Uma empresa global líder de fabricação forma parceria com a TrapX Security para aprimorar a segurança cibernética de TI e OT (Tecnologia Operacional).

O desafio da fabricação de segurança cibernética.

O espaço de fabricação depende de uma ampla variedade de sistemas operacionais incorporados e proprietários para manter operações tranquilas em grandes volumes. Muitos desses sistemas não foram projetados com medidas de segurança internas ou são gerenciados por terceiros. Esses dispositivos oferecem aos hackers uma superfície de ataque tentadora para lançar ameaças maliciosas contra operações. Medidas de segurança abrangentes para todo o ciclo de vida dessas ferramentas de fabricação e sistemas de controle representam um desafio.
As técnicas tradicionais de segurança cibernética de TI nem sempre são aplicáveis no espaço OT. As práticas comuns no espaço de TI, como atualizações frequentes do sistema, são irreais e ineficazes em ambientes operacionais. Isto é particularmente verdade em grandes redes distribuídas. Esses ataques aos processos podem interromper as cadeias de fabricação e distribuição, resultando em grandes perdas. A Procter & Gamble identificou a necessidade de inovar, a fim de proteger passivamente a implantação e operação de práticas fraudulentas.

O TrapX DeceptionGrid levou à detecção e prevenção de ameaças eficazes e eficientes.

A TrapX Security é líder em tecnologia de segurança cibernética baseada em decepções. Soluções automatizadas detectam, analisam e impedem ameaças em conjunto com outras formas de defesa cibernética. O DeceptionGrid implementa armadilhas prontas para disfarçar como ativos autênticos da empresa. Quando perturbados, os engodos identificam instantaneamente ameaças maliciosas e fornecem inteligência acionável. Essa proteção contra violações em tempo real é uma solução comprovada para organizações comerciais e governamentais em todo o mundo nos principais setores.

Usando o DeceptionGrid da TrapX, centenas de armadilhas foram implantadas nos locais de fabricação da Procter & Gamble. O gerenciamento centralizado da plataforma de fraude facilitou a operação em escala global. As iscas incluíam sites, estações de trabalho, servidores e dispositivos simulados. Esses artefatos de engano permaneceram em silêncio quando não foram perturbados. A equipe de segurança alternava regularmente os locais para obter visibilidade de diferentes tipos de ameaças nos ambientes de TI e OT, e o TrapX produzia resultados acionáveis ​​por meio da identificação e descoberta de ameaças. O TrapX DeceptionGrid forneceu visibilidade que varia de ameaças internas e malware a invasores mais avançados.

A adaptabilidade permaneceu fundamental, pois a plataforma TrapX reconheceu ameaças e configurações incorretas. A compatibilidade com Windows, Linux, SCADA e dispositivos de rede a torna uma solução viável para todo o escopo de operações. A natureza do TrapX permitiu que ele funcionasse sem interromper os sistemas existentes ou esgotar os recursos. Essa passividade subjacente é a chave para seu sucesso a curto e longo prazo.

Uma solução de segurança cibernética que escuta sem falar.

A Procter & Gamble avaliou muitas opções com base em padrões de qualidade, o impacto na tecnologia e nos custos existentes. Avaliando o TrapX DeceptionGrid, a empresa descobriu que a ferramenta era realmente discreta, mesmo nos ambientes mais sensíveis. A abordagem de emular dispositivos para obter visibilidade de qualquer atividade maliciosa é de longe a mais eficaz nos ambientes de TI e OT.

“A fidelidade é provavelmente a mais alta das soluções que vimos; se você tem uma interação, sabe que é um evento que você vai investigar “, disse Fryberger. “O TrapX é a única ferramenta encontrada pela Procter & Gamble capaz de trabalhar no ambiente de fabricação … é realmente fácil de implantar.”

A alta precisão e o mínimo de falsos positivos permitiram a uma equipe pequena monitorar uma rede grande. Especialistas focados em alertas e ameaças em tempo real, conforme relatado pelo TrapX DeceptionGrid. Além disso, a implementação de traps, ou dispositivos emulados, forneceu informações sobre configurações incorretas que afetam a eficiência. A capacidade de detectar, enganar e ajustar com precisão facilitou a vida das operações de segurança, TI e planta.