Brasil | português

Industrial Security

Industrial Security para instalações industriais

Industrial Security (Segurança de TI industrial)

A Industrial Security descreve a proteção de instalações industriais e de produção contra possíveis falhas propositais ou não propositais. Anteriormente, a Security fazia parte da tecnologia de informação (TI) como segurança de TI. Atualmente, as instalações industriais e de produção também são fortemente conectadas com a tecnologia de informação. Os invasores podem acessar facilmente os sistemas de automação e de comando, manipulá-los e até ameaçar a Safety (segurança das máquinas). Por isso, agora os funcionários que não são especialistas em TI também precisam lidar com possíveis ameaças. A Industrial Security atua com a segurança de redes de controle de instalações industriais e de produção nas áreas de automação da fábrica e de controle do processo.

Objetivos da Industrial Security

O objetivo da Industrial Security é garantir a disponibilidade das máquinas e das instalações, bem como a integridade e a confiabilidade dos dados e dos processos da máquina. Os invasores com frequência utilizam as vulnerabilidades existentes para entrar na rede de controle ou interferir no andamento dos processos. Para que os invasores não tenham acesso à rede de controle, possíveis vulnerabilidades devem ser imediatamente identificadas e corrigidas. Caso os invasores consigam aproveitar uma vulnerabilidade, isso pode resultar em graves consequências para a empresa. Elas podem se estender desde a parada da produção até colocar em risco as pessoas, caso medidas de segurança sejam manipuladas propositadamente. O aplicativo de firewall SecurityBridge evita essas ações. Com ele, as conexões das ferramentas de diagnóstico ou de configuração na rede de comando são protegidas contra manipulação e o resultado é um ambiente protegido para o mundo externo. Os dados são transmitidos praticamente sem atrasos. Para proteger as suas instalações contra acessos não autorizados, você pode implementar o sistema de autorização de acesso PITreader. Com o PITreader e as chaves de transponder RFID correspondentes, você controla as autorizações de acesso de modo confiável e individual conforme as suas prescrições e suas necessidades.

Whitepaper Security 4.0

Torne-se especialista em Industrial Security e descubra no whitepaper os aspectos centrais da Security e conjuntos de soluções.

Equipe PSIRT (Product Security Incident Response) da Pilz

Equipe PSIRT (Product Security Incident Response) da Pilz

Nossos produtos e serviços são submetidos aos mais altos padrões de qualidade. Por esse motivo, consideramos a Security já durante o desenvolvimento dos nossos produtos. Ainda assim, não é possível evitar totalmente as brechas de segurança nos softwares. Por isso, levamos muito a sério as mensagens sobre possíveis vulnerabilidades. Somente assim conseguimos continuar mantendo a elevada qualidade dos nossos produtos. Na forma de notificações de segurança de TI (em inglês, Security Advisories), a PSIRT da Pilz divulga sugestões de ação com as quais você consegue solucionar as vulnerabilidades.

Na PSIRT da Pilz, nossos especialistas em Security processam e avaliam todas as mensagens sobre possíveis vulnerabilidades de Security em nossos produtos.

Security Advisories

É assim que você entra em contato com a PSIRT da Pilz:

Os especialistas em Security da PSIRT da Pilz processam e avaliam todas as mensagens sobre possíveis vulnerabilidades da Security nos produtos da Pilz. Se você tem perguntas sobre a Security dos nossos produtos ou da nossa infraestrutura, ou caso deseje notificar brechas de segurança, entre em contato com os nossos especialistas de Security da PSIRT. Comunique-se com a PSIRT em alemão ou inglês. Normalmente, você receberá o primeiro retorno em dois dias úteis (CET). Envie-nos as informações importantes criptografadas com a PGP Public Key.

Entre em contato com a PSIRT.

 

 

Seis dicas para mais Industrial Security

Seis dicas para mais Industrial Security

Como a Security não é uma entidade física, mas um “alvo em movimento”, as medidas contra as ameaças digitais precisam ser atualizadas constantemente. A responsabilidade sobre elas recai primeiramente nos operadores das instalações, para quem a segurança dos dados significa também a proteção do investimento. Via de regra, parte-se da premissa de que todos os equipamentos com conexão Ethernet estão ameaçados.
As estratégias a seguir ajudam a manter a Security da sua empresa:

1. Defense in depth: esse princípio visa sempre colocar obstáculos novos e diferentes no caminho dos invasores. Desse modo, o percurso até o objetivo é dificultado. O foco aqui é colocar o máximo de obstáculos possível no maior número de níveis possível.

