Recurso em destaque: Alertas de eventos de atividade da OT
Corey Burke
/26 de agosto de 2023/
4 min de leitura
Os ambientes de Tecnologia Operacional (TO) estão repletos de modificações e alterações de ativos que, se não forem tratadas com cuidado, podem ter impactos terríveis nas operações. Eventos não monitorados, como edições on-line, ajustes de configuração ou alterações de modo, têm o potencial de interromper a produtividade e causar grandes repercussões financeiras.
Apesar desse potencial de interrupção, os proprietários de ativos industriais geralmente se encontram no escuro, lutando contra a falta de compreensão em tempo real das operações de mudança, o que leva a atrasos na resposta a incidentes e a um risco maior de violações de segurança. Reconhecendo a necessidade de transparência e controle sobre esses tipos de eventos, o site Claroty lançou novos alertas sobre a atividade de ativos de TO.
Embora seja fundamental manter um histórico granular para cada ativo de TO, confiar apenas em dados históricos para obter visibilidade da atividade de TO é insuficiente. Você precisa de alertas proativos sobre mudanças operacionais em tempo real e ser capaz de analisar as informações contextuais rapidamente para obter uma resposta adequada.
A chave para o sucesso está em desmascarar o invisível, obtendo visibilidade abrangente e alertas sobre as operações de mudança. Adotar uma solução que ofereça uma janela clara para os eventos de TO e seu impacto nos dispositivos não é apenas uma necessidade, mas uma tábua de salvação.
Neste artigo, destacaremos o alerta de evento de atividade de OT do Clarotye como ele ajuda as equipes de segurança de OT a monitorar, gerenciar e responder a alterações específicas de ativos de OT.
Um alerta de atividade de TO é um alerta que o notifica sobre eventos ou alterações específicas que ocorrem em um dispositivo de TO em um ambiente industrial. O Claroty xDome fornece alertas predefinidos que lhe dão um ponto de partida sólido para obter visibilidade dos vários tipos de eventos mostrados na tabela acima. Cada evento é automaticamente vinculado a ativos específicos, incluindo o dispositivo de origem e seus dispositivos de destino subsequentes.
Além dos alertas predefinidos, você pode ser muito específico sobre quais atividades de TO são importantes para você, configurando alertas personalizados de atividades de TO. Essa flexibilidade permite reduzir o ruído e aliviar a fadiga dos alertas, garantindo que você só receba informações relevantes.
Por exemplo, digamos que você só queira ser notificado se um download de configuração em um PLC for iniciado de fora da rede industrial. Você pode configurar um alerta para notificá-lo se um download de configuração ocorrer na rede corporativa, filtrando os alertas para os downloads esperados que ocorrem dentro da rede industrial.
Nessa ferramenta de alerta, você pode personalizar os alertas com base em vários parâmetros, incluindo o tipo de evento, o tipo de comunicação e os atributos dos dispositivos de origem e de destino. Além disso, você pode monitorar sistemas de um fabricante específico, VLANs em um ambiente e protocolos de comunicação.
Exportação e operacionalização de informações de alerta
A exportação de alertas de atividade de OT precisa ser simples para que você possa enviar os dados dos eventos de OT para as partes interessadas relevantes e para os feeds de syslog. Você pode facilmente compartilhar e gerar relatórios sobre os dados de eventos exportando-os para o formato de arquivo XLS ou CSV.
Saiba mais sobre os alertas de atividade de OT do Clarotyou, para vê-los em ação, solicite uma demonstração >>.
Sem uma base sólida de inventário de ativos, controles eficazes de segurança cibernética, como alertas de atividades de TO, são impossíveis. Você precisa de detalhes críticos do inventário de ativos, como o tipo de ativo, o uso do protocolo, o endereço IP, o fabricante do dispositivo, a versão do firmware e muito mais para responder às ameaças cibernéticas. O uso de mais de um método de descoberta de ativos lhe dará uma visão completa de cada dispositivo individual em um ambiente industrial.
Claroty oferece cinco métodos de descoberta de ativos para fornecer perfis de ativos totalmente enriquecidos e um inventário de ativos preciso de todos os seus sistemas físicos cibernéticos em OT, IoT e TI. Esses métodos de descoberta são: passivo, ativo, análise de arquivos de projeto, nossa tecnologia Edge com patente pendente e integrações de terceiros.
