Brasil | português

Industrial Security

Industrial Security para instalações industriais

Industrial Security

A Industrial Security descreve a proteção de instalações industriais e de produção contra possíveis falhas propositais ou não propositais. Anteriormente, a security fazia parte da tecnologia de informação (TI) como segurança de TI. Atualmente, as instalações industriais e de produção também são fortemente conectadas com a tecnologia de informação. Os invasores podem acessar facilmente os sistemas de automação e de comando, manipulá-los e até ameaçar a safety (a segurança das máquinas). Por isso, agora os funcionários que não são especialistas em TI também precisam lidar com possíveis ameaças. A Industrial Security atua com a segurança de TI de instalações industriais e de produção nas áreas de automação da fábrica e de controle do processo.

Objetivos da Industrial Security

O objetivo da Industrial Security é garantir a disponibilidade das máquinas e das instalações, bem como a integridade e a confiabilidade dos dados e dos processos. Os invasores com frequência utilizam as vulnerabilidades existentes para entrar nos sistemas ou para interferir no andamento dos processos. Para que os invasores continuem sem poder acessar os sistemas, as possíveis vulnerabilidades devem ser identificadas e resolvidas a tempo. Caso os invasores consigam aproveitar uma vulnerabilidade, isso pode resultar em graves consequências para a empresa. Elas podem se estender da parada da produção até colocar em risco as pessoas, caso medidas de segurança sejam manipuladas propositadamente. O aplicativo de firewall SecurityBridge evita essas ações. Com ele, as conexões das ferramentas de diagnóstico ou de configuração com os comandos são protegidas contra manipulação e o resultado é um ambiente protegido para o mundo externo. Os dados são transmitidos praticamente sem atrasos. Para proteger as suas instalações contra acessos não autorizados, você pode implementar o sistema de autorização de acesso PITreader. Com o PITreader e as chaves de transponder RFID correspondentes, você controla as autorizações de acesso de modo confiável e individual conforme as suas prescrições e as suas necessidades.

Whitepaper Security 4.0

Torne-se um(a) especialista em Industrial Security e descubra no whitepaper os aspectos centrais da security e conjuntos de soluções.

Equipe PSIRT (Product Security Incident Response) da Pilz

Equipe PSIRT (Product Security Incident Response) da Pilz

Nossos produtos e serviços são submetidos aos mais altos padrões de qualidade. Por esse motivo, consideramos a security já durante o desenvolvimento dos nossos produtos. Ainda assim, não é possível evitar totalmente as lacunas de segurança nos softwares. Por isso, levamos muito a sério as mensagens sobre possíveis vulnerabilidades. Somente assim conseguimos continuar mantendo a elevada qualidade dos nossos produtos. Na forma de notificações de segurança de TI (em inglês, Security Advisories), a PSIRT da Pilz divulga sugestões de ação com as quais você consegue solucionar as vulnerabilidades.

Na PSIRT da Pilz, nossos especialistas em security processam e avaliam todas as mensagens sobre possíveis vulnerabilidades de security em nossos produtos.

Security Advisories

É assim que você entra em contato com a PSIRT da Pilz:

Os especialistas em Security da PSIRT da Pilz processam e avaliam todas as mensagens sobre possíveis vulnerabilidades da security nos produtos da Pilz. Se você tiver perguntas sobre a Security dos nossos produtos ou da nossa infraestrutura ou caso deseje notificar lacunas de segurança, entre em contato com os nossos especialistas de security da PSIRT. Comunique-se com a PSIRT em alemão ou em inglês. Normalmente, você receberá o primeiro retorno dentro de dois dias úteis (CET). Envie-nos as informações importantes criptografadas com a PGP Public Key.

Entre em contato com a PSIRT.

 

 

Seis dicas para mais security

Seis dicas para mais security

Como a security não é uma entidade física, mas um “alvo em movimento”, as medidas contra as ameaças digitais precisam ser atualizadas constantemente. A responsabilidade sobre elas recai primeiramente nos operadores das instalações, para quem a segurança dos dados significa também a proteção do investimento. Por via de regra, aplica-se a premissa de que todos os equipamentos com uma conexão Ethernet estão ameaçados.
As estratégias a seguir ajudam a manter a security da sua empresa:

1. Defense in depth: esse princípio visa sempre colocar obstáculos novos e diferentes no caminho dos invasores. Desse modo, o percurso até o objetivo é dificultado. O foco aqui é colocar o máximo de obstáculos possível no maior número de níveis possível.

