Ciberseguranca-OT

Cibersegurança
Industrial (OT)

Os ativos industriais são de vital importância para nossa sociedade. Eles incorporam cada vez mais software e conectividade no seu núcleo, mas isso torna-os cada vez mais vulneráveis a ataques de segurança hostis ou acidentais. Os nossos serviços ajudam os proprietários e operadores de ativos a avaliar e mitigar os riscos associados aos seus sistemas industriais - perda de disponibilidade, integridade e/ou confidencialidade - ao mesmo tempo em que garantem operações eficientes.

CONTEXTO

Segurança, confiabilidade e disponibilidade são fundamentais nas organizações industriais. Isso é colocado em sério risco hoje com a explosão da conectividade de sistemas industriais (OT) (PLCs, ICS SCADA). Todos os sistemas, sensores e redes devem ser avaliados e protegidos contra ataques cibernéticos.

Por essas razões, os reguladores veem claramente a necessidade de melhor segurança no mundo das organizações industriais. O parlamento da União Europeia adotou a diretiva Network and Information Security (NIS) em 2016 e converteu-a em lei na maioria das nações da UE em 2018. Isso é complementado pelas diretivas da ENISA e pelo padrão IEC 62443. Nos EUA, várias diretivas e padrões SCADA da OT e ICS foram lançados pelo NIST, NERC e DHS.

OS NOSSOS SERVIÇOS PARA PESSOAS, PROCESSOS E TECNOLOGIA

PESSOAS-Cyber

PESSOAS

Consciencialização e comportamento de segurança (SAFE incluindo um módulo de e-learning OT)

Testes de phishing

Engenharia social

Cursos de formação: ICS/SCADA Segurança e formação prática

Ciclo de vida de desenvolvimento de software seguro (SSDLC)

 

Processos-Cyber

PROCESSOS

Revisão da maturidade de segurança de TI/OT, incluindo roteiros de construção.

Análise e avaliação de conformidade com NIS/WBNI.

Avaliação de risco/local de TI/OT - Roteiro de segurança de acordo com os padrões relevantes (IEC 62443 e outros).

Revisão de Design/Modelagem de Ameaças/Revisão de Código.

Elaboração de OT Governação (estratégias, políticas e processos).

Elaboração de planeamento de resposta a incidentes.

Planeamento de Continuidade de Negócios.

Apoio na construção de equipas de cibersegurança  OT e estruturas de governação.

Suporte em cyber licitações OT: especificações técnicas para RFPs, avaliação de ofertas, etc.

Revisão/avaliações de fornecedores (terceiros).

Avaliação e classificação da segurança marítima.

 

Tecnologia-Cyber

TECNOLOGIA

Modelagem de Ameaças, Revisão de Design/Capacidades, Revisão de Configuração, Revisão de Código.

Red Teaming em ambientes de TI/OT.

Avaliações de vulnerabilidade de TI/OT (teste de penetração, teste de robustez).

 

Cyber-tecno-2

TECNOLOGIA

Modelagem de ameaças / Revisão de design / Revisão de código.

Avaliação de vulnerabilidade e teste de penetração.

Segurança na nuvem.

Red Teaming.

Ciclo de vida de desenvolvimento de software seguro (S-SDLC).

Teste SIEM / SOC.