Os principais desafios incluem a incapacidade de corrigir ou atualizar muitos dispositivos CPS, a falta de visibilidade desses dispositivos e a crescente sofisticação de ameaças como ransomware e exfiltração de dados que exploram essas vulnerabilidades.
Principais conclusões
- Visibilidade é poder. No mundo interconectado de hoje, os sistemas ciberfísicos (CPS), como máquinas de ressonância magnética e controladores HVAC, são os principais alvos de ransomware e exfiltração de dados. A integração entre a Armis Centrix™ e a Akamai Guardicore Segmentation oferece às organizações o poder de ver e proteger esses dispositivos críticos, mesmo que eles não sejam compatíveis com agentes de segurança tradicionais.
- Segmentação proativa. Apenas saber quais dispositivos de Internet das Coisas/Tecnologia Operacional (IoT/TO) ou médicos estão em sua rede não é suficiente. Essa solução conjunta permite que você aplique políticas de segmentação contextual com base na inteligência de dispositivos em tempo real, isolando efetivamente ativos de alto risco e interrompendo ameaças antes que elas tenham sucesso.
- Conformidade e seguro. As seguradoras cibernéticas estão começando a considerar a segmentação de CPS ao aprovar apólices, e essa solução ajuda as organizações a atender rapidamente a padrões de conformidade como HIPAA, PCI DSS e ISO 27001, além de potencialmente reduzir os prêmios de seguro.
- Operações de segurança unificadas. A integração simplifica as operações de segurança ao unificar os controles de segmentação de IoT/TO, reduzir a superfície de ataque geral e fornecer uma interface única para monitoramento e controle. Não há necessidade de descartar e substituir sua infraestrutura existente para protegê-la.
- Impacto real. Em um ambiente de serviços de saúde, por exemplo, essa solução pode impedir que o ransomware se espalhe de uma estação de trabalho vulnerável para dispositivos médicos críticos, garantindo a segurança dos pacientes e a continuidade operacional.
Perguntas frequentes
Essa integração fornece descoberta e classificação sem agente de todos os ativos, incluindo dispositivos CPS não gerenciados. Ela também oferece insights de risco contextuais e a capacidade de aplicar políticas de segmentação com base na inteligência de dispositivos em tempo real, reduzindo efetivamente a superfície de ataque e interrompendo o movimento lateral.
A descoberta sem agente é crucial porque muitos dispositivos CPS não são compatíveis com agentes de segurança tradicionais. Isso garante que todos os dispositivos, independentemente de suas capacidades, possam ser identificados e classificados, garantindo uma visão abrangente da rede.
Nosso mapa Reveal visualiza e monitora os caminhos de comunicação em diferentes ambientes até o nível do processo, facilitando a identificação e o isolamento de ativos de alto risco. Essa visibilidade unificada é essencial para o gerenciamento proativo de ameaças e para a garantia da conformidade.
A segmentação baseada em risco envolve a criação e aplicação de políticas adaptadas aos riscos específicos de cada dispositivo. Por exemplo, as políticas podem ser baseadas no fabricante, no tipo de dispositivo, no sistema operacional ou na pontuação de risco da Armis. Essa abordagem garante que apenas a comunicação necessária e segura seja permitida, reduzindo significativamente o risco de violações.
A Gartner projeta que, até 2027, 75% das organizações com uso intensivo de CPS adotarão plataformas de proteção de CPS. Essas soluções serão essenciais para ir além do monitoramento passivo e oferecer correção em tempo real e redução de riscos, alinhando-se à crescente necessidade de soluções de segurança integradas e proativas para dispositivos e sistemas ciberfísicos de IoT/OT.
Em um ambiente de CPS híbrido, a Armis identifica e sinaliza ativos de alto risco e que não podem ser corrigidos, enquanto a Akamai aplica regras de segmentação para evitar comunicações leste-oeste não autorizadas no lado do dispositivo ou no lado do servidor. Se um ataque começar, a capacidade de movimentação lateral será bloqueada imediatamente, contendo a infecção e protegendo a infraestrutura crítica.
Os principais benefícios incluem a visibilidade total de dispositivos não gerenciados, a aplicação de políticas de segmentação contextuais, a redução do risco de ransomware e outras ameaças, a aceleração da conformidade com os padrões regulatórios e o cumprimento de requisitos de seguro, juntamente com a simplificação das operações de segurança e a minimização das interrupções.