2. Medidas organizacionais: é importante que todos os funcionários de uma empresa internalizem a security. Para isso, você deve elaborar diretrizes internas aplicáveis para todos os funcionários e para parceiros como fabricantes de máquinas e prestadores de serviços. Uma pessoa responsável pela security deve dar auxílio e verificar o cumprimento dessas diretrizes.

3. Treinamentos: como nem todo mundo consegue ser um especialista em TI, você precisa oferecer para os seus funcionários treinamentos regulares sobre a security. Os seminários da Pilz, que podem ser realizados na sede na cidade de Ostfildern, em Stuttgart, no local do cliente ou como webinar (em formato reduzido), são desenvolvidos para construtores de máquinas ou planejadores de instalações.

4. Segmentação de “zonas e conduítes”: zonas com equipamentos que demandam uma security semelhante devem ser isolados com firewalls ou roteadores seguros. Dessa forma, somente os equipamentos autorizados nas linhas (conduítes) entre as zonas podem enviar e receber informações.

5. Firewalls: apesar dos roteadores e dos comutadores poderem contar com mecanismos de segurança, os firewalls também devem ser utilizados. O aplicativo de firewall SecurityBridge protege a tecnologia de comando segura das máquinas e das instalações contra a manipulação dos dados do processo, por exemplo.

6. Gerenciamento de patch: um processo de patch ajuda a definir as responsabilidades específicas das funções. Além disso, ele deve considerar não apenas os patchs e as atualizações publicadas pela fabricante, mas também os softwares de terceiros (por exemplo, aplicativos de escritórios e leitores de PDF).

Treinamento da Pilz sobre Industrial Security

Ataques externos sempre resultam em manchetes. Os ataques internos dentro das próprias empresas frequentemente são subestimados. No entanto, eles podem ter consequências graves e derrubar redes ou divulgar informações confidenciais, por exemplo. A maioria dos ataques internos ocorre acidentalmente. Os motivos normalmente são equipamentos configurados de forma incorreta e erros de operação. Por isso, é essencial que você e os seus funcionários tenham o treinamento apropriado.

Oferecemos o treinamento adequado sobre Industrial Security para você e para os seus funcionários.

Ir para o treinamento

Somos membros

Mais sobre a Security 4.0

Industrial Security na tecnologia de automação

O mundo da automação funde-se com o mundo do TI. Isso representa novos desafios, tanto no que diz respeito à proteção de pessoas (Safety), como também à proteção de dados sensíveis da máquina (Security). Tendo em vista o aspecto Safety, você precisa verificar em que medida os assuntos sobre Security influenciam a segurança funcional. Em uma entrevista, Harald Wessels, Product Manager, Product and Technology, Pilz GmbH & Co. KG, explica por que a Industrial Security ganha cada vez mais importância, como Safety e Security estão relacionadas e para quais desafios futuros precisamos nos preparar.

Princípios normativos da Industrial Security

Quando pessoas e robôs trabalham lado a lado, e o mundo da automação se funde com o mundo informático, as exigências de segurança aumentam. Não apenas as máquinas e as pessoas, mas também os dados e o conhecimento devem ser protegidos de forma segura contra o acesso não autorizado e contra a utilização indevida. Em uma entrevista, Bernd Eisenhuth, CMSE, Customer Support, Pilz GmbH & Co. KG, responde quais são os princípios normativos existentes para a Industrial Security e a quais demandas a Industrial Security deve atender.

Como lidar com lacunas de security

Lacunas de Security na automatização podem trazer consequências desastrosas. Nessa entrevista, Frank Eberle, Software Developer Network Systems, Advanced Development, Pilz GmbH & Co. KG, alerta sobre os possíveis perigos que podem resultar das lacunas de Security. Em seguida, ele apresenta conjuntos de soluções aplicáveis para cobrir essas lacunas.

Você ainda tem perguntas sobre Industrial Security?

Entre em contato com a nossa equipe de especialistas em Industrial Security.

Entre em contato agora.

Locais principais

Pilz do Brasil Automação Segura
Av. Piraporinha, 521 - Planalto CEP: 09891-001
São Bernardo do Campo - SP
Brazil

Telefone: +55 11 4126-7290
Email: pilz@pilz.com.br

Contato Comercial

Telefone: 11 4942-7011
Email: vendas@pilz.com.br

Suporte Técnico

Telefone: + 55 11 96405-8165
Email: techsupport@pilz.com.br