A segmentação adequada de uma rede industrial pode ser a diferença entre uma violação operacionalmente incapacitante e um pequeno incômodo para a equipe do centro de operações de segurança (SOC). Claroty A , como quase todos os outros provedores de segurança, concorda que essa prática está entre os elementos mais importantes de uma postura sólida de segurança cibernética industrial. Para isso, o Claroty Continuous Threat Detection (CTD) inclui um recurso exclusivo que ajuda a resolver o problema de uma rede plana e aberta sem o processo demorado e caro de segmentação da rede física. Esse recurso é chamado de Zonas Virtuais.
O conceito de segmentação da rede física não é novo e, certamente, é fácil para uma empresa de segurança cibernética promover seus benefícios quando o esforço e o custo geralmente associados a esses projetos não são de responsabilidade da empresa de segurança cibernética. Depois de identificar a aparência real de uma rede e como ela se comporta, entender quais caminhos são críticos é outro grande desafio que exige um conhecimento arquitetônico íntimo da rede específica que está sendo monitorada e dos ativos industriais nela contidos. Isso geralmente é seguido pelo investimento em hardware adicional para a rede, como switches, roteadores e pontos de acesso.
Claroty Zonas virtuais
ClarotyA visibilidade da em redes industriais vai além da descoberta de ativos e mapeia as comunicações de rede para fornecer linhas de base comportamentais. Além de impulsionar os vários mecanismos de detecção de ameaças do Claroty, o Mapeamento de Vetores de Ataque e outros aspectos da Plataforma Claroty , essas linhas de base também são usadas para segmentar virtualmente a rede em Zonas Virtuais, que são grupos lógicos de ativos que se comunicam entre si em circunstâncias normais.
Os padrões de comportamento que caracterizam cada Zona Virtual são usados para criar um conjunto granular de regras e políticas sobre como esses ativos se comunicam. Por exemplo, quando o sistema capta a comunicação entre um grupo de PLCs e um grupo de HMIs, ele identifica coisas como o protocolo de comunicação que está sendo usado ou o fato de que eles estão executando apenas ações de leitura entre os dois. Se o padrão de comunicação entre esses ativos for alterado, será emitido um alerta no sistema.
Claroty Visualização da topologia em camadas das zonas virtuais
Por que a segmentação virtual?
Conforme mencionado acima, a segmentação física pode ser um esforço demorado e caro, pois as empresas precisam manter um mapa claro e preciso da rede física. Isso também exige a criação de uma nova infraestrutura, como fiação e conexões, e a implementação de novos sistemas, como firewalls. Esses desafios podem se agravar internamente. Muitas organizações negligenciaram a manutenção da rede ou criaram, sem querer, partes de sua rede que são uma caixa preta por meio da aquisição de equipamentos, documentação deficiente e projeto de manutenção de terceiros.
Apesar dos desafios, a segmentação oferece uma defesa inestimável contra violações devastadoras da rede, impedindo que os invasores obtenham acesso irrestrito à rede a partir de um único ponto de entrada. Operacionalmente, a segmentação permite que uma organização coloque o acesso ao Modelo Purdue Nível 0 (Processo Físico) por trás de várias camadas de ativos voltados para o exterior, protegendo os processos críticos de possíveis eventos de transbordamento.
Os riscos de não haver segmentação exigem uma alternativa para enfrentar os desafios dos esforços de segmentação física. Claroty As zonas virtuais oferecem:
Segmentação onde não há nenhuma: As zonas virtuais são uma alternativa econômica para obter os benefícios de segurança da segmentação. As zonas virtuais também podem ser usadas como um modelo para futuros esforços de segmentação física.
Alertas aprimorados com linhas de base comportamentais entre zonas: Se os ativos de grupos que normalmente não se comunicam começarem a se comunicar, isso gerará um alerta para notificar a equipe de segurança sobre uma possível ameaça.
Integração com ferramentas existentes de firewall e NAC: Ao integrar-se a um firewall ou a uma ferramenta de controle de acesso à rede (NAC), o Virtual Zones identificará automaticamente todas as comunicações reais e críticas dentro da rede. Essas informações podem ser usadas para criar regras de microssegmentação para segmentar a rede de TO de uma organização.
Dar o primeiro passo em direção à segmentação de redes não precisa ser um esforço caro e demorado, e isso pode ajudar a criar o caso para esforços adicionais de segmentação no futuro.
Para saber mais sobre o Claroty Virtual Zones e como ele ajuda a reduzir as ameaças à rede, solicite uma demonstração.
