Threat Intelligence
Inteligência baseada em simulações de ataques reais.

Otimização do ROI
Plano de mitigação de riscos otimizando o ROI, baseado nas preferências do utilizador e orçamento.

Relatórios personalizáveis
Adapte os relatórios às suas necessidades de auditoria.

Indicadores por zona
Detalhe do nível de risco e proteção para cada uma das zonas monitorizadas.

IEC62443 compliant
Segue os modelos de zonas, condutas e requisitos fundamentais definidos nas normas IEC-62443.

Preparado para OT-MSSP SOC
Os fornecedores de serviços de segurança gerida (MSSP) tornaram-se uma opção viável para as organizações pequenas e médias em OT que procuram segurança a nível empresarial.

Como funciona

Siga os passos definidos nas normas ISA/IEC 62443:

  • PASSO 1 (ZCR #1): Aprender a rede.
    Através de um software de monitorização e perfilagem do tráfego (esta frase=link a iSID), obtém-se um modelo digital da rede que contém os ativos, protocolos, comunicações e vulnerabilidades potenciais destes. Esta informação será utilizada no CIARA para calcular o nível de exposição e vulnerabilidade do ambiente.
  • PASSO 2 (ZCR #2-4): Modelação e análise do risco inicial
    Definem-se as zonas e condutas e atribui-se o impacto económico a cada uma delas, assim como o nível de cibersegurança desejado (SL-T). Desta forma, modelamos a nossa realidade com a norma IEC62443.
    Além disso, define-se o tipo de indústria e a sua geolocalização para avaliar a relevância dos adversários (utilizando a base de dados de MITRE ATT&CK) e ver que ameaças nos podem afetar e como.
  • PASSO 3 (ZCR #5): Análise dos requisitos de segurança fundamentais (FR) de cada zona
    O CIARA compara o nível de cibersegurança atual e desejado de cada zona e apresenta os controlos (ou medidas de mitigação) necessários para atingir o objetivo (SL-T) com base nas normas IEC62443. Os controlos são priorizados com base na sua contribuição para a redução de riscos. Apresenta ao utilizador um relatório com a avaliação detalhada de riscos, incluindo as ameaças, vulnerabilidades, contramedidas, probabilidades, etc.
  • PASSO 4 (ZCR #6-7): Plano de mitigação e controlos de cibersegurança
    Com a implementação de cada controlo, o CIARA recalculará a pontuação de risco global da rede, assim como o nível de proteção de cada zona.

Folhas de dados & vídeos

Brochura
CIARA Cyber Industrial Automated Risk Analysis
Brochura
FOLHA DE DADOS – Ciara Cyber Industrial Automated
Brochura
Orientações práticas para a realização de avaliações IEC 62443 utilizando produtos Radiflow
Brochura
FOLHA DE DADOS – Ciara Cyber Industrial Automated Risk Analysis
Quer saber mais?

Nossas soluções e produtos são ferramentas complexas que exigem amplo conhecimento, muitas vezes a partir de abordagens e áreas diferentes.
Você pode contar conosco.

Contacte um especialista
Produtos
OT Risk Management

Contacte um especialista

Informe seus dados e entraremos em contato com você.