• Criação da nova unidade de negócios de Infraestrutura Crítica abordará o desafio de equilibrar a detecção de ameaças internas e a segurança de dados com disponibilidade para sistemas de controle industrial e dispositivos conectados à IoT industrial
• Forcepoint nomeia David Hatchell como Vice-presidente de Infraestrutura Crítica
São Paulo – 13 de setembro de 2018 – A Forcepoint, líder global em cibersegurança, anunciou hoje a criação de uma nova unidade de negócios para lidar especificamente com os desafios de segurança enfrentados por provedores de infraestrutura crítica no sofisticado cenário atual de ameaças. A unidade de negócios Forcepoint Critical Infrastructure utilizará todo o conjunto de recursos das áreas de Global Governments e Enterprise Security da companhia para fornecer ofertas de cibersegurança de nível de defesa para a detecção de ameaças internas, segurança aprimorada de dados e proteção avançada contra ameaças para infraestruturas críticas. A companhia inicialmente concentrará seus esforços em organizações que utilizam sistemas de controle industrial (ICS), como as que atuam nos segmentos de energia, petróleo e gás, bem como manufatura crítica.
Com sua experiência de 20 anos assegurando ambientes de alta segurança, a Forcepoint é hoje a única empresa que pode tratar efetivamente as ameaças para infraestruturas críticas em seu ponto mais vulnerável — o ponto da interação humana com sistemas e dados. A companhia fornecerá um portfólio de produtos de cibersegurança integrados e baseados em comportamento, enriquecidos com conteúdo relevante para o espaço industrial, concentrando-se a princípio em soluções de segurança de rede projetadas para trazer mais visibilidade sobre as sofisticadas ameaças que enfrentam os sistemas de controle industrial.
A conexão de tecnologia operacional (OT), como ICS e sistemas de controle de supervisão e aquisição de dados (SCADA) à rede de TI, pode oferecer novos níveis de funcionalidade, economia de custos e transparência para tirar proveito de grandes dados e insights analíticos. Essa dependência de dispositivos conectados também expande exponencialmente a superfície de ataque do ambiente de OT dentro da infraestrutura crítica. A combinação de invasores sofisticados que entendem como interromper um processo físico com a frequência de ataques direcionados a usuários com acesso seguro a informações confidenciais compõe os desafios enfrentados por CISOs e operadores de instalações industriais para definir a propriedade dessas áreas. De acordo com o Gartner1, \"Até 2021, 70% da segurança da OT será gerenciada diretamente pelos departamentos do CIO (Chief Information Officer), do CISO (Chief Information Security Officer) ou do CSO (Chief Security Officer), hoje já representando 35% da gestão.\"
\"A relativa facilidade e o baixo custo dos ciberataques atuais através das fronteiras estão levando a uma crise na infraestrutura crítica, onde tanto a tecnologia da informação quanto o lado operacional precisam rapidamente se unir\", comentou Sean Berg, Vice-presidente Sênior e Gerente Geral para Global Governments and Critical Infrastructure na Forcepoint. \"Essas indústrias fornecem serviços essenciais que sustentam a sociedade e precisam controlar o acesso à planta industrial ou à rede elétrica para proteger seus usuários e dados críticos. A abordagem holística mais eficaz requer uma visão comportamental para fornecer automaticamente contramedidas de segurança sem afetar a disponibilidade para evitar a intrusão em sistemas críticos ”.
Opções de segmentação de rede para proteger ambientes industriais
As ofertas de infraestrutura crítica da Forcepoint baseiam-se nas décadas de experiência da companhia no fornecimento de soluções de segurança que protegem redes governamentais confidenciais e a conectividade entre essas redes e a Internet. Essas soluções serão adaptadas para atender aos requisitos de conteúdo dos ambientes industriais, propiciando segmentação segura para atender às necessidades operacionais, como parceiros de fornecedores que exigem acesso remoto e uma linha de base para monitorar ameaças em ambientes industriais. A solução da Forcepoint permite que os operadores de infraestruturas críticas tenham a segurança de um firewall ou a transferência segura de dados unidirecional para áreas mais sensíveis, garantindo a conformidade com padrões como NERC-CIP, NEI-08-09 e ISA/IEC 62443.
O Forcepoint NGFW fornece segurança, desempenho e operações consistentes em sistemas físicos, virtuais e de nuvem e foi projetado para os três estágios da defesa de rede: evitar brechas, detectar exploits de vulnerabilidades e interromper malware. Ele fornece rápida descriptografia do tráfego criptografado, incluindo conexões Web HTTPS, combinada com controles de privacidade granulares que mantêm as organizações e os usuários seguros em um mundo altamente dinâmico.
O Forcepoint Data Guard pode validar todas as transferências de dados nas camadas de aplicações e de dados, permitindo somente comandos válidos e conjuntos de dados necessários para as operações. Os dados que fluem entre as redes operacionais e de informação podem ser auditados e controlados através de uma conexão unidirecional, proporcionando um nível mais elevado de segurança e confiabilidade exigido em setores altamente regulamentados, como usinas nucleares.
Esses produtos de segurança de rede fazem parte do portfólio Human Point System da Forcepoint, que permite que os sistemas de controle industrial, agências governamentais e corporações \"iniciem em qualquer lugar\" para atender as necessidades de segurança de dados e do usuário em ameaças internas, análise de comportamento centrada em humanos, prevenção contra perda de dados, tecnologias de segurança de nuvem (CASB) e segurança Web e de e-mail . As inovações de cibersegurança da Forcepoint integram-se perfeitamente a um sistema com gerenciamento unificado de políticas ou em conexão com ambientes locais ou de nuvem existentes.
Ex-executivo da Intel/McAfee e Belden lidera o esforço de infraestrutura crítica da Forcepoint
David Hatchell, que se reportará a Sean Berg, foi nomeado Vice-presidente de Critical Infrastructure e irá liderar a nova unidade de negócios da Forcepoint. Veterano das indústrias de tecnologia e segurança, Hatchell anteriormente liderou as práticas de infraestrutura crítica na Intel/McAfee e na Belden. A unidade se concentrará na adaptação de soluções Forcepoint aos requisitos, desafios e mercados de produtos exclusivos do espaço de infraestrutura crítica.
Recursos adicionais
• Confira o post no blog Forcepoint’s Unique Capabilities to Protect Critical Infrastructure
• Confira o post no blog Protecting Industrial Control Systems and Critical Infrastructure
1Gartner 2018 Strategic Roadmap for Integrated IT and OT Security, Saniye Alaybeyi, 3 de Maio de 2018