Portfólio de soluções RADiFlow
-
Upload
ti-safe-seguranca-da-informacao -
Category
Technology
-
view
143 -
download
0
Transcript of Portfólio de soluções RADiFlow
TI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
SeguranSeguranSeguranSeguranççççaaaa paraparaparaparaAutomaAutomaAutomaAutomaçççção ão ão ão DistribuDistribuDistribuDistribuíííídadadada
Versão 1.0Junho de 2015
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Mapa de AtuaMapa de AtuaMapa de AtuaMapa de AtuaMapa de AtuaMapa de AtuaMapa de AtuaMapa de Atuaççççççççãoãoãoãoãoãoãoão
• Escritórios
� Rio de Janeiro
� São Paulo
� Salvador
• Representantes Comerciais
� Porto Alegre
� Brasília
� Goiânia
� Manaus
� Bogotá (Colômbia)
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Foco em SeguranFoco em SeguranFoco em SeguranFoco em SeguranFoco em SeguranFoco em SeguranFoco em SeguranFoco em Segurançççççççça SCADAa SCADAa SCADAa SCADAa SCADAa SCADAa SCADAa SCADA
• Missão
� Fornecer produtos e serviços de qualidade para a
Segurança de Infraestruturas
Críticas
• Visão
� Ser referência de excelência
em serviços de Segurança de redes de automação e
SCADA
• Equipe técnica altamente
qualificada
• Parceria com grandes fabricantes mundiais
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Crescimento de AmeaCrescimento de Ameaçças Cibernas Cibernééticas para Redes SCADAticas para Redes SCADA
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Sites de Utilidades Remotos são o elo mais fracoSites de Utilidades Remotos são o elo mais fraco
• Redes SCADA foram projetadas para segurança por obs curidade- Dispositivos de automação industrial utilizam métodos de autenticação básica
- Protocolos SCADA não suportam todas as autorizações baseadas em funções.
• O acesso físico a um local remoto pode ser facilmen te realizado- Subestações remotas são automáticas
- Os visitantes do site autorizados têm acesso à rede local
• Sessões entre sites não são consideradas confiáveis- Um invasor em um site pode obter acesso sem supervisão para outros sites
- Ataques Man-in-Middle podem invadir a rede privada.
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
AplicaAplicaçções Utilitões Utilitáárias Inteligentesrias Inteligentes
• Implantação de aplicações de utilidades para Automação Distribuída (subconjunto do M2M) através de uma rede em grande escala de Switches Ethernet Robustos.
• Essas redes estão expostas a ataques cibernéticos
O secretário de Defesa Leon E. Panetta advertiu quinta-feira que Estados Unidos estavam
enfrentando possibilidade de um “Ciber Pearl Harbor" e estava cada vez mais vulnerável a
hackers estrangeiros que poderiam desmantelar as redes de energia da nação, sistemas de
transporte, redes financeiras e de governo.
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
ProteProteçção distribuão distribuíída a ataques internos SCADAda a ataques internos SCADA
Vetores do Ataque• Centro de Controle de malware• Violação do Campo Local• Man-in-the-Middle• Manutenção Remota
Medidas de Segurança• Firewall de Serviço Cliente• Firewalls Distribuídos• Criptografia• Acesso Remoto Seguro
HMI EngineeringStation
Controller1 Controller2
Dev1.2
Dev2.1
Dev2.2
Dev1.1
Facility1 Facility2
Control Center
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Visão Global Visão Global –– PortfPortfóóliolio RADiFlowRADiFlow
• Design Industrial
• DIN Switches de Trilho Modulares(7 I/O slots) ou SistemaCompacto
• Ambiente Rígido- IP30, - 40 ÷ +75° C, IEC 61850-3 EMI
• ETH ou RS-232/RS-485 Módulos de Interface Serial
• Capacidades de rede
• Switching Ethernet Avançado e Funcionalidades de Roteamento IP
• Tunelamento Serial ou Serviço de Tradução
• Interface Física:
• Cobre – Ethernet Rápida / Gigabit Ethernet
• Fibra – Modo Simples / Modo Múltiplo
• Celular – GPRS /UMTS
• Mecanismos de Segurança Integrados
• Filtragem por Porta por MAC/IP
• Firewall Distribuído
• Acesso Remoto e Conectividade Inter-site
1031
3180
3700
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
