As fusões e aquisições (M&A) em ambientes operacionais colocam o desafio imediato de compreender tudo rapidamente sem perturbar as operações. Ao contrário dos sistemas de TI, os ambientes de OT não conseguem lidar com alterações inesperadas, em que mesmo pequenos problemas podem causar paragens, questões de segurança ou problemas de conformidade. Ainda assim, as organizações precisam de analisar rapidamente os novos ativos, identificar riscos e colocá-los sob controlo, muitas vezes sem uma visibilidade total.
Equilibrar a integração com o risco
Após a aquisição, as prioridades das partes interessadas divergem frequentemente. Por exemplo, a liderança empresarial defende a implementação de painéis de controlo a nível da empresa e de KPIs padronizados, o departamento financeiro concentra-se nas tendências de desempenho e na visibilidade do ROI, as equipas de fiabilidade procuram análises operacionais unificadas em todos os ativos e o departamento de segurança insiste em que a integração não introduza qualquer risco adicional. Equilibrar estas exigências concorrentes torna a integração simultaneamente crítica e complexa.
As abordagens tradicionais de integração de OT podem ser lentas e acarretar riscos significativos. As ligações diretas à rede aumentam a probabilidade de contaminação cruzada, enquanto as relações de confiança, o encaminhamento e a integração de identidades podem criar novas vias de ataque. Desafios como a sobreposição de espaços de IP e domínios conduzem frequentemente a esforços disruptivos de reatribuição de IP ou a esquemas complexos de tradução de endereços de rede.
Uma abordagem baseada em diodos oferece uma alternativa mais simples e eficiente que permite às organizações integrar dados sem ligar redes.
A Proposta de Valor
As organizações podem extrair dados históricos e de processo de um ambiente adquirido, como sistemas PI ou fontes OPC-UA, ao mesmo tempo que:
- Manter cada rede operacionalmente independente
- Evitar a reatribuição imediata de IP, a confiança no domínio e a reformulação do encaminhamento
- Reduzir a probabilidade de que uma violação de segurança num ambiente se traduza num incidente no outro ambiente
Este modelo está em conformidade com as melhores práticas de segurança OT estabelecidas, nomeadamente a utilização de gateways unidirecionais e díodos de dados. Estas tecnologias permitem fluxos de dados unidirecionais e rigorosamente controlados, garantindo que apenas são transmitidas informações autorizadas e impedindo, ao mesmo tempo, ameaças a montante ou movimentos laterais entre redes.
Algo concreto: PI para PI através de uma fronteira unidirecional
Muitas equipas de fusões e aquisições já pensam em termos de «replicar o sistema de registo». Essa ideia corresponde diretamente ao caso de utilização do gateway unidirecional e da barreira de dados.
PI Architecture
A replicação da base de dados PI oferece um método para a transferência unidirecional de dados PI a partir da organização adquirida.MetaDefender Netwall o preenchimento retroativo de dados históricos como a transmissão de valores de instantâneos em tempo real através da fronteira imposta por hardware. Em conformidade com as melhores práticas, estamos a oferecer uma alternativa mais robusta aos controlos implementados exclusivamente por software.
Arquitetura OPC-UA
Em algumas aquisições, a empresa-alvo dispõe de uma infraestrutura moderna de agregação OPC UA, mas as práticas de gestão de registos históricos são inconsistentes ou incompatíveis. ComNetwall, é possível transferir dados com segurança para integração no seu ecossistema PI, tirando partido do seu conector OPC UA e utilizando o conector AVEVA PI para OPC UA. Este conector foi concebido para copiar dados de séries temporais contextuais OPC UA para o ecossistema PI.
«Sem re-IP» é uma funcionalidade, não um compromisso
Um caso de utilização baseado em diodos revela-se particularmente valioso nas fases iniciais da integração de fusões e aquisições no setor da tecnologia operacional (OT), uma vez que permite às organizações começar a gerar valor sem incorrer imediatamente em riscos. Ao evitar a necessidade de integração direta da rede, as empresas podem manter a estabilidade nas operações adquiridas, sem deixar de ter acesso a dados críticos.
Ao mesmo tempo, as equipas de segurança podem adotar uma abordagem de «quarentena e observação», monitorizando o ambiente adquirido, avaliando os riscos e identificando vulnerabilidades antes de uma integração mais profunda. Esta abordagem não limita a flexibilidade futura. As organizações mantêm a opção de integrar totalmente as redes numa fase posterior. Isto pode ser implementado após a conclusão do inventário de ativos, do reforço da segurança dos sistemas e da correção de vulnerabilidades.
Diodos de dados líderes do setor eOT Security unificadasOT Security
As soluções MetaDefender Diode™ oferecem uma transferência de dados unidirecional, garantida por hardware, entre redes de TI e OT, permitindo a replicação segura de dados e a visibilidade operacional sem comprometer o isolamento da rede.
Para saber mais sobre como OPSWAT ajudar a reduzir os riscos de exposição e apoiar a continuidade operacional durante as atividades de fusões e aquisições no setor de tecnologia operacional (OT), fale hoje mesmo com um especialista.
