Por que os CIOs do setor de manufatura estão estendendo o zero trust para as fábricas

Por que os CIOs do setor de manufatura estão estendendo o zero trust para as fábricas
 

Os modelos de segurança baseados em perímetro estão se desfazendo em ambientes industriais onde os limites da rede se tornaram complexos. Os firewalls tradicionais têm dificuldades para proteger sistemas que agora se conectam rotineiramente por meio de serviços na nuvem, fluxos de trabalho de monitoramento remoto e dispositivos de Internet das Coisas (IoT). Muitos sistemas industriais, desenvolvidos antes do cenário interconectado que temos hoje, carecem de recursos de segurança avançados e não conseguem se adaptar facilmente às abordagens de proteção modernas.

Para ir além da segurança baseada em perímetro e implementar o conceito de zero trust dentro das fábricas, é necessário superar diversas barreiras importantes, como a impossibilidade de instalar agentes em dispositivos legados, a necessidade de minimizar a movimentação lateral de ameaças e o imperativo de manter a produção ininterrupta. Embora os modelos tradicionais apresentem limitações nesses ambientes dinâmicos, a abordagem sem agentes da Zscaler oferece uma implementação rápida e sem interrupções em diversos sistemas de tecnologia operacional (OT). Ela oferece controle granular, reduz a superfície de ataque e impede a movimentação lateral de ameaças como ransomware; tudo isso sem comprometer a continuidade operacional.

O caminho realista a seguir exigirá que os líderes de TI e OT explorem abordagens híbridas que combinem estruturas de segmentação tradicionais, como o modelo Purdue, com princípios de zero trust. Esse método permite que as equipes apliquem controles de segurança mais detalhados sem interromper a infraestrutura existente do sistema de controle industrial (ICS).

Entendendo a interseção entre TI, OT e segurança de infraestrutura

A vanguarda industrial agora converge TI e OT. As linhas de produção, antes fisicamente separadas das redes corporativas, se conectam a sistemas habilitados para nuvem para análises, manutenção e colaboração das equipes de trabalho. Os responsáveis pela infraestrutura e os líderes operacionais compartilham a responsabilidade de proteger esses ambientes sem comprometer a produção, mas enfrentam diversos desafios:

• Arquitetura de segurança baseada em perímetro que nunca foi projetada para conectividade entre vários locais
• Operações em tempo real que exigem tempo de inatividade mínimo
• Supervisão fragmentada entre as equipes de TI e OT, o que complica o gerenciamento da segurança

O modelo Purdue tem orientado a segurança de ICS há muito tempo, separando as camadas de ICS/OT e sistemas de TI e isolando-os para conter ameaças. No entanto, a transformação digital (incluindo a IoT e a adoção da nuvem) tornou as redes industriais tão integradas que essa abordagem de "isolamento físico" simplesmente não é mais eficaz.

Por que os modelos tradicionais de segurança de TI são insuficientes em ambientes industriais

As arquiteturas de segurança baseadas em perímetro foram projetadas para um mundo que não existe mais. Esses modelos pressupõem uma fronteira clara entre redes internas confiáveis e sistemas externos não confiáveis, mas essas fronteiras continuam a se tornar imprecisas em ambientes industriais. A explosão no número de dispositivos conectados, os requisitos de acesso remoto e a necessidade de informações operacionais contínuas exigem um modelo de segurança mais dinâmico.

Além disso, muitos sistemas e dispositivos industriais foram projetados há décadas. Eles não foram construídos para atender aos padrões de segurança modernos, o que os torna potenciais pontos de entrada para invasores quando conectados a redes de TI e OT interconectadas. Os tradicionais isolamentos aéreos e a segmentação do modelo Purdue fornecem uma base de segurança sólida, mas, com dispositivos e sensores de IoT frequentemente integrados diretamente a aplicativos na nuvem, a segurança de ICS exige um controle mais ágil do que firewalls estáticos.

