O futuro da resiliência cibernética: a Illumio e a NVIDIA são pioneiras em uma nova era de segurança Zero Trust

Em 2014, uma usina siderúrgica na Alemanha pegou fogo. Não por causa de erro humano ou falha mecânica — por causa de um ataque cibernético.  

Os atacantes violaram a rede da instalação e miraram nos sistemas de controle industrial que gerenciam o alto-forno. Esses sistemas, projetados para regular temperaturas extremas durante a produção de aço, não foram desligados adequadamente. O resultado foi um incêndio que causou grandes danos físicos, todos provocados por malware, não por explosivos.

Foi um dos primeiros exemplos de alto perfil de um ataque digital causando destruição no mundo real em um ambiente de tecnologia operacional (OT). E foi só o começo.

Hoje, ataques como esses se tornaram muito mais sofisticados. Os ambientes de OT continuam sendo o principal alvo, especialmente em setores como manufatura, energia e saúde, onde as interrupções podem ser catastróficas.

Defender a infraestrutura crítica agora significa convergir a segurança de TI e OT e fazer isso de uma forma que ofereça visibilidade em tempo real, contenção proativa e velocidade em nível de IA.

Neste post, exploraremos como a Illumio e a NVIDIA estão se unindo para dar vida a essa abordagem de próxima geração com segmentação integrada baseada em IA e contenção de violações, criada para o novo cenário de ameaças.

Os dispositivos de OT geralmente não podem ser protegidos com agentes de TI tradicionais  

Os agentes de software geralmente são usados para fornecer soluções de segurança para cargas de trabalho. Mas, na maioria das vezes, os dispositivos OT não suportam sua implantação.  

Muitos dispositivos OT executam tarefas muito específicas. Isso significa que eles geralmente não são controlados com sistemas operacionais de uso geral. Como resultado, o software de terceiros não pode ser implantado neles, o que exige que as soluções de segurança sejam implantadas em outro lugar.

É por isso que os dispositivos de OT precisam de segurança específica, implantada o mais próximo possível do ambiente de OT, sem realmente alterar os dispositivos de OT. A Illumio e a NVIDIA fizeram uma parceria para tornar isso possível com uma abordagem moderna de contenção de violações.

Veja, detecte e feche falhas de segurança automaticamente com o Illumio

As ameaças cibernéticas geralmente aparecem primeiro no lado gerenciado pela TI de um ambiente. A partir daí, os atacantes tentam romper os limites da rede para alcançar os recursos de OT.

Para descobrir essa atividade suspeita — e impedir que as ameaças se espalhem lateralmente pela sua rede — é crucial que as equipes de segurança consigam visualizar os padrões de propagação dessas ameaças nos recursos gerenciados pela TI.  

A Illumio oferece essa visibilidade em qualquer escala.

Com a plataforma Illumio, você pode obter um mapa global de toda a comunicação entre todas as cargas de trabalho em ambientes de nuvem, endpoint e data center, incluindo ambientes de OT. O Illumio elimina todos os pontos cegos, revelando todos os padrões de comunicação dentro e fora dos recursos de OT.  

Usando essas informações, a Illumio desativará proativamente todas as portas abertas que não são necessárias entre cargas de trabalho, dentro e entre os ambientes de TI e OT. Em seguida, abrirá exceções conforme necessário.  

O Illumio monitora continuamente todas as portas abertas em seus ciclos de vida usando a análise do comportamento da rede baseada em IA. Isso detecta quaisquer alterações nos padrões de tráfego e no comportamento da rede de aplicativos que estejam fora das linhas de base esperadas.  

Normalmente, há apenas um pequeno número de casos de uso para qualquer tráfego que se move entre recursos gerenciados por TI e de OT, portanto, criar uma lista restrita de permissões de tráfego aprovado é a base de uma arquitetura robusta de segurança de OT.  

A visibilidade vem em primeiro lugar, o que ajuda você a decidir como definir o modelo de segurança de fiscalização necessário.  

A Illumio estende a fiscalização à OT com o NVIDIA BlueField

A unidade de processamento de dados (DPU) NVIDIA BlueField é uma plataforma de cibersegurança acelerada com recursos integrados de fiscalização, disponível como uma placa adicional PCIe.  

O BlueField pode ser instalado em sistemas que hospedam recursos de OT ou implantado diretamente na frente de dispositivos de OT. Isso permite fornecer um ponto de fiscalização de segurança o mais próximo possível dos ambientes de OT sem modificar os próprios dispositivos de OT.

Elimine os pontos cegos de OT em TI e OT

A Illumio receberá telemetria de plataformas de descoberta de ativos de OT, como Armis e Claroty. Essas plataformas contêm informações granulares sobre esses ativos e o contexto dos serviços executados nelas.  

A Illumio preenche dispositivos de OT em seu mapa de visibilidade global e usa o contexto recebido das plataformas de descoberta para atribuir informações a cada dispositivo de OT. Ele exibe todo o comportamento da rede e as dependências de aplicativos entre os dispositivos OT e todas as atividades entre eles e as cargas de trabalho gerenciadas pela TI.  

Desenvolvido pela NVIDIA BlueField, o Illumio elimina todos os pontos cegos em ambientes de OT.  

O Illumio permite o monitoramento contínuo de todos os dispositivos OT. Ele oferece visibilidade clara usando o mesmo modelo de política baseado em rótulos que a Illumio usa para todos os ambientes de nuvem, data center e endpoint.  

Veja o comportamento de dispositivos e aplicativos de OT por função comercial ou proprietário

Os usuários entendem os dispositivos de OT pelas funções que eles executam e por qual unidade de negócios ou agência os possui. É por isso que não faz sentido visualizar dispositivos pelo endereço de rede ou dentro da estrutura da Purdue Enterprise Reference Architecture (PERA).

Com um modelo de política de rotulagem flexível da Illumio, você pode visualizar todos os dispositivos de OT e o comportamento dos aplicativos de acordo com sua função comercial ou proprietário. Isso torna mais fácil ver e entender onde seus dispositivos de OT estão e como eles estão se comunicando.  

Contenha automaticamente as violações antes que elas se espalhem

O Illumio se alinha ao modelo da Indústria 4.0, que incorpora:

• Convergência de TI/OT
• Controle descentralizado de dispositivos OT
• A evolução da Internet das Coisas Industrial (IIoT), da computação de ponta e da computação em nuvem

A plataforma de contenção de violações da Illumio, incluindo o Illumio Insights e o Illumio Segmentation, descobre todas as dependências de aplicativos em todos os lugares, incluindo dispositivos OT, e isola violações inevitáveis sem a sobrecarga de uma solução complexa.

Com o Illumio e o NVIDIA BlueField, você pode ativar uma arquitetura de segurança presumida como violação e garantir que as violações não interrompam a produção normal.  

Illumio + NVIDIA: segurança Zero Trust consistente em ambientes de OT

Proteger ambientes de OT não é pouca coisa. É um desafio complexo que exige uma solução criada para escalar sem desacelerar suas operações.

A integração do Illumio e do NVIDIA BlueField oferece exatamente isso. Ao incorporar a segurança diretamente na infraestrutura, essa solução conjunta coloca as cargas de trabalho de OT em seus fluxos de trabalho de SecOps existentes.

É o Zero Trust estendido à OT. E é assim que você protege sistemas críticos na velocidade e na escala que as ameaças atuais exigem.

Para saber mais sobre como o Illumio funciona com o NVIDIA BlueField, entre em contato conosco hoje para uma consulta e demonstração gratuitas.