Bem-vindo

Bem-vindo ao WisePlant - uma empresa WiseGroup

Estamos cientes da forte conexão entre cibersegurança industrial e segurança de processos. Também acreditamos que processos seguros não podem ser alcançados sem incluir a segurança cibernética. As múltiplas disciplinas de risco industrial estão ligadas e com o avanço da tecnologia e ameaças cibernéticas, plantas, pessoas e meio ambiente não são suficientemente protegidos se os sistemas não tolerarem as vulnerabilidades restantes e ameaças persistentes.

Como um provedor de soluções para todo o ciclo de vida de processos, nossa missão é ajudar a garantir que a segurança cibernética seja corretamente projetada em sistemas de controle novos ou existentes e possa ser adequadamente mantida ao longo do tempo de maneira sustentável.

Atualmente, muitas organizações e profissionais confundem a avaliação de riscos cibernéticos industriais com a identificação e análise de vulnerabilidades. Enquanto eles estão relacionados, estes são muito diferentes.

Fornecemos serviços de cibersegurança em sistemas industriais (IACS) em cada fase do ciclo de vida da segurança em projetos de automação. Orientamos nossos clientes por meio de nossa metodologia exclusiva de avaliação de riscos para segurança cibernética industrial e infraestrutura crítica que chamamos de Cyber-PHA. A metodologia Cyber-PHA é uma aplicação prática dos requisitos de avaliação de risco da série de padrões ISA / IEC-62443 publicados pelo Comitê ISA99.

RISCO = F (VULNERABILIDADE, CONSEQUÊNCIA)

A WiseSecurity fornece serviços de segurança em processos industriais em cada fase do ciclo de vida da planta. Orientamos nossos clientes através de nossa exclusiva metodologia de avaliação de risco para segurança industrial, a qual chamamos de PHA (Análise Perigosa de Processo). A metodologia PHA é uma aplicação prática dos requisitos de avaliação de risco da série de normas IEC-61511 publicada pelo Comitê ISA84.

RISCO = F (FALHA, CONSEQUÊNCIA)

Vulnerabilidades em sistemas industriais são geradas em cada um dos estágios do ciclo de vida. Com metodologias comprovadas, a identificação da vulnerabilidade é fundamental para a mitigação. A mitigação antecipada por projeto significará o menor custo total de propriedade (TCO) e o menor risco.

  • Design, Engenharia e Compra: o projeto de sistemas de controle e suas redes industriais representa uma das principais e mais importantes causas dos altos riscos cibernéticos que os usuários finais enfrentam e que é evidenciado pela falta de critérios de engenharia adequados (CSRS) para o projeto e compra dos novos sistemas que são então propagados para os seguintes estágios.
  • Configuração e Construção: a falta de especificações de cibersegurança industrial (CSRS) no início de um novo projeto significa que necessariamente os fornecedores para integradores omitirão a grande maioria dos aspectos mínimos necessários. Cada planta e processo é diferente e não deve e não pode ser tratado da mesma maneira. Mesmo que essas especificações existam (CSRS), sua conformidade e validação exigem conhecimento específico no gerenciamento de riscos cibernéticos.
  • Instalação, Operação e Manutenção: a falta de critérios na seleção de produtos, tecnologias e fabricantes, como a falta de monitoramento e manutenção adequados, necessariamente significa que o número de vulnerabilidades e altos riscos devidos a causas cibernéticas que os usuários finais enfrentarão aumentará significativamente ao longo do tempo e, portanto. O custo total de propriedade (TCO) aumentará exponencialmente.

Fornecemos serviços de análise de redes de plantas e redes de campo inteligentes para avaliação de desempenho, detecção de falhas de configuração, detecção de intrusões e identificação de vulnerabilidades, incluindo defeitos de instalação e seus riscos potenciais no setor de processos. Analisamos protocolos do tipo serial, baseados em Ethernet e proprietários de uso industrial.

Fornecemos serviços de laboratório intrusivos para a identificação de vulnerabilidades em sistemas existentes ou novos sistemas antes de serem instalados em aplicativos críticos. Esses serviços podem ser desenvolvidos durante as etapas FAT e SAT, ou também em sistemas existentes (em uma bancada de testes) com ferramentas específicas, agressivas e muito persistentes.

Fornecemos serviços de análise e diagnóstico dos extensos programas de automação antes ou depois da incorporação na planta, a fim de procurar erros de programação, possíveis códigos maliciosos, alteração de firmware, variáveis ​​suspeitas, problemas de desempenho, backdoors, problemas práticas de engenharia e até alterações não autorizadas em CLPs, DCSs, RTUs e SISs, nas linguagens de programação 5 IEC-61311 para sistemas de controle.

