Reduzindo a complexidade para o acesso seguro a dispositivos e aplicativos móveis de T&M

O equipamento de T&M precisa poder ser acessado externamente, sem que os dispositivos confidenciais sejam afetados, sem que os resultados de medição sejam falsificados ou comprometidos ou, na pior das hipóteses, sem que equipamentos sofisticados e de custo elevado sejam danificados. A proteção do acesso externo a equipamentos e programas vulneráveis de T&M envolve processos complexos, nos quais a validade e a confiabilidade funcional precisam ser asseguradas em todos os momentos para impedir o acesso hostil, cujo objetivo é a espionagem industrial. A resposta é uma abordagem unificada que utilize um firewall e uma interface de usuário desenvolvida para impedir falhas de segurança provenientes de erros de configuração.

A sua tarefa

Nos ambientes em que a TI e a OT atuam juntas, é normal ter cautela em relação à tecnologia desconhecida do outro lado. No passado, os especialistas em TI tinham que aprender a lidar com novos programas e máquinas e os engenheiros de teste precisavam se familiarizar com arquiteturas de rede e conceitos de segurança de TI desconhecidos. Normalmente, o equipamento de OT não incorporava recursos de segurança específicos, portanto, a segurança para tecnologia da informação precisava ser implementada subsequentemente usando recursos externos, incluindo firewalls desatualizados e/ou difíceis de configurar e gerenciar.

A administração desses firewalls antigos, que possuíam conjuntos de regras complicados e tabulares, era outro inconveniente, pois era demorada, propensa a erros e exigia conhecimento especializado. A segurança para tecnologia da informação, em geral, era uma tarefa complexa e exigia conhecimento aprofundado em conexão de redes. Não podemos nos esquecer de que havia muito trabalho e muitas despesas envolvidas, visto que os usuários precisavam fazer entradas de texto propensas a erros, em vez de trabalharem com uma interface de usuário intuitiva com a exibição da rede e dos conjuntos de regras em formato gráfico. Consequentemente, era muito difícil trabalhar sem especialistas dedicados a segurança para tecnologia da informação.

Solução da Rohde & Schwarz

A plataforma Secure Application Gateway da Rohde & Schwarz agora permite que os padrões de cibersegurança sejam configurados e implementados em ambientes de T&M, reduzindo substancialmente a complexidade. Uma interface gráfica de usuário permite a configuração de tabelas de regras, a atribuição de direitos de acesso de acordo com o cargo e a segmentação de rede, sem a necessidade de especialização dedicada à segurança para tecnologia da informação.

O firewall LANCOM R&S®Unified, como o componente central do Secure Application Gateway, é configurado por meio de uma interface Web avançada em um navegador moderno. Os elementos para configurar o firewall, como componentes de rede, conjuntos de regras e autenticação do usuário, são representados graficamente em um painel, tornando a configuração rápida e fácil. Os conjuntos de regras são usados para precisamente especificar, entre outras coisas, quais dados podem ser transferidos do laboratório para o mundo externo. Essa abordagem intuitiva, que permite visualizar todos os elementos e etapas necessários para a configuração do firewall, elimina as entradas de texto propensas a erro e permite que os engenheiros do laboratório, que não estão familiarizados com a TI, configurem um firewall invulnerável.

Uma hierarquia de regras automática garante que as regras sejam processadas na ordem correta. As regras são classificadas automaticamente com base na especificidade. Além disso, o manuseio dessas regras é intuitivo até mesmo para os novatos em cibersegurança.

O painel intuitivo mostra muito bem o grau de abstração alcançado na solução. A arquitetura de rede com os conceitos de segurança aplicados e os dispositivos de T&M são organizados e exibidos de forma que qualquer pessoa consegue entender. Com a configuração do firewall realizada no nível do programa, não é necessário qualquer conhecimento especializado nos diversos protocolos e portas de rede. Os programas e os fluxos de dados associados a eles são avaliados e direcionados de acordo com a relevância dos negócios.

Aplicação

A interface Web intuitiva do firewall LANCOM R&S®Unified é a central de controle da solução Secure Application Gateway. Ela ajuda os usuários a configurarem e implementarem firewalls avançados, atendendo aos padrões mais exigentes da cibersegurança. Os erros humanos durante a configuração do firewall são substancialmente reduzidos, visto que todas as regras do firewall de rede são exibidas em um painel, com clareza e precisão, em forma de gráficos. Esse console de gerenciamento baseado em navegador permite ajustar uma configuração fornecendo, ao mesmo tempo, uma visão geral abrangente dos dispositivos e conexões protegidos na rede. Isso não só facilita a implementação dos requisitos de segurança, como também possibilita uma economia de tempo ao facilitar a combinação das regras de TI e OT. Os relatórios de auditoria e conformidade contribuem ainda mais para maximizar a transparência.

A solução da Rohde & Schwarz reduz o OPEX a longo prazo. Os recursos consumidos por um ambiente de segurança para tecnologia da informação estão fortemente relacionados às consequências das configurações incorretas. Com a exibição de funções, regras e etapas complexas em uma interface gráfica de usuário e com os conceitos de segurança fáceis de usar, a quantidade de trabalho e os erros de configuração podem ser substancialmente reduzidos. Além disso, as funções de monitoramento e registro fáceis de compreender permitem respostas diretas, rápidas e ágeis a quaisquer incidentes.