Reunindo a segurança de TI e TO, Parte 2: BAS e o modelo Purdue

Página inicial » Rede de blogueiros de segurança » Reunindo segurança de TI e OT, parte 2: BAS e o modelo Purdue

Liderança inovadora

6 de junho de 2023

Aprenda sobre a evolução dos ambientes de TI/TO convergentes e o impacto na validação do controle de segurança nesta nova série de blogs.

Em nosso primeiro post sobre o uso de BAS em um ambiente de tecnologia operacional (OT), fornecemos uma visão geral de uma rede convergente típica de TI/OT, as tendências que estavam gerando maior risco cibernético para proprietários de ativos industriais e uma discussão de alto nível sobre como O BAS pode ajudar a fornecer melhor visibilidade e proteção em todo o ambiente convergente. Nesta atualização, discutiremos os benefícios que o BAS oferece nesses casos de uso e entraremos em detalhes sobre onde e como o BAS se encaixa em uma arquitetura combinada de TI/OT usando o modelo Purdue.

O modelo Purdue é geralmente aceito como o padrão para a construção de uma arquitetura de rede de sistema de controle industrial (ICS) de forma a oferecer suporte à segurança OT, separando as camadas da rede para manter um fluxo hierárquico de dados entre elas e, como tal, reflete a requisitos básicos de arquitetura para muitas estruturas de sistemas de controle industrial, como API 1164, ISA/IEC 62443 e NIST 800-82.

Purdue ilustra como os elementos típicos de uma arquitetura ICS se interconectam, dividindo-os em seis zonas que contêm sistemas de negócios (a rede de TI) e sistemas de controle industrial (a rede OT). Implementado corretamente, ele ajuda a estabelecer um "air gap" entre os sistemas ICS/OT e de TI, isolando-os para que uma organização possa aplicar controles de acesso eficazes sem prejudicar os negócios. Dito isto, Purdue não é uma receita única para arquitetura de rede OT. Como em qualquer rede, cada ambiente terá sua própria variedade exclusiva de dispositivos em cada camada.

Figura 1:Um modelo Purdue básico

O modelo Purdue consiste em seis níveis de rede, definidos pelos sistemas e tecnologias que residem em cada um. Os sistemas de TI ocupam os 2 níveis superiores, enquanto os sistemas OT ocupam os 3 inferiores e uma "zona desmilitarizada" convergente reside entre eles. Vamos dar uma olhada mais detalhada em cada um:

Nível 5/4: Redes Corporativas e de Negócios

Embora separados no modelo tradicional de Purdue, esses dois níveis foram combinados para simplificar o modelo básico acima, pois juntos formam o ambiente de TI. Os níveis 4 e 5 são compostos por serviços em toda a empresa, como Active Directory, RH e sistemas de gerenciamento de documentos, plataformas de gerenciamento de relacionamento com o cliente (CRM), e-mail interno e centro de operações de segurança (SOC). Também inclui serviços específicos do local, como Planejamento de Recursos Empresariais (ERP), que direciona os cronogramas de produção da planta, uso de material, remessa e níveis de estoque.

Os dispositivos neste nível utilizam hardware de TI padrão, plataformas de nuvem e sistemas operacionais prontos para uso, como Windows e Linux.

Nível 3.5: Zona Desmilitarizada de TI/OT (DMZ)

Enquanto a DMZ localizada nas redes de TI é responsável por separar a rede corporativa da Internet, a DMZ localizada nas redes OT é responsável por isolar a rede industrial da rede corporativa. Como as demandas por dados de negócios do lado OT aumentaram e vice-versa, os administradores tiveram que conectar esses dois níveis por meio de DMZs.

Os dispositivos nessa camada também executam hardware, nuvem e software de TI padrão.

Nível 3: Sistemas de Operações

Este nível contém monitoramento, supervisão e suporte operacional para gerenciar fluxos de trabalho de produção no chão de fábrica. Isso inclui estações de trabalho de engenharia e operações que executam sistemas de gerenciamento de operações de manufatura/execução de manufatura (MOMS/MES), historiadores de dados para armazenar e analisar dados de processos operacionais.

Essa camada geralmente é composta por aplicativos especializados de gerenciamento de operações executados em hardware e sistemas operacionais padrão de TI, nuvem e dispositivos móveis.