Definición
Los Sistemas de Gestión de Edificios (BMS)/Sistemas de Automatización de Edificios (BAS) desempeñan funciones cruciales en el mantenimiento de la operación segura y efectiva de las instalaciones civiles federales tanto en el país como en el extranjero. Sin embargo, estos sistemas a menudo son los aspectos pasados por alto de la seguridad de la misión, independientemente de si esa misión es una Embajada, NASA, una instalación postal o incluso un hospital.
Declaración del problema
La interrupción de cualquier BMS a menudo puede impedir las operaciones críticas de la misión. La interrupción de estas funciones puede tener un impacto corriente descendente en las operaciones. Hoy en día, BMS ha crecido, se ha conectado cada vez más y se controla a través de Internet, tiene acceso remoto y comúnmente utiliza protocolos y sistemas heredados inseguros. Sin los controles de seguridad adecuados, pueden ser excepcionalmente vulnerables a las amenazas cibernéticas y pueden utilizarse como un paso hacia el resto de la red de TO, permaneciendo inactivos hasta el momento de “activación”. Además, agravar estos problemas son las limitaciones de visibilidad, ya que el Gobierno Federal en general lucha por saber qué activos tienen, tanto a nivel nacional como en suelos extraños.
Solución
Para eliminar muchos de estos desafíos centrales, Claroty puede ayudar a las agencias civiles a aplicar la seguridad específica de TO. Utilizando la cartera de valores de OT de Claroty diseñada específicamente, puede 1) obtener visibilidad y conocimientos sobre vulnerabilidades en su edificio y en los activos de BMS del campus; 2) segmentar la red con el menor impacto en la red de TO, 3) acceso remoto seguro para el personal y los contratistas, 4) mantener la protección en todos los activos mediante el monitoreo de cualquier cambio en los dispositivos, patrones de comunicación, comunicaciones anómalas dentro de cada protocolo, y configuraciones incorrectas, proporcionar seguimientos de alerta y auditoría, y 5) extender los controles de seguridad de TI existentes y la gobernanza a OT.
