BUSINESS UPDATE: A ÁREA DE INFRAESTRUTURA PÚBLICA E CRÍTICA GLOBAL NA FORCEPOINT
22 de fevereiro de 2018
Por Sean Berg, vice-presidente sênior e gerente geral da área de Gorvernos Globais e Infraestrutura Crítica da Forcepoint
A Forcepoint continua focada em atender as necessidades e desafios únicos encontrados em um dos setores mais fortemente regulamentado e de missão crítica. Depois de mais de 20 anos protegendo redes e informações vitais dos Estados Unidos e da aliança Five-Eyes, a Forcepoint ampliou em 2017 a carteira de negócios para o setor público ao trazer a cibersegurança centrada em humanos para governos de todo o mundo.
Conforme o ingresso em 2018, a Forcepoint mantém o processo de evolução de sua visão de cibersegurança centrada no ser humano através do portfólio integrado Human Point System. O portfólio “Start Anywhere” oferece aos clientes um caminho bastante personalizado para que obtenham a mais robusta proteção de dados e redes da atualidade. Através desta evolução, também vem expandindo os negócios de Governos Globais para se concentrar cada vez mais no mercado de infraestrutura crítica, agora chamado de: Governos Globais e Infraestrutura Pública.
As indústrias da Infraestrutura crítica, embora muito diversas em suas missões individuais, compartilham pontos comuns na necessidade de aumentar ainda mais a segurança, segmentando seus ambientes de Tecnologia da Informação (TI) e Tecnologia Operacional (TO), enquanto continuam a fornecer comunicações seguras entre os ambientes. A expertise da Forcepoint na proteção das mais críticas missões de defesa e inteligência ao redor do mundo, com seu conjunto de soluções Cross Domain, que permite conectividade segura entre a Internet e as redes confidenciais segmentadas dos governos, coloca a companhia em uma posição única para atender aos desafios de cibersegurança enfrentados pelos clientes com infraestruturas críticas.
Forcepoint Data Guard – a mais nova adição ao portfólio de soluções Cross Domain – foi projetado para atender a estes novos desafios de cibersegurança. O Forcepoint Data Guard é baseado em um sistema operacional compatível com vários níveis que permite alta segurança de separação de rede e controle de fluxo. Ao fornecer inspeção de conteúdo profundo, validação e filtragem de dados, o Forcepoint Data Guard pode ser adaptado para atender às políticas de segurança, requisitos e riscos específicos de cada cliente de infraestrutura crítica.
Human Point System para Infraestrutura Crítica
Muitos ambientes de infraestrutura crítica são frequentemente uma mistura interconectada de TI e TO, como o SCADA e outros sistemas de controle industriais que são o alicerce que mantém as economias em funcionamento (por exemplo, energia e água), sempre com um alto nível de informações confidenciais utilizadas nas transações (por exemplo, serviços financeiros e de saúde). Historicamente, esses setores têm confiado na “segurança através da obscuridade” ou em soluções básicas de cibersegurança, resultando em risco significativo de exposição conforme o cenário de ameaças evolui e se expande.
No entanto, todos eles exigem a capacidade de compartilhar dados e informações de forma eficiente e segura, garantindo que tudo esteja protegido, compartilhado com os dispositivos e pessoas certas e com uma maior garantia de integridade.
Abaixo estão dois casos atuais que ilustram bem como os clientes estão aplicando o Human Point System atualmente em seus ambientes de infraestrutura crítica – serviços financeiros e controle industrial de eletricidade.
