Desde o início da pandemia global, a definição de infraestrutura crítica expandiu-se. As infra-estruturas críticas estendem-se agora para além das preocupações com a segurança nacional ou das ameaças às redes de água e energia, abrangendo ataques às cadeias de abastecimento de alimentos e materiais, condutas de energia e instalações de saúde.

A Agência de Cibersegurança e Segurança de Infraestruturas (CISA) identificou 16 setores de infraestruturas críticas cujos ativos, sistemas e redes, sejam físicos ou virtuais, são considerados vitais para a segurança nacional, a saúde pública e a segurança pública. Estes setores vão desde reatores nucleares e serviços de emergência até cuidados de saúde, alimentação, transportes, TI, sistemas financeiros e muito mais.

Esta abordagem mais ampla à infraestrutura crítica implica que as organizações devem implantar e gerenciar soluções de resiliência de rede e segurança cibernética a partir de uma perspectiva mais ampla e abrangente. Aproveitando a computação em nuvem, a computação de ponta, a Internet aberta e outras tecnologias, as cadeias de fornecimento estão mais digitalizadas e diversificadas do que nunca. . Isto expande a superfície de ataque e expõe a infraestrutura crítica a influências de eventos climáticos extremos, vulnerabilidades e outros fatores que podem levar a interrupções em outras áreas.

No ambiente atual, quando se trata de resiliência de rede para infraestruturas críticas, todas as organizações devem adotar uma abordagem ponta a ponta, especialmente nas 16 indústrias ou indústrias relacionadas identificadas pela CISA. Isto significa concentrar-se na redução de riscos, ser proativo e garantir que as organizações possam responder eficazmente a quaisquer ameaças e cenários de ameaças potenciais.

A segurança de rede ponta a ponta para infraestrutura crítica pode e deve encapsular uma variedade de tecnologias e serviços, incluindo arquitetura de nuvem segura, recuperação de desastres, recuperação de rede, proteção de dados e proteção de privacidade. Aqui estão recursos, tecnologias e funcionalidades importantes a serem considerados:

1. Arquitetura de nuvem segura: a capacidade de gerenciar todos os recursos de nuvem a partir de um único plano unificado é uma etapa crucial na redução dos riscos de infraestrutura crítica. Fornecer um centro operacional para todas as nuvens garante uma segurança unificada na nuvem e uma estratégia de rede em toda a organização, permitindo que as equipes de TI identifiquem, protejam, detectem, respondam e se recuperem de maneira mais rápida, mais confiante e mais inteligente. Usando uma arquitetura de confiança zero, as organizações podem verificar usuários, dispositivos, aplicativos, dados e sessões de transmissão antes de acessar a rede, outros usuários, aplicativos, dados ou a nuvem.

2. Soluções e serviços modernos de proteção de dados e recuperação de rede: A resiliência da infraestrutura crítica está em vigor para evitar ataques bem-sucedidos e outros desastres potenciais. Também envolve ter sistemas e serviços em funcionamento para recuperação rápida e minimização de danos a dados, sistemas e aplicativos.

3. Segurança inerente de todas as cadeias de abastecimento e ecossistemas: A segurança inerente começa com a garantia da cadeia de abastecimento. Os processos de produção da organização devem incluir controlos multicamadas para mitigar quaisquer riscos que possam ser introduzidos na cadeia de abastecimento. Alternativamente, os dados de credenciais do usuário devem ser isolados do sistema operacional e da memória. Certifique-se de que os servidores usados ​​forneçam proteções de segurança aprimoradas, como prevenção de adulteração de BIOS e verificação segura de componentes, e usem plataformas integradas de proteção de endpoint para proteger usuários e dispositivos.

4. Detecção, investigação e resposta impulsionadas por automação e inteligência: Tecnologias unificadas de detecção e resposta a ameaças, bem como soluções de rede seguras como SD-WAN e Secure Access Service Edge (SASE), são aspectos críticos de qualquer estratégia moderna de segurança de rede de infraestrutura crítica. As soluções devem fornecer visibilidade ponta a ponta e inteligência acionável em todo o ecossistema, com a capacidade de atualizar continuamente a inteligência sobre ameaças para manter a proteção atualizada. Com soluções como detecção e resposta hospedadas, as organizações podem aproveitar modelos baseados em serviços para ampliar a segurança da recuperação de desastres, usando inteligência de ameaças reais e acionáveis ​​para monitorar, detectar, investigar e responder a ameaças em todo o ambiente de TI.

Outro factor a considerar é que, à medida que a infra-estrutura crítica se torna cada vez mais vulnerável, as organizações de todos os sectores, especialmente os 16 sectores listados pela CISA, podem reduzir os riscos através de avaliações da saúde da resiliência da rede concebidas por terceiros respeitáveis. Isso pode ajudar os líderes empresariais e de TI a identificar vulnerabilidades e resolver lacunas específicas com recomendações e práticas recomendadas personalizadas.

Próximas etapas: Em termos de resiliência de rede para infraestrutura crítica, o mercado oferece uma ampla gama de combinações de soluções ponta a ponta, incluindo as principais tecnologias, serviços e soluções mencionadas neste artigo.Isso inclui arquitetura de nuvem segura, incluindo confiança zero ;produtos e serviços modernos de proteção e recuperação de dados; segurança inerente para toda a cadeia de abastecimento; juntamente com soluções de detecção, investigação e resposta altamente automatizadas e inteligentes.