Connected Smart Cities - Apresentação Bruno Asp, Diretor da Neurônio
SECUR-BR004A-PT-P, Segurança industrial com a Connected...
Transcript of SECUR-BR004A-PT-P, Segurança industrial com a Connected...
Minimize riscos com
A Connected Enterprise
Proteja-se contra ameaças internas e externasCibercriminosos visando empresas ou ameaças internas de fornecedores, contratados ou funcionários são uma grande preocupação no atual ambiente de produção.
ll Detecção de violação Detecte e registre atividades indesejadas e as modificações nