Perguntas frequentes sobre a Internet das coisas ampliada (XIoT)

Em vez de se referir a um tipo específico de tecnologia ou dispositivo, a Internet das Coisas Estendida (Extended Internet of Things, XIoT) é um termo abrangente que engloba todos os dispositivos ciberfísicos conectados à Internet. A XIoT de uma organização pode incluir sistemas ciberfísicos em uma variedade de contextos, inclusive industriais (dispositivos OT e ICS), de saúde (dispositivos médicos conectados) e ambientes comerciais (sistemas de gerenciamento de edifícios e IoT empresarial).

Neste blog, abordaremos algumas perguntas frequentes sobre a XIoT e a importância de protegê-la adequadamente.

O que é a Internet das Coisas Estendida (XIoT)?

A XIoT refere-se a todos os ativos conectados que sustentam os CPS em ambientes industriais, de saúde e comerciais. Ela surgiu como um efeito colateral da transformação digital e, portanto, da crescente interconectividade entre a Internet e os ativos que controlam os processos físicos. 

Essa rede ciberfísica abrange tudo, desde ativos de TO, como PLCs, dispositivos de sistema de gerenciamento de edifícios (BMS), como controladores HVAC e elevadores, dispositivos de IoT, como câmeras de segurança e máquinas de venda automática, até dispositivos de saúde e IoMT, como bombas de infusão e máquinas de ressonância magnética.

Diagrama que visualiza o amplo escopo do guarda-chuva da XIoT, bem como os benefícios da XIoT para ambientes industriais, de saúde e comerciais.

Quais desenvolvimentos levaram ao surgimento da XIoT?

Simplificando, a transformação digital se intensificou de modo que uma gama incrivelmente ampla de ativos agora está interconectada, dificultando que uma solução destinada exclusivamente a TO, TI ou qualquer outro caso de uso específico cubra todas as bases. Compreendendo a necessidade de proteger os ambientes XIoT corporativos de forma holística, o Claroty oferece visibilidade e segurança abrangentes para todo e qualquer ativo conectado em seu ambiente.

A transformação digital está em andamento e bem documentada há mais de uma década, mas foi catalisada dramaticamente desde o início da pandemia da COVID-19. No mundo da inovação tecnológica, dois anos é muito tempo, mesmo em circunstâncias normais. Mas como a crise global de saúde forçou as empresas do mundo todo a depender mais do que nunca da comunicação digital e do trabalho remoto, é seguro dizer que a maioria das redes empresariais está muito mais descentralizada e interconectada do que nunca.

O que é um ativo XIoT e como ele se relaciona com OT e outros tipos de ativos?

Um ativo XIoT é um termo genérico que se refere a qualquer ativo físico que sirva como CPS ou se conecte a ele. É importante observar que, além dos ativos OT, BMS, IoT ou IoMT, o XIoT engloba qualquer ativo de tecnologia da informação (TI) que possa estar direta ou indiretamente conectado ao CPS.

Quais são os benefícios e as desvantagens da XIoT?

A crescente transformação digital que continua a alimentar a XIoT oferece amplas oportunidades para impulsionar a inovação, o crescimento, a sustentabilidade e a eficiência, mas esses benefícios geralmente vêm ao custo de tornar os sistemas ciberfísicos muito mais suscetíveis a ameaças cibernéticas. Além disso, a XIoT complica muito os requisitos de segurança e gerenciamento desses ativos essenciais.

Se não for devidamente protegido, o XIoT pode ser propício para que os agentes de ameaças visem e comprometam o CPS. Como resultado, as organizações podem enfrentar um tempo de inatividade dispendioso, bem como impactos negativos em resultados críticos, como atendimento ao paciente e integridade do processo de fabricação

Olhando para o futuro, quais são os desafios que as equipes de segurança enfrentam em relação à XIoT?

Um dos desafios mais importantes enfrentados pelas equipes de segurança é fornecer acesso seguro aos seus ambientes de tecnologia em evolução. A transformação digital tornou os limites da rede mais difíceis de definir, tornando obsoletas as abordagens tradicionais de segurança cibernética baseadas em perímetro. Além de mais funcionários estarem trabalhando em casa, novos tipos de dados estão sendo transferidos pela nuvem, desde comunicações que controlam processos industriais até imagens médicas e dados confidenciais de pacientes. Tradicional, VPNs centradas em TI não foram projetadas para lidar com esses casos de uso complexos, e as equipes de segurança precisam de uma tecnologia específica para proteger o conjunto complexo e diversificado de ativos dentro da XIoT da organização.

À medida que o perímetro da rede para ambientes operacionais, como fábricas e instalações de saúde, se torna cada vez mais difícil de definir, as equipes de segurança devem adotar uma abordagem de confiança zero para proteger os ativos por meio da aplicação granular do acesso de privilégio mínimo. Ao fazer isso, é fundamental entender que a confiança zero não é uma solução única, pronta para uso, que pode ser implementada de forma simples, do tipo "configure e esqueça". Em vez disso, a confiança zero deve ser vista como uma abordagem estratégica que aproveita vários pontos de dados que fornecem contexto para permitir decisões baseadas em riscos.

Os criminosos cibernéticos estão bem cientes dos desafios que as equipes de segurança enfrentam para proteger sua XIoT, que, além do acesso remoto, também oferece visibilidade, detecção de ameaças, segmentação de rede e gerenciamento de exposição. E, com o quinto aniversário do ataque do ransomware NotPetya chegando no final deste mês, é seguro dizer que ele causou um impacto duradouro na mudança dos agentes de ameaças de ataques oportunistas para uma abordagem mais deliberada, direcionada e estratégica. No ano passado, vimos ataques de ransomware direcionados interromperem as operações em uma ampla gama de setores, e a principal lição para os defensores deve ser a necessidade de uma estratégia de segurança completa e abrangente que cubra toda a XIoT.

