Indústria

Não se trata de se, mas de quando. O setor é alvo constante de ameaças.
A resiliência cibernética das indústrias é essencial para evitar danos financeiros, jurídicos e de abastecimento.
Ataques acontecem diariamente, e é preciso estar preparado para se defender, buscando soluções automatizadas para mitigar os efeitos prejudiciais de um incidente, como interrupção da produção e serviços, muitas vezes, essenciais para a sociedade.
Não se trata de se, mas de quando. O setor é alvo constante de ameaças.
A resiliência cibernética das indústrias é essencial para evitar danos financeiros, jurídicos e de abastecimento.
Ataques acontecem diariamente, e é preciso estar preparado para se defender, buscando soluções automatizadas para mitigar os efeitos prejudiciais de um incidente, como interrupção da produção e serviços, muitas vezes, essenciais para a sociedade.


  Problema


As máquinas industriais estão cada vez mais conectadas. Isso cria muitas oportunidades importantes, mas também um maior potencial de risco. Ataques cibernéticos podem comprometer a produção em massa dos mais diversos segmentos da indústria. Como grande parte dos maquinários industriais estão conectados à redes Wi-Fi, uma vulnerabilidade, ou até um software desatualizado, podem abrir caminho para um ataque cibernético em larga escala capaz de proporcionar prejuízos milionários. Isso sem falar na ameaça à propriedade intelectual: os ataques podem visar o roubo de projetos de patentes, plantas industriais e criação de novas tecnologias.

 Solução


Os benefícios da digitalização são grandes, mas a segurança deve acompanhar essa evolução. Por isso, a Tempest possui soluções pensadas sob medida para diferentes setores de atividade industrial, maquinários e tamanhos de empresa. Tudo para que sua empresa esteja sempre preparada para todos os tipos de ataques à tecnologia operacional. Alguns produtos que indicamos são: MSS, Gestão de Vulnerabilidades, Gestão de Conformidades, APT/Balística, Pentest.

 Case

Problema


Cliente do segmento da indústria de beleza de abrangência nacional e detentor de Multimarcas. Suas principais preocupações estavam em diagnosticar as principais vulnerabilidades nos canais de interação com os clientes, como website e aplicativos mobile, e implementar processo de governança em segurança da informação, elevando o nível de maturidade.

Solução


Nosso time de especialistas analisou os principais canais de interação com o cliente e aplicações críticas de negócios, definindo um roadmap de testes que passavam por infraestrutura, aplicações web e mobile, bem como um processo de validação das correções destas vulnerabilidades.

Além da monitoração de inteligência, em regime 24×7, de canais públicos e privados comumente utilizados por fraudadores e atacantes, como: deep web, redes sociais, entre outros. Com objetivo de identificar proativamente fraudes que tivessem como alvo os seus clientes, bem como na realização de medidas proativas para retirar do ar sites e outros canais fraudulentos.

Por fim, para complementar sua estratégia de segurança, foi implementado o serviço de SOC (Security Operation Center), garantindo uma cobertura maior na capacidade de detecção e resposta a incidentes de segurança. Tendo como principal estratégia, o conjunto de serviços de SOC e Threat Intelligence, que juntos possibilitam ajustar a capacidade de detecção e resposta, de acordo com o correto entendimento sobre as ameaças externas.

Resultado

O resultado do projeto foi uma varredura completa de vulnerabilidades e suas devidas correções, assim como a revisão da infraestrutura e suas aplicações web e mobile. O serviço de Threat Intelligence, por sua vez, identificou uma série de ocorrências de tentativas de comercialização de dados (possivelmente para serem usados em fraudes) em canais diversos (como deep web, redes sociais e fóruns), antecipando movimentos de cibercriminosos.

Foram mapeadas, ainda, algumas tentativas de fraudes utilizando links maliciosos. Além disso, foram registrados uma enorme quantidade de logs e centenas de anomalias reportadas pelo SOC (Security Operation Center), mitigando casos de incidentes de segurança que poderiam trazer sérias ameaças. Juntos, os serviços agregaram um nível mais elevado de segurança para o cliente.

Ofertas para esta vertical

Quer saber Mais ?

Clique e receba um contato de um dos nossos especialistas