Barreiras que impedem a adoção do zero trust por líderes de TI e gestores de infraestrutura

O conceito de zero trust pode resolver desafios importantes de segurança em sistemas de controle industrial (ICS) ao utilizar acesso adaptativo e baseado em contexto aos aplicativos, sem a necessidade de segmentar fisicamente as camadas de TI e OT. No entanto, alguns obstáculos comuns tendem a retardar a adoção do modelo zero trust em ambientes industriais, incluindo:

• Sistemas baseados em perímetro. Esses sistemas não são compatíveis com as estruturas zero trust e podem ser difíceis de adaptar com verificação contínua; um dos princípios fundamentais do zero trust.
• Riscos operacionais. Muitos líderes industriais compartilham preocupações sobre possíveis paralizações durante qualquer transformação de segurança.
• Visibilidade isolada. A falta de uma supervisão unificada entre os ambientes de TI e OT cria pontos cegos no gerenciamento de segurança.
• Resistência à mudança. Normas ou prioridades operacionais podem entrar em conflito com novas abordagens de segurança, resultando em resistência por parte das equipes internas.

Para além desses obstáculos, as organizações também têm de lidar com complexidades organizacionais e regulamentares mais profundas que podem dificultar ainda mais a adoção.

Alinhando as lideranças de TI, OT e infraestrutura

Cada grupo tem suas próprias prioridades: os gerentes de segurança de TI se concentram na mitigação de ameaças cibernéticas, os profissionais de OT priorizam a produção ininterrupta e os diretores de infraestrutura equilibram confiabilidade com modernização. Embora essas prioridades possam ser diferentes, o sucesso na obtenção de resultados de segurança depende da colaboração.

O conceito de zero trust provou ser eficaz em ambientes corporativos e de data centers, mas os ambientes fabris introduzem requisitos de OT exclusivos que historicamente têm retardado sua adoção. A Zscaler oferece uma mudança de paradigma ao aplicar os princípios de zero trust especificamente às operações de borda e internas da indústria. Por meio da segmentação avançada de dispositivos e acesso remoto privilegiado (PRA), a Zscaler oferece soluções seguras e sem agentes, desenvolvidas especificamente para sistemas de OT com disponibilidade crítica, ajudando as organizações a minimizar o risco operacional sem comprometer a produtividade.

Ao simplificar a colaboração interfuncional, a Zscaler permite que as equipes de TI e OT se alinhem em torno de objetivos comuns. A implantação sem agentes minimiza as superfícies de ataque, aplica segmentação zero trust e garante visibilidade em tempo real de sistemas modernos e legados, acelerando a convergência de OT/TI e preservando a continuidade operacional.

Lidando com as complexidades regulatórias

Setores industriais, incluindo manufatura, energia e transporte, seguem regulamentações rigorosas para proteger infraestruturas críticas. Essas diretrizes podem retardar a adoção de tecnologia e levantar questões sobre como o conceito de zero trust se relaciona com as práticas de conformidade existentes.

No entanto, os reguladores reconhecem cada vez mais que uma maior visibilidade e controles de acesso mais rigorosos melhoram a resiliência cibernética. O modelo zero trust mantém as empresas em conformidade, fornecendo verificações de segurança documentadas, registros detalhados de conexões aprovadas e controles de acesso em nível granular.

Soluções para viabilizar o zero trust na borda industrial

Organizações industriais podem superar as barreiras à adoção do zero trust por meio de:

• Realização de avaliações de segurança adaptadas a ambientes de tecnologia operacional. Essas avaliações especializadas devem levar em conta as características individuais dos sistemas industriais, incluindo equipamentos legados, protocolos proprietários e requisitos operacionais essenciais.
• Eliminando as barreiras entre TI e OT. Estabelecer canais de comunicação regular, grupos de trabalho conjuntos e sessões de planejamento integradas para eliminar as barreiras históricas entre essas equipes e alinhar objetivos de segurança comuns.
• Aproveitando as soluções de zero trust baseadas na nuvem. Essas soluções oferecem um caminho flexível para integrar os princípios de zero trust, respeitando a segmentação existente do modelo Purdue.

