TXOne Networks apresenta mitigação inteligente de vulnerabilidades
São Paulo — InkDesign News — A TXOne Networks anunciou uma nova versão de seu SageOne OT Cybersecurity Governance Platform, focada em mitigações de vulnerabilidades em sistemas ciber-físicos (CPS). A atualização visa melhorar a segurança em ambientes operacionais críticos.
Vetor de ataque
Um dos desafios contínuos enfrentados por equipes de cibersegurança em Tecnologia Operacional (OT) é a eficácia na aplicação de patches sob pressão de tempo. Nesse contexto, priorizar a mitigação de vulnerabilidades se torna uma necessidade essencial. A TXOne SageOne utiliza inteligência externa sobre ameaças em evolução juntamente com dados de vulnerabilidade para oferecer uma visão precisa da exposição ao risco de cada ativo CPS.
Impacto e resposta
A abordagem de gestão de vulnerabilidades da TXOne consiste em três fases: Assess, Prioritize e Remediate. Na fase de avaliação (Assess), o SageOne coleta dados de vulnerabilidades e configurações de sistema operacional, enriquecidos com inteligência de ameaças em tempo real. Em seguida, na fase de priorização (Prioritize),! a combinação de criticidade dos ativos e padrões de ataque conhecidos resulta numa pontuação de risco conhecida como Vulnerability Situational Awareness Rating (VSAR). Por fim, na fase de remediação (Remediate), as soluções propostas dependem do contexto de cada ativo, garantindo que as ações não interrompam a produção.
Análise e recomendações
“TXOne SageOne representa um marco na governança de segurança em OT, concebido para atender às necessidades específicas de cibersegurança em sistemas de OT — não em TI.”
(“TXOne SageOne represents a breakthrough in OT security governance, having been conceived and purpose-built from the ground up to address the unique cybersecurity needs of OT networks and systems—not IT.”)— Dr. Terence Liu, CEO, TXOne Networks
Essas capacidades de mitigação inteligente são cruciais, dado que ambientes de OT muitas vezes possuem limitações em relação a atualizações que podem interromper operações essenciais. Sistemas tradicionais de gerenciamento de cibersegurança podem gerar milhares de alertas, dos quais a maioria permanece sem atenção devido a equipes de segurança reduzidas.
A esperada evolução no setor de cibersegurança destaca a necessidade de soluções adaptadas especificamente para ambientes de OT, assim como a colaboração contínua entre fabricantes e operadores de infraestrutura crítica.
Fonte: (Dark Reading – Segurança Cibernética)
