Segurança de tecnologia operacional (OT)
Avalie sistemas de controle industrial, redes SCADA, PLCs e IHMs com metodologias que priorizam a segurança física e protegem a disponibilidade operacional enquanto identificam riscos de segurança.
Visão geral
A segurança de OT visa proteger os sistemas de controle industrial (ICS) — incluindo sistemas SCADA, PLCs e IHMs — onde a segurança física, a confiabilidade e a disponibilidade operacional são as prioridades principais. Os testes de segurança de OT avaliam os sistemas de controle industrial como SCADA, PLCs, DCS e IHMs, onde a segurança física e a disponibilidade prevalecem sobre a confidencialidade. Usando técnicas que priorizam a segurança física e essencialmente passivas, mapeamos o ambiente de OT, avaliamos a segmentação IT/OT e identificamos vulnerabilidades capazes de perturbar os processos físicos.
Metodologia & Padrões
ISA/IEC 62443 (níveis de segurança SL 1-4), NIST SP 800-82 Rev. 3 e NERC CIP para concessionárias de serviços públicos. Testes ativos apenas em laboratório, fora de produção ou durante janelas de manutenção. Os engajamentos abrangem a avaliação do ambiente de OT, a revisão do controle de acesso, o monitoramento contínuo e os testes e a validação de rotina.
O que está incluído
O que você recebe
Perguntas Frequentes
Não. Por padrão, realizamos monitoramento passivo e revisão de arquitetura na OT em produção. Qualquer teste ativo ocorre em sistemas de laboratório ou fora de produção, ou durante janelas de manutenção planejadas.
Em OT, uma falha pode parar a produção ou criar um perigo à segurança física, então o risco é medido em consequências operacionais e de segurança física. A varredura padrão de IT pode travar PLCs antigos, por isso usamos métodos específicos de OT, não disruptivos.
Não. Os ambientes de OT em produção são avaliados com metodologias que priorizam a segurança física, com os testes ativos limitados a janelas de manutenção aprovadas, ambientes de laboratório ou sistemas fora de produção quando necessário.