Segurança de sistemas de controle industrial ICS e SCADA

Proteger os ICS (Sistemas de Controle Industrial) apresenta desafios únicos. O tempo de funcionamento do serviço, integridade dos dados e conformidade de segurança pública requer que as organizações tomem medidas para proteger estes ativos mais críticos.

O Check Point protege as redes ICS/SCADA

Ameaças aos ICS

A digitalização de sistemas operacionais e industriais aumenta a superfície de ataque e o risco de ataques virtuais em infraestruturas críticas e de ICS. A conectividade entre TI e redes OT, acesso remoto pelo operador ou até acesso não protegido dentro da rede OT expõe esses sistemas a uma variedade de ameaças.

Fontes de ataque

  • Atores do estado
  • Operadores Bot
  • Insiders

Vetores de ataque

  • Spear Phishing
  • Mineradores de cryptomoedas
  • Movimentação lateral de TI para OT
  • Ataques APT personalizados

Por que escolher a Check Point para proteger os ICS

Proteja a TI

Elimine a ameaça à OT com prevenção avançada de ameaça à TI

Segmento

Garanta a segregação de acessos e separe a TI da OT

Proteja a OT

Implemente tecnologias de segurança focadas em ICS/SCADA

Proteja o ambiente ICS/SCADA

Prevent Threats At the Source
Prevent Threats At the Source

Use Threat Prevention in the IT and the perimeter to eliminate attacks with no impact to control systems

SandBlast Mobile Example
Segment—Apply Least Access Privilege

Establish boundary protection and micro segmentation between networks and equipment on the shop floor.

SandBlast Mobile Example
Visibility Into SCADA Protocols and Commands

Real time SCADA protocol monitoring and logging, see AppWiki.checkpoint.com.

SandBlast Mobile Example
Visibility of ICS Assets and Networks

  • Discover assets information
  • Establish traffic baseline and network schemes
  • Learn traffic patterns and behavior
SandBlast Mobile Example
Enforcement—Secure with Zero Impact

  • Set policies - allow only what is needed
  • Alert on anomalies
  • Analyze attack vectors
  • Scan for assets vulnerabilities
  • Deploy virtual patching technology

Explore a tecnologia usada em nossa solução ICS

Gateways de segurança

Use qualquer gateway de prevenção de ameaça de última geração da Check Point com NGFW, NGTP ou NGTP + proteção SandBlast Zero-Day.

LEARN MORE

AAD (Detecção de Anomalias e Ativos)

O software de máquina virtual fornece a descoberta e gerenciamento de ativos e a detecção de anomalias.

LEARN MORE

Controle de aplicativos

Incluído em qualquer conjunto NGFW, NGTP ou NGTP + proteção SandBlast Zero-Dau, fornece a visibilidade de protocolo e comandos SCADA e a aplicação de política passiva ou ativa.

LEARN MORE

Prevenção de intrusão (IPS)

Incluído em qualquer conjunto NGFW, NGTP ou NGTP + proteção SandBlast Zero-Day, fornece a correção virtual para vulnerabilidades conhecidas de hosts com base em Windows, servidores e equipamento SCADA.

LEARN MORE

Gerenciamento centralizado unificado

Nosso gerenciamento de segurança fornece a política de segurança unificada e o gerenciamento de ameaças de TI e redes OT.

LEARN MORE

 

Proteja ambientes hostis com o 1200R

Gateway de segurança robusto, em conformidade com rígidas normas ambientais necessárias para ambientes hostis.

LEARN MORE

“O Check Point 1200R fornece segurança robusta e abrangente, visibilidade centralizada e práticas recomendadas de conformidade em um só produto. Its footprint is so small that it easily fit in every environment we needed to place it.”
– Melissa Kjendle, Cybersecurity and Senior Infrastructure Analyst