SeguranSegurançça Integrada em um Switch Robustoa Integrada em um Switch Robusto
• Simplicidade Operacional• Solução de Defesa em
Profundidade• Infraestrutura Robusta
Multi-Serviço
RedeFlexível
SistemaRobusto
AcessoSeguro
Validação de Serviço
Gestão de Serviço
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
3180 3180 –– Gateway de Gateway de SeguranSeguranççaa parapara UtilitiesUtilities
• 8/16xETH 10/100BaseT
• 4xRS-232
• Dual-SIM 2G/3G - Modem Celular
• 2+2 I/O Discreto
• ETH Switching & Roteamento IP
• SCADA Tool-set de Segurança
• SCADA Gateway
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
3180 3180 NetworkingNetworking -- Compreensão L2/L3Compreensão L2/L3
• Interface Celular GPRS
• Networking Flexível
� xSTP
� AnelEthernet (Sub Anel)
� LAG (LACP)
• Quality of service (QoS)
� Priorização, Modelagem ,Agendamento
• OAM
� EFM ,CFM
• VLAN
� QinQ , Vlan Privado
• DHCP Cliente , Servidor, Relay
• IGMP snooping
• Controle de acesso à rede baseado em porta(802.1x)
� 802.1 PROXY
• SNTP• TFTP /SFTP• SNMP• Camada 3 Roteamento Dinamico
- OSPF- RIP- VRRP- NAT- VRF*
• Interfaces de Multiplo Acesso• Extensiva Autenticação
- Multiplo nível de aprovação de acesso do usuário- Radius & Tacacs+ servidores
• Bloqueio de Porta• MAC baseado em Segurança de Portas
• SSHv2
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
3180/3700 3180/3700 –– AccessoAccesso aoao GatewayGateway
• IP Sec
• L2 GRE VPN
• DM-VPN
• IPSec VPN
• Firewall
� IEC 104
� DNP3
� Modbus
• Tunelamento Serial
• Servidor de Terminal
• Gateway
� 101/104
� DNP3
� Modbus RTU / Modbus TCP
• Canais discretos
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
GatewayGateway de Segurande Segurançça para a para UtilitiesUtilities -- 10311031
• Interfaces
- 1xETH 10/100BaseT
- 1xETH100/1000 SFP (second phase)
- 1xRS-232/RS-485 + 1xRS-232
- Dual SIM 2G/3G Modem Celular
- 2+2 Discrete I/O
• Dimensões (HxWxD) [mm] - 110x45x120
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
GatewayGateway de Segurande Segurançça para a para UtilitiesUtilities -- 10311031
- Roteamento Dinâmico & Estático
- Tunelamento Serial Transparente
- Servidor de Terminal
- SCADA Gateway
- SCADA Firewall
- L2 VPN
- L3 VPN
- IPSec
- NAT
- OSPF
- RIP
- Proteção a dual SIM
- L3-24 ACLs- Telnet Servidor & Cliente
- SSH Servidor & Cliente NTP
- Contadores e Estatísticas
- LEDs- TFTP /SFTP
- Canais Discretos
- Auto Cruzamento- Auto Negociação
- Condicionamento de tempo para
recarga- Ping
- Rmon
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
AplicaAplicaçções Focoões Foco
EnergiaT&D (Smart-Grid, Sub-estação, automação)
Cidades Inteligentes, Proteção e Segurança
Transporte Inteligente (Ferrovias, Metrô, Rodovias)
Perfuração e Dutos (Água, Óleo e Gás)
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
SoluSoluçção de seguranão de segurançça validada pela US a validada pela US ResearchResearch LabsLabs
• Protocolos IPS / IDS para SCADA Baseados em Função.
• Segurança de Tráfego de Dados ( Legado ou IP).
• Autenticação Segura.
• Persistente, Login Confiável.
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Data Center
Control Center
Caso de Uso de Firewall Caso de Uso de Firewall –– Medidor de Energia LMedidor de Energia Lóógicogico
• Evitar ataques de campo a partir de um site smart grid em dispositivos de DA em outros
sites.
• Firewall IEC104 distribuído programado
para permitir comandos apenas de
monitoramento de outras sub-estações para o medidor de energia na subestação.
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Caso de Uso de Firewall Caso de Uso de Firewall –– Software de AtualizaSoftware de Atualizaçção RTUão RTU
• O laptop do técnico infecta a
estação de Engenharia no centro
de controle
• A estação de Engenharia transfere o novo software para as
remotas do campo
• Firewall DNP3 distribuído
programado para permitir apenas
o acesso aos parâmetros de abordar intervalos durante a
operação normal
• Cenário Stuxnet poderia ser evitado usando firewall de serviço cliente distribuído.