Fornecemos serviços educacionais personalizados para os clientes. Desenvolvemos cursos sobre segurança funcional e segurança cibernética para facilitar a implementação de políticas da empresa e novos procedimentos. Esses cursos são geralmente necessários para desenvolver campanhas internas de conscientização e treinamento. Também desenvolvemos e fornecemos cursos de treinamento e certificação profissional sobre padrões internacionais desenvolvidos pelos comitês ISA99 e ISA84.

Cumprimento

No WiseSecurity, temos a capacidade de fornecer serviços e soluções de segurança que permitem que nossos clientes e integradores certificados cumpram as seguintes normas, padrões, regulamentos, políticas e requisitos de segurança.

Segurança cibernética industrial e infraestruturas críticas

  • Série ISA / IEC-62443
  • ISA TR84.00.09
  • NIST SP800-82
  • NIST Cybersecurity Framework

Segurança de processos industriais, caldeiras, queimadores e turbomáquinas

  • ISA84 / IEC-61508 / IEC-61511
  • NFPA 85, 86 e 87 / API-RP556 / CSA-B149.3
  • API-670

Segurança Intrínseca em Áreas Classificadas ou Explosivas

  • ATEX baseado nos padrões IEC-79
  • IECEx baseado no sistema ATEX
  • UL / FM / CSA

Catálogo de ServiçosServiços especializados para infraestruturas críticas industriais

Os seguintes serviços foram projetados e desenvolvidos exclusivamente para serem aplicados em infraestrutura industrial crítica. Esses serviços atendem aos requisitos das normas internacionais e foram projetados para serem executados individualmente ou de forma abrangente como parte de um projeto maior.

  • Programa completo de cibersegurança industrial e infraestruturas críticas.

GOVERNO E MELHORIA CONTÍNUAPolíticas, procedimentos, maturidade, auditoria, conformidade, melhoria contínua.

A seguir, são apresentados os serviços básicos mínimos necessários para atender aos requisitos da implementação de um programa de segurança cibernética industrial, de acordo com a série de padrões ISA / IEC-62443 em plantas industriais novas ou existentes.

FASE: AVALIAÇÃOSegurança de processos e segurança cibernética

A seguir, são apresentados os serviços básicos mínimos necessários para atender aos requisitos da implementação de um programa de segurança cibernética industrial, de acordo com a série de padrões ISA / IEC-62443 em plantas industriais novas ou existentes.

FASE: DESIGN E IMPLEMENTAÇÃOProjeto, Implementação e Construção de Segurança Cibernética

A seguir, são apresentados os serviços básicos mínimos necessários para atender aos requisitos da implementação de um programa de segurança cibernética industrial, de acordo com a série de padrões ISA / IEC-62443 em plantas industriais novas ou existentes.

FASE: OPERAÇÃO E MANUTENÇÃOOperação, manutenção, auditoria e conformidade

A seguir, são apresentados os serviços básicos mínimos necessários para atender aos requisitos da implementação de um programa de segurança cibernética industrial, de acordo com a série de padrões ISA / IEC-62443 em plantas industriais novas ou existentes.

COMPLEMENTARCibersegurança industrial e infraestruturas críticas

A seguir estão alguns serviços complementares que podem ser usados ​​para aprofundar a identificação de vulnerabilidades em sistemas e redes industriais e aplicativos típicos encontrados em infraestruturas críticas de TI / OT. Dependendo dos métodos e técnicas utilizados, esses serviços podem se tornar intrusivos e destrutivos (testes de penetração).

Deseja desenvolver seu próprio laboratório de cibersegurança industrial para sistemas industriais?

Podemos ajudá-lo a criar seu próprio laboratório para desenvolver testes de segurança cibernética em sua própria empresa, incorporando as melhores tecnologias definidas pela ISA Secure nos programas de teste e certificação de produtos e sistemas.

A seguir estão alguns serviços complementares que podem ser usados ​​para projetar soluções em ambientes industriais perigosos, infraestruturas críticas e ativos críticos, como salas de controle, edifícios, plantas industriais e outras propriedades.

Brochuras

Inglês

Espanhol

português

fechar

VAMOS MANTER CONTATO!

Adoraríamos mantê-lo atualizado com nossas últimas notícias e ofertas 😎

Não fazemos spam! Leia nosso política de privacidade para mais informações.