2. Medidas organizacionais: é importante que todos os funcionários de uma empresa internalizem a Security. Para isso, você deve elaborar diretrizes internas aplicáveis a todos os funcionários e parceiros, como fabricantes de máquinas e prestadores de serviços. Uma pessoa responsável pela Security deve dar auxílio e verificar o cumprimento dessas diretrizes.

3. Treinamentos: como nem todos conseguem ser especialistas em TI, você deve oferecer regularmente treinamentos de Security para todos os seus funcionários. Os seminários da Pilz, que podem ser realizados na sede em Ostfildern, em Stuttgart, no local do cliente ou como webinar (em formato reduzido), são desenvolvidos para construtores de máquinas ou planejadores de instalações.

4. Segmentação de “zonas e conduítes”: zonas com equipamentos que demandam uma Security semelhante devem ser isolados com firewalls ou roteadores seguros. Dessa forma, somente os equipamentos autorizados nas linhas (conduítes) entre as zonas podem enviar e receber informações.

5. Firewalls: embora roteadores e switches também possam suportar os mecanismos de segurança, você também deve usar firewalls em sua rede de controle. (Rede de comunicação industrial) O aplicativo de firewall SecurityBridge protege a tecnologia segura de controle de máquinas e sistemas, por exemplo, contra a manipulação de dados de processo.

6. Gerenciamento de patch: um processo de patch ajuda a definir as responsabilidades específicas das funções. Além disso, ele deve considerar não apenas os patches e as atualizações liberados pela fabricante, mas também softwares de terceiros (por exemplo, aplicativos para escritório e leitores de PDF).

Treinamento da Pilz sobre Industrial Security

Ataques externos sempre resultam em manchetes. Os ataques internos dentro das próprias empresas frequentemente são subestimados. No entanto, eles podem ter consequências graves e derrubar redes ou divulgar informações confidenciais, por exemplo. A maioria dos ataques internos ocorre acidentalmente. Os motivos normalmente são equipamentos configurados de forma incorreta e erros de operação. Por isso, é essencial que você e seus funcionários tenham o treinamento apropriado.

Oferecemos o treinamento adequado sobre Industrial Security para você e seus funcionários.

Sobre o treinamento

Somos membros

Mais sobre Industrial Security

Industrial Security na tecnologia de automação

O mundo da automação se funde com o mundo da TI. Isso representa novos desafios, tanto no que diz respeito à proteção de pessoas (Safety), como também à proteção de dados sensíveis da máquina (Security). Tendo em vista o aspecto Safety, você precisa verificar em que medida os assuntos sobre Security influenciam a segurança funcional. Em uma entrevista, Harald Wessels, Product Manager, Product and Technology, Pilz GmbH & Co. KG, explica por que a Industrial Security ganha cada vez mais importância, como Safety e Security estão relacionadas e para quais desafios futuros precisamos nos preparar.

Princípios normativos da Industrial Security

Quando pessoas e robôs trabalham lado a lado, e o mundo da automação se funde com o mundo informático, as exigências de segurança aumentam. Não apenas as máquinas e as pessoas, mas também os dados e o conhecimento devem ser protegidos de forma segura contra o acesso não autorizado e contra a utilização indevida. Em uma entrevista, Bernd Eisenhuth, CMSE, Customer Support, Pilz GmbH & Co. KG, responde quais são os princípios normativos existentes para a Industrial Security e a quais demandas a Industrial Security deve atender.

Como lidar com brechas de Security

Brechas de Security na automatização podem trazer consequências desastrosas. Nessa entrevista, Frank Eberle, Software Developer Network Systems, Advanced Development, Pilz GmbH & Co. KG, alerta sobre os possíveis perigos que podem resultar das brechas de Security. Em seguida, ele apresenta conjuntos de soluções aplicáveis para cobrir essas brechas.

Ainda com dúvidas sobre Industrial Security?

Entre em contato com nossa equipe de especialistas em Industrial Security.

Entre em contato agora.

Locais principais

Pilz do Brasil Automação Segura
Av. Piraporinha, 521 - Planalto CEP: 09891-001
São Bernardo do Campo - SP
Brazil

Telefone: +55 11 98677-0184 | 12 99674-6007 | 11 98245-8268
Email: vendas@pilz.com.br

Contato Comercial

Telefone: 11 11 98677-0184 | 11 98245-8268 | 12 99674-6007
Email: vendas@pilz.com.br

Suporte Técnico

Telefone: + 55 11 96405-8165
Email: techsupport-br@pilz.com