Eng. Station
Sub-Station
Control Center
S.S.RTU
Facility RTU
IEC61850 IEDs
Technician
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Caso de uso Caso de uso -- VPN atravVPN atravéés da rede ps da rede púúblicablica
• Conectar sub-redes privadas através de uma rede pública
• Conexão de site remoto usando túneis Hub & Spoke GRE
• VPN IPSEC usada para criptografar os túneis GRE
• Certificados usados para autenticar as partes remotas
• VPN L2 ou L3 modos disponíveis
Cell siteISP #1
NAT router
Cell siteISP #2
PrimarySIM
SecondarySIM
ACTIVE
OFFINTERNET
IPSec tunnel
IPSec tunnel
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Caso de uso Caso de uso -- Rede Consolidada de Rede Consolidada de SmartSmart GridGrid
• Mistura de fibra e celular backhauling
• Regulação para VPNs Separadas por AMI e DA
• Destaques de Implementação:
− Funcionalidade VPN Service-aware
− Firewall SCADA
− Fibra ou uplinks por celular
− Service-aware QoS para rede celular
− Interfaces Serial com gateway de protocolo
− Provisionamento Zero-touch para implantação em massa
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Caso de uso Caso de uso -- Redes de Controle de TransportesRedes de Controle de Transportes
• Aplicações de controle de transporte em larga escala exigem:
- Anéis Ethernet para accesso ao backbone
- QoS e Firewall SCADA para Segurança e Accesso Confiáveis para Serviços Críticosde Automação;
- Suporte IEEE15888v2 para Sincronização de Rádio-Relógio
- Mistura de Ethernet, Serial & Ferramentas Discretas
- Suporte PoE para Câmeras CCTV
Ring 1
Ring 6
Ring 1
Ring 6
Central site
1588
clock
RS-232/485
Remote site
Traffic control Security cameras
Tetra basestationsMessage
boards
PoE 1588 clock sync
QoS
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Caso de uso Caso de uso -- Acesso Seguro para SubestaAcesso Seguro para Subestaççõesões
• Gerenciamento de identidade para
detalhamento por autorizações de usuário
• Validação de comportamento SCADA por usuário
• Aprendizagem automática de comportamento
SCADA
• Registro detalhado de atividades do usuário
• IPsec VPN para conectividade entre sites
• Suporte Ethernet e Dispositivos Seriais
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Caso de uso Caso de uso -- Locais de perfuraLocais de perfuraçção de gão de gááss
• O gerenciamento remoto do centro de controle LA para locais de
perfuração ND
- Ligar UTRs e CCTV de cada local
• Acesso principal via anel de fibra + de linha alugada privada com
cópia de segurança através de rede celular
- Criptografia de dados sobre a rede pública
- Validação de sessões ModBus SCADA
- Confiabilidade de rede - Fibra e Celular
- Sistema robusto com Serial, ETH e portas PoE
Public Carrier
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
SumSumááriorio• Implantações de infraestruturas críticas modernas usam Ethernet
- Segurança intra-redes é obrigatória.
• Solução RADiFlow Ethernet Industrial Service-aware
- Único Firewall Service-Aware Distribuído pela Internet.
- Tool-set de Defesa em Profundidade Integrado
- CapEx and OpEx Otimizados
Para mais detalhes:
� www.radiflow.com
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
RADiFlowRADiFlow comocomo parteparte do do grupogrupo RADRAD
Companhiaacessivel
WirelessBackhaulMóvel
Adaptadores “Hi-end” paraServidores
Soluções CWDM e DWDM
Soluções de testePara redes
Entrega de Aplicativos Integrado
GrupoDistribuidor emIsrael
Sub-6GHz Wireless Backhaul
Soluções de Comunicação Seguras e Robustas
Vendas 2013 = $1.4 Bilhões
Principais Aplicações:
• Telecomunicação – Fixo & Móvel
• Utilidades & Transportes
• Governos & Empresas
Aproximadamente 4.000 Funcionários
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Siga a TI Safe nas Redes SociaisSiga a TI Safe nas Redes SociaisSiga a TI Safe nas Redes SociaisSiga a TI Safe nas Redes SociaisSiga a TI Safe nas Redes SociaisSiga a TI Safe nas Redes SociaisSiga a TI Safe nas Redes SociaisSiga a TI Safe nas Redes Sociais
• Twitter: @tisafe
• Youtube: www.youtube.com/tisafevideos
• SlideShare: www.slideshare.net/tisafe
• Facebook: www.facebook.com/tisafe
• Flickr: http://www.flickr.com/photos/tisafe
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
ContatosContatosContatosContatosContatosContatosContatosContatos