Resumo:
Com a disseminação do vírus WannaCry em 2017, a CSN acendeu um alerta para os riscos dos ciberataques nos ambientes industriais. Face ao exposto houveram várias ações internar e apoiadas por fornecedores para desinfecção de computadores contaminados. A CSN é uma empresa com alto grau de criticidade com equipamentos de missão crítica, que em caso de um ciberataque bem-sucedido, podem ser utilizados de forma incorreta gerando prejuízos para a população e a organização.
Em ambientes industriais de missão crítica, onde a operação contínua é essencial, a segurança da informação em redes desempenha um papel fundamental na proteção de ativos vitais e na mitigação de riscos cibernéticos. Neste cenário desafiador, a implantação de um Centro de Operações de Segurança (SOC) torna-se uma necessidade premente para monitorar, detectar e responder a ameaças cibernéticas em tempo real. O Claroty, como uma solução criada para a indústria e com sua expertise em segurança industrial emerge como uma ferramenta indispensável de apoio na construção e operação de um SOC eficaz para ambientes industriais de missão crítica.
Em conjunto com o estudo de implantação do Centro de Operações de Segurança (SOC), foram implementadas as seguintes ferramentas de gestão do ambiente TO:
- Monitoração através do software Zabbix;
- Inventário com o software GLPI;
- Documentação de redes com o software NETBOX;
- Concentrador de logs através do GrayLog.
As ferramentas desempenham um papel indispensável na gestão da documentação e inventário dos ativos no ambiente de TO. Com o monitoramento online, a equipe de manutenção tem informações precisas de todos os equipamentos monitorados e através dessas informações é possível ter maior assertividade com agilidade das informações agregadas pelos sistemas de monitoramento, a solução dos problemas se tornam mais simples com o conhecimento dos ativos de rede e o comportamento do trÁfego dentro do ambiente monitorado.