Por que a Claroty introduziu o xDome como a mais recente adição ao seu portfólio?

As empresas estão modernizando rapidamente seus ambientes industriais e comerciais, implantando novos ativos de XIoT juntamente com seus equipamentos de CPS brownfield existentes. Essas condições estão alimentando novos pontos cegos de risco, ampliando os requisitos de escalabilidade em pilhas de tecnologia e levando a mais tipos de partes interessadas em segurança cibernética com necessidades cada vez mais complexas. 

Introduzimos o xDome para enfrentar esses desafios e, em última análise, permitir que as empresas adotem a transformação digital de forma segura, eficiente e confiante.

Qual é o escopo da cobertura do xDome para proteger a XIoT?

O xDome abrange toda a jornada da segurança cibernética, desde a capacitação das organizações com visibilidade completa dos ativos e gerenciamento eficaz da exposição, passando pela proteção aprimorada da rede, até a detecção e a resposta ideais. Os principais casos de uso e recursos incluem:

• Inventário de ativos: Um inventário completo de ativos de XIoT é a base da jornada de segurança cibernética industrial. Para garantir visibilidade total, o xDome oferece três métodos flexíveis que podem ser combinados ou usados separadamente com base nas necessidades exclusivas de cada ambiente.

• Gerenciamento de exposição: o xDome correlaciona automaticamente cada ativo com nosso abrangente banco de dados de vulnerabilidades. Os clientes podem aproveitar mais de 90 variáveis para personalizar seus parâmetros de tolerância a riscos, que o xDome ingere para fornecer pontuações de risco e recomendações personalizadas para informar mitigações eficazes.

• Proteção de rede: o xDome aproveita seu XIoT para recomendar políticas de comunicação de rede. Os clientes podem então monitorar, refinar e aplicar automaticamente essas políticas por meio de sua infraestrutura existente. Isso estabelece a base para a implementação eficaz das práticas recomendadas de Zero Trust que isolam os ambientes contra ameaças.

• Detecção de ameaças: o xDome monitora continuamente os primeiros indicadores de ameaças conhecidas e emergentes. Ao traçar o perfil de todos os ativos e comunicações, o xDome estabelece uma linha de base de comportamento normal para eliminar falsos positivos e minimizar a fadiga de alertas.

• Gerenciamento de ativos e mudanças: o xDome aproveita insights detalhados sobre ativos e um CMDB enriquecido para monitorar problemas de manutenção e atualizações necessárias, permitir a conformidade com SLAs, dar suporte a solicitações de auditoria e impulsionar a eficiência do fluxo de trabalho e da cadeia de suprimentos.

O que diferencia a xDome de outras ofertas no mercado?

O xDome é a primeira e única plataforma baseada em SaaS a oferecer suporte a toda a jornada de segurança cibernética industrial sem comprometer a amplitude ou a profundidade dos controles. Os destaques incluem: 

• Os recursos de inventário de ativos mais amplos e profundos de qualquer solução SaaS. Todas as outras soluções SaaS oferecem apenas descoberta de ativos de "tamanho único" por meio de monitoramento passivo. O xDome oferece três métodos de descoberta - monitoramento passivo, nosso coletor Claroty Edge com patente pendente e enriquecimento por meio de integrações de terceiros - que os clientes podem misturar e combinar para obter visibilidade total da maneira mais adequada ao seu ambiente.

• O xDome é a única solução SaaS com recursos de gerenciamento de exposição apoiados pela experiência de domínio da Clarotye pelo aclamado braço de pesquisa, a Team82.

• Controles inigualáveis de segmentação de rede que protegem contra riscos crescentes. Somente a xDome tem o conhecimento profundo e a tecnologia específica necessários para iniciar e otimizar os programas de segmentação dos clientes por meio de políticas definidas por especialistas que podem ser aplicadas automaticamente com as soluções existentes de firewall e NAC dos clientes.

• O menor tempo para obtenção de valor (TTV) e custo total de propriedade (TCO) do setor

Como uma solução SaaS com opções de implementação rápidas e fáceis e uma interface de usuário flexível criada especificamente para se adaptar a todas as necessidades operacionais, de segurança cibernética e executivas, o xDome é implementado e dimensionado sem esforço, independentemente do usuário ou do caso de uso.

Como a XIoT se relaciona com o panorama geral de como a tecnologia industrial está evoluindo?

A digitalização intensificada e a conectividade ciberfísica da XIoT significam os muitos desafios e oportunidades apresentados às empresas e aos operadores de infraestrutura essencial, já que estamos no limiar entre o setor 4.0 e o 5.0. A escalada da transformação digital oferece enormes oportunidades para aumentar a eficiência e o desempenho operacional, mas também leva à criação de ambientes tecnológicos que são muito mais complicados de proteger e gerenciar do que as redes centradas principalmente em TI dos anos 2000 e do início à metade dos anos 2010.

Quais são os riscos que as organizações enfrentam se não conseguirem proteger seus ambientes de XIoT?

Ano após ano, estamos vendo um aumento nas exposições que afetam os ambientes industriais, de saúde e comerciais e, a cada ano, os criminosos cibernéticos se tornam cada vez mais experientes e estratégicos em seus esforços para explorá-los por meio de ransomware e outros tipos de ataques cibernéticos. A menos que esteja devidamente protegida, a XIoT pode ser propícia para que os agentes de ameaças comprometam e se espalhem lateralmente pelas redes visadas. Como consequência de um ataque direcionado, as organizações podem enfrentar um tempo de inatividade dispendioso, bem como um impacto negativo nos resultados críticos, como o atendimento ao paciente e a integridade do processo de fabricação.