A Symantec apresenta o Industrial Control System Protection (ICSP) Neural, a primeira estação de verificação por USB integrada à rede neural do setor, que ajuda empresas a protegerem infraestruturas críticas ao impedir as consequências físicas devastadoras dos ataques cibernéticos contra tecnologia operacional (OT).
A OT é essencial em setores como energia, petróleo e gás, manufatura e transportes, mas os sistemas legados geralmente são desatualizados e quase impossíveis de proteger com a segurança de endpoints tradicional. Geralmente, as empresas dependem de dispositivos USB não verificados para atualizar esses sistemas, aumentando a potência de infecção por malware e ataques direcionados.
A ameaça da guerra cibernética – incluindo danos físicos e riscos à segurança pessoal – é muito real e as potenciais consequências são devastadoras. Apesar disso, os sistemas de controle industrial que alimentam infraestruturas críticas geralmente são executados em sistemas Windows desatualizados, ficando vulneráveis a ameaças conhecidas e desconhecidas. Por exemplo, o worm Stuxnet, descoberto pela Symantec, usava malware baseado em USB para manipular centrífugas em usinas nucleares iranianas, sabotando uma parte essencial do programa nuclear do país. Para ajudar a combater esse tipo de ameaça, o governo dos EUA elevou seu Comando Cibernético (Cyber Command) ao status de comando de combate completo em maio de 2018.
O Symantec ICSP Neural utiliza inteligência artificial para impedir ataques conhecidos e desconhecidos contra ambientes IoT (Internet das Coisas) e OT ao detectar malware em dispositivos USB e fornecer proteção contra eles. As estações ICSP Neural fazem a verificação, detectam malware transmitido por USB e esterilizam os dispositivos. Implantações existentes do ICSP demonstraram que até 50% dos dispositivos USB verificados estão infectados por malware.
“Dispositivos USB são dados de graça em eventos, compartilhados entre colegas de trabalho e reutilizados várias vezes para uso comercial e pessoal, trazendo o risco de infecção acidental ou maliciosa. O impacto de conectar um dispositivo infectado em um sistema crítico pode ser devastador”, afirma Patrick Gardner, vice-presidente sênior de proteção contra ameaças avançadas e segurança de e-mail da Symantec. “Nos bastidores, o ICSP Neural vai aperfeiçoar a infraestrutura existente com um sistema nervoso central para fornecer proteção para infraestruturas críticas. No frontend, um design de alumínio reforçado incorpora uma experiência de usuário simples e intuitiva que claramente destaca ameaças em potencial.”
Segurança melhor por meio da simplicidade
Simplificar o processo de verificação é essencial para a higiene geral de segurança, pois os ambientes de tecnologia operacional geralmente ficam em áreas remotas ou em operações e em campo, muito distantes das equipes de TI de uma organização. Desse modo, o processo de verificação do ICSP Neural é simples e não exige nenhum treinamento específico em segurança ou TI. Uma vez conectado, o ICSP Neural emite visualizações e sinais em tempo real por meio do anel luminoso LED que indica quando o malware é detectado e limpo.
Oferece proteção contra as ameaças mais avançadas
O mecanismo neural desenvolvido pela Symantec aproveita o poder da rede de inteligência contra ameaças de classe internacional da companhia para aumentar a eficácia de detecção em até 15%. Ele também detecta tentativas antagônicas de aprendizado de máquina e inicia um auto aprendizado para fornecer proteção contra ameaças desconhecidas. A tecnologia baseada em Inteligência Artificial pode aprender em tempo real, levando a uma eficácia sustentada mesmo com conectividade de Internet limitada – em tempo até duas vezes maior. Esses recursos de inteligência artificial e auto adaptação orgânica podem proteger as organizações contra ataques emergentes e futuros. O mecanismo neural permite uma detecção de alta intensidade com quase zero falsos positivos (até 0,01%). Essa capacidade é provida com apenas um décimo da largura de banda de outras soluções similares – recurso indispensável para sistemas que usam conexões VSAT.
O ICSP Neural oferece suporte a uma ampla gama de dispositivos e sistemas OT e IoT. O processo de aplicação opcional impede o uso de dispositivos USB não detectados com um tamanho de instalação de menos de 5 MB e pode ser implantado em sistemas operacionais do Windows XP ao Windows 10 (o suporte ao Linux está planejado para 2019).
Como parte da estratégia Integrated Cyber Defense, o ICSP Neural complementa a versão mais recente do software Symantec Critical System Protection (CSP), um mecanismo de segurança comportamental flexível e compacto, desenvolvido com listas de aprovação de aplicativos e integrando antiexplorações para dispositivos gerenciados ou independentes. O CSP 8.0 oferece uma abordagem de segurança de endpoints sem Internet e baseada em políticas, protegendo dispositivos contra explorações e ataques de dia zero conhecidos e desconhecidos, mesmo em sistemas operacionais legados.
O Symantec ICSP Neural já está disponível para reserva e deve chegar no começo de 2019.
