A Forcepoint anunciou a criação de uma nova unidade de negócios para lidar especificamente com os desafios de segurança enfrentados por provedores de infraestrutura crítica no sofisticado cenário atual de ameaças. A unidade de negócios Forcepoint Critical Infrastructure utilizará todo o conjunto de recursos das áreas de Global Governments e Enterprise Security da companhia para fornecer ofertas de cibersegurança de nível de defesa para a detecção de ameaças internas, segurança aprimorada de dados e proteção avançada contra ameaças para infraestruturas críticas. A companhia inicialmente concentrará seus esforços em organizações que utilizam sistemas de controle industrial (ICS), como as que atuam nos segmentos de energia, petróleo e gás, bem como manufatura crítica.
A companhia fornecerá um portfólio de produtos de cibersegurança integrados e baseados em comportamento, enriquecidos com conteúdo relevante para o espaço industrial, concentrando-se a princípio em soluções de segurança de rede projetadas para trazer mais visibilidade sobre as sofisticadas ameaças que enfrentam os sistemas de controle industrial.
A conexão de tecnologia operacional (OT), como ICS e sistemas de controle de supervisão e aquisição de dados (SCADA) à rede de TI, pode oferecer novos níveis de funcionalidade, economia de custos e transparência para tirar proveito de grandes dados e insights analíticos. Essa dependência de dispositivos conectados também expande exponencialmente a superfície de ataque do ambiente de OT dentro da infraestrutura crítica.
A combinação de invasores sofisticados que entendem como interromper um processo físico com a frequência de ataques direcionados a usuários com acesso seguro a informações confidenciais compõe os desafios enfrentados por CISOs e operadores de instalações industriais para definir a propriedade dessas áreas. De acordo com o Gartner, “Até 2021, 70% da segurança da OT será gerenciada diretamente pelos departamentos do CIO (Chief Information Officer), do CISO (Chief Information Security Officer) ou do CSO (Chief Security Officer), hoje já representando 35% da gestão.”
Opções de segmentação de rede para proteger ambientes industriais
As ofertas de infraestrutura crítica da Forcepoint baseiam-se nas experiências da companhia no fornecimento de soluções de segurança que protegem redes governamentais confidenciais e a conectividade entre essas redes e a Internet. Essas soluções serão adaptadas para atender aos requisitos de conteúdo dos ambientes industriais, propiciando segmentação segura para atender às necessidades operacionais, como parceiros de fornecedores que exigem acesso remoto e uma linha de base para monitorar ameaças em ambientes industriais.
A solução da Forcepoint permite que os operadores de infraestruturas críticas tenham a segurança de um firewall ou a transferência segura de dados unidirecional para áreas mais sensíveis, garantindo a conformidade com padrões como NERC-CIP, NEI-08-09 e ISA/IEC 62443.
O Forcepoint NGFW fornece segurança, desempenho e operações consistentes em sistemas físicos, virtuais e de nuvem e foi projetado para os três estágios da defesa de rede: evitar brechas, detectar exploits de vulnerabilidades e interromper malware. Ele fornece rápida descriptografia do tráfego criptografado, incluindo conexões Web HTTPS, combinada com controles de privacidade granulares que mantêm as organizações e os usuários seguros em um mundo altamente dinâmico.
O Forcepoint Data Guard pode validar todas as transferências de dados nas camadas de aplicações e de dados, permitindo somente comandos válidos e conjuntos de dados necessários para as operações. Os dados que fluem entre as redes operacionais e de informação podem ser auditados e controlados através de uma conexão unidirecional, proporcionando um nível mais elevado de segurança e confiabilidade exigido em setores altamente regulamentados, como usinas nucleares.
Esses produtos de segurança de rede fazem parte do portfólio Human Point System da Forcepoint, que permite que os sistemas de controle industrial, agências governamentais e corporações “iniciem em qualquer lugar” para atender as necessidades de segurança de dados e do usuário em ameaças internas, análise de comportamento centrada em humanos, prevenção contra perda de dados, tecnologias de segurança de nuvem (CASB) e segurança Web e de e-mail . As inovações de cibersegurança da Forcepoint integram-se perfeitamente a um sistema com gerenciamento unificado de políticas ou em conexão com ambientes locais ou de nuvem existentes.
Ex-executivo da Intel/McAfee e Belden lidera o esforço de infraestrutura crítica da Forcepoint
David Hatchell, que se reportará a Sean Berg, foi nomeado Vice-presidente de Critical Infrastructure e irá liderar a nova unidade de negócios da Forcepoint. Veterano das indústrias de tecnologia e segurança, Hatchell anteriormente liderou as práticas de infraestrutura crítica na Intel/McAfee e na Belden. A unidade se concentrará na adaptação de soluções Forcepoint aos requisitos, desafios e mercados de produtos exclusivos para infraestrutura crítica.