Título

ESTRATÉGIAS DE SEGURANÇA DE REDES PARA AMBIENTES DE MISSÃO CRÍTICA NA INDÚSTRIA COM CLAROTY E IMPLANTAÇÃO DE SOC

NETWORK SECURITY STRATEGIES FOR CRITICAL MISSION ENVIRONMENTS IN THE INDUSTRY WITH CLAROTY AND SOC DEPLOYMENT

Autoria

TROCADES, DANIEL COSTA; OLIVEIRA, REGIS FONSECA DE

TROCADES, DANIEL COSTA

Eu sou esse autor

OLIVEIRA, REGIS FONSECA DE

Eu sou esse autor

DOI

10.5151/2594-5335-40895

Downloads

Resumo

COM A DISSEMINAçãO DO VíRUS WANNACRY EM 2017, A CSN ACENDEU UM ALERTA PARA OS RISCOS DOS CIBERATAQUES NOS AMBIENTES INDUSTRIAIS. FACE AO EXPOSTO HOUVERAM VáRIAS AçõES INTERNAR E APOIADAS POR FORNECEDORES PARA DESINFECçãO DE COMPUTADORES CONTAMINADOS. A CSN é UMA EMPRESA COM ALTO GRAU DE CRITICIDADE COM EQUIPAMENTOS DE MISSãO CRíTICA, QUE EM CASO DE UM CIBERATAQUE BEM-SUCEDIDO, PODEM SER UTILIZADOS DE FORMA INCORRETA GERANDO PREJUíZOS PARA A POPULAçãO E A ORGANIZAçãO. EM AMBIENTES INDUSTRIAIS DE MISSãO CRíTICA, ONDE A OPERAçãO CONTíNUA é ESSENCIAL, A SEGURANçA DA INFORMAçãO EM REDES DESEMPENHA UM PAPEL FUNDAMENTAL NA PROTEçãO DE ATIVOS VITAIS E NA MITIGAçãO DE RISCOS CIBERNéTICOS. NESTE CENáRIO DESAFIADOR, A IMPLANTAçãO DE UM CENTRO DE OPERAçõES DE SEGURANçA (SOC) TORNA-SE UMA NECESSIDADE PREMENTE PARA MONITORAR, DETECTAR E RESPONDER A AMEAçAS CIBERNéTICAS EM TEMPO REAL. O CLAROTY, COMO UMA SOLUçãO CRIADA PARA A INDúSTRIA E COM SUA EXPERTISE EM SEGURANçA INDUSTRIAL EMERGE COMO UMA FERRAMENTA INDISPENSáVEL DE APOIO NA CONSTRUçãO E OPERAçãO DE UM SOC EFICAZ PARA AMBIENTES INDUSTRIAIS DE MISSãO CRíTICA. EM CONJUNTO COM O ESTUDO DE IMPLANTAçãO DO CENTRO DE OPERAçõES DE SEGURANçA (SOC), FORAM IMPLEMENTADAS AS SEGUINTES FERRAMENTAS DE GESTãO DO AMBIENTE TO: - MONITORAçãO ATRAVéS DO SOFTWARE ZABBIX; - INVENTáRIO COM O SOFTWARE GLPI; - DOCUMENTAçãO DE REDES COM O SOFTWARE NETBOX; - CONCENTRADOR DE LOGS ATRAVéS DO GRAYLOG. AS FERRAMENTAS DESEMPENHAM UM PAPEL INDISPENSáVEL NA GESTãO DA DOCUMENTAçãO E INVENTáRIO DOS ATIVOS NO AMBIENTE DE TO. COM O MONITORAMENTO ONLINE, A EQUIPE DE MANUTENçãO TEM INFORMAçõES PRECISAS DE TODOS OS EQUIPAMENTOS MONITORADOS E ATRAVéS DESSAS INFORMAçõES é POSSíVEL TER MAIOR ASSERTIVIDADE COM AGILIDADE DAS INFORMAçõES AGREGADAS PELOS SISTEMAS DE MONITORAMENTO, A SOLUçãO DOS PROBLEMAS SE TORNAM MAIS SIMPLES COM O CONHECIMENTO DOS ATIVOS DE REDE E O COMPORTAMENTO DO TRÁFEGO DENTRO DO AMBIENTE MONITORADO.

WITH THE SPREAD OF THE WANNACRY VIRUS IN 2017, CSN RAISED AN ALERT TO THE RISKS OF CYBERATTACKS IN INDUSTRIAL ENVIRONMENTS. GIVEN THE ABOVE, THERE WERE SEVERAL INTERNAL ACTIONS SUPPORTED BY SUPPLIERS FOR DISINFECTING CONTAMINATED COMPUTERS. CSN IS A COMPANY WITH A HIGH LEVEL OF CRITICALITY, POSSESSING CRITICAL MISSION EQUIPMENT THAT, IN THE EVENT OF A SUCCESSFUL CYBERATTACK, COULD BE MISUSED, RESULTING IN DAMAGES TO BOTH THE POPULATION AND THE ORGANIZATION. IN CRITICAL MISSION INDUSTRIAL ENVIRONMENTS WHERE CONTINUOUS OPERATION IS ESSENTIAL, NETWORK SECURITY PLAYS A FUNDAMENTAL ROLE IN PROTECTING VITAL ASSETS AND MITIGATING CYBER RISKS. IN THIS CHALLENGING SCENARIO, THE DEPLOYMENT OF A SECURITY OPERATIONS CENTER (SOC) BECOMES AN URGENT NECESSITY TO MONITOR, DETECT, AND RESPOND TO CYBER THREATS IN REAL TIME. CLAROTY, AS A SOLUTION TAILORED FOR THE INDUSTRY AND WITH ITS EXPERTISE IN INDUSTRIAL SECURITY, EMERGES AS AN INDISPENSABLE SUPPORT TOOL IN BUILDING AND OPERATING AN EFFECTIVE SOC FOR MISSION-CRITICAL INDUSTRIAL ENVIRONMENTS. IN CONJUNCTION WITH THE STUDY OF SOC DEPLOYMENT, THE FOLLOWING ENVIRONMENT MANAGEMENT TOOLS WERE IMPLEMENTED: • MONITORING THROUGH ZABBIX SOFTWARE; • INVENTORY AND ASSET MANAGEMENT WITH GLPI SOFTWARE; • NETWORK DOCUMENTATION WITH NETBOX SOFTWARE; • LOG CONSOLIDATION THROUGH GRAYLOG; THESE TOOLS PLAY AN INDISPENSABLE ROLE IN MANAGING ASSET DOCUMENTATION AND INVENTORY IN THE OPERATIONAL TECHNOLOGY (OT) ENVIRONMENT. WITH ONLINE MONITORING, THE MAINTENANCE TEAM HAS ACCURATE INFORMATION ON ALL MONITORED EQUIPMENT. THROUGH THIS INFORMATION, GREATER ASSERTIVENESS AND AGILITY ARE ACHIEVED IN PROBLEM-SOLVING, AS THE KNOWLEDGE OF NETWORK ASSETS AND TRAFFIC BEHAVIOR WITHIN THE MONITORED ENVIRONMENT SIMPLIFIES ISSUE RESOLUTION.

Palavras-chave

TO; TI ; REDES industriais; Claroty; Gerenciamento de redes.

OT - Operational Technology; TI - Information Technology; SOC - Security Operations Center; WannaCry; critical mission; industrial cybersecurity platform; AI - Artificial Intelligence; ML - Machine Learning.