Implementar o modelo zero trust primeiro em sistemas menos críticos pode ajudar a construir confiança em seu valor. Quando as equipes de liderança percebem que a estabilidade da produção permanece intacta, expandir o zero trust para áreas mais sensíveis torna-se mais fácil.

Por que a tecnologia sem agentes é fundamental nas fábricas

A adoção do zero trust em ambientes fabris exige soluções que abordem as limitações dos sistemas de OT legados e dos sensores industriais, muitos dos quais não são compatíveis com agentes de segurança tradicionais. A Zscaler oferece recursos de segmentação e isolamento sem agentes, garantindo implantações rápidas e operações não intrusivas. Ao eliminar a dependência de portas expostas ou agentes de software, a Zscaler protege sistemas críticos, mantendo o tempo de atividade que é vital para a continuidade operacional. Essa abordagem sem agentes é fundamental para aplicar o zero trust dentro das fábricas sem adicionar complexidade ou correr o risco de paralizações.

Microssegmentação para sistemas legados e industriais

A microssegmentação divide os segmentos de rede em zonas menores e isoladas para reduzir a superfície de ataque e limitar a movimentação lateral. Cada dispositivo ou carga de trabalho possui uma política de segurança específica, de modo que os fluxos de dados não autorizados são bloqueados, mesmo que um invasor consiga infiltrar-se em uma área.

Em ambientes industriais e híbridos, a microssegmentação oferece proteção eficaz para dispositivos modernos, como sensores de IoT, bem como para máquinas mais antigas que podem não possuir segurança integrada. Isso também reduz os riscos de tempo de inatividade, pois impede que uma vulnerabilidade em uma parte da rede se propague para sistemas críticos de produção.

Por que a Zscaler é a chave para desbloquear o zero trust industrial

A Zscaler Zero Trust Exchange™ unifica a segurança de TI, OT e infraestrutura em uma única estrutura nativa da nuvem que se adapta a diferentes redes industriais. Ela estende a segurança e a segmentação zero trust a sistemas de TI e OT interconectados, para que você possa manter visibilidade e controle completos de todos os dispositivos e servidores de IoT em sua organização.

Com a Zero Trust Exchange™, você obtém:

• Proteção contra ameaças em tempo real que se adapta para inspecionar todo o tráfego e bloquear ameaças imediatamente
• Integração perfeita de TI e OT por meio de controles baseados em políticas que preservam o tempo de atividade da produção
• Microssegmentação para ambientes híbridos visando proteger fluxos de dados críticos e dispositivos industriais
• Acesso remoto privilegiado a dispositivos de IoT e OT com controles completos de cibersegurança e governança

A Zscaler também adquiriu recentemente a Airgap, que utiliza o modelo Purdue para neutralizar ameaças cibernéticas avançadas em sistemas de OT, dispositivos de IoT e dispositivos incapazes de executar agentes. Ao integrar as funcionalidades do Airgap à Zero Trust Exchange™, as organizações industriais podem desfrutar de uma solução de segurança totalmente integrada que elimina a movimentação lateral de ameaças, reduzindo a complexidade operacional associada às soluções baseadas em perímetro.

Liderando a adoção do zero trust entre líderes do setor industrial

Os profissionais de TI e OT devem lidar com um cenário de ameaças em constante evolução, ao mesmo tempo que precisam conciliar as demandas de desempenho, a visibilidade fragmentada, as restrições regulatórias e outros desafios exclusivos dos ambientes de ICS. A Zscaler está redefinindo o conceito de zero trust para líderes industriais ao implementar segmentação avançada e acesso remoto privilegiado (PRA) alinhados ao modelo Purdue. Essa abordagem permite que as fábricas preservem cargas de trabalho críticas e processos industriais, ao mesmo tempo que enfrentam os desafios da Indústria 4.0 promovidos pela conectividade. Com funcionalidades como isolamento de dispositivos sem agentes e controles de acesso transparentes, as organizações industriais podem adotar com confiança o conceito de zero trust sem aumentar a complexidade operacional ou comprometer o tempo de atividade.

Garanta seu futuro conectado hoje mesmo com a Zscaler. Explore nossas soluções de segurança industrial ou solicite uma demonstração para saber mais.