| CASO 1: Serviços financeiros
Ø PROBLEMA: Todos os usuários, independentemente da função, operam na rede corporativa interna, como atividades comerciais e de TI. Ø OBJETIVO: Devido o acesso a dados financeiros confidenciais que os usuários possuem, a corporação está começando uma iniciativa de monitoramento das atividades dos usuários, com foco na proteção adaptativa dos riscos e análise comportamental dos usuários. Eles também estão segmentando ou isolando as funções críticas de negócios, como as atividades comerciais, em redes separadas da rede corporativa de TI da organização. Ø HUMAN POINT SYSTEM: A proteção adaptativa dos riscos (Forcepoint DLP, Forcepoint UEBA,Forcepoint Insider Threat) é realizada em ambas as redes, proporcionando um monitoramento e aplicação de controles para proteção dos dados baseada no nível de risco calculado do comportamento dos usuários e no valor dos dados acessados. Para manter uma visão holística das atividades dos usuários em cada rede, os dados são enviados através de uma transferência cross domain protegida (Forcepoint Data Guard) para inspecionar e validar os dados antes de serem movidos para a rede de TI para análise e investigação. O Data Guard agrega todos os dados sobre as atividades dos usuários para uma visão corporativa holística em um único painel de controle, sem expor outros dados dentro da rede de atividades comerciais. Isso também permite modificações automatizadas das políticas em cada rede, com a segurança de toda a organização adaptada ao comportamento dos usuários em todos os lugares que trabalham.
|
CASO 2: Sistemas de controle industrial: Energia
Ø PROBLEMA: As subestações de energia para instalações de manufatura são normalmente isoladas da rede IP dos sistemas SCADA – tornando-as seguras, mas não tão eficientes. Processos manuais são necessários para acessar e ajustar as informações sobre o uso da energia, configurações de geração/distribuição e feedback de medições. Ø OBJETIVO: Permitir que dados controlados fluam com segurança entre a subestação e os sistemas SCADA para aumentar a eficiência e eliminar processos manuais. Ø HUMAN POINT SYSTEM: A inclusão de uma transferência protegida cross domain (Forcepoint Data Guard) na arquitetura permitiu uma comunicação machine-to-machine automatizada e segura entre medidores e a subestação. A proteção valida todas as transferências de dados na camada de dados/aplicação. Apenas comandos válidos e conjuntos de dados necessários para as operações são permitidos. Qualquer transação de dados que não atender explicitamente a política de segurança do Data Guard é auditada e rejeitada (por exemplo, a escrita nos medidores é bloqueada). Com o Forcepoint Data Guard implantado, as comunicações automatizadas bidirecionais são seguras, permitindo a eliminação de processos manuais e uma maior segurança e confiabilidade para os dados. |
A Forcepoint Global Government & Critical Infrastructure conta com mais de 20 anos de experiência suportando a maioria das missões críticas dos clientes em todos os pontos estratégicos. O core da Forcepoint é proteger dados e sistemas, enquanto permite comunicações de missão crítica – humanas e de máquinas – e proteger as pessoas e sistemas no núcleo da segurança global e econômica.
Para saber mais sobre o Human Point System da Forcepoint e como encontrar o ponto de partida ideal para o seu ambiente, entre em contato diretamente com a equipe de Infraestrutura Pública e Crítica Global: G2BDTeam@Forcepoint.com.
Sobre a Forcepoint
A Forcepoint está transformando a cibersegurança com um foco no que mais importa: compreender a intenção das pessoas conforme eles interagem com dados críticos e propriedade intelectual, onde quer que estes residam. Nossos sistemas permitem que as empresas capacitem seus funcionários com acesso livre aos dados confidenciais enquanto protegem a propriedade intelectual e simplificam a conformidade. Sediada em Austin, Texas, EUA, a Forcepoint protege o ponto humano para milhares de clientes corporativos e governamentais em mais de 150 países. Para obter mais informações sobre a Forcepoint siga nosso Twitter em @ForcepointSec.
Junte-se à Forcepoint nas redes sociais
Facebook: https://www.facebook.com/ForcepointLLC/
LinkedIn: https://www.linkedin.com/company/forcepoint
Twitter: https://www.twitter.com/forcepointsec
Instagram: https://www.instagram.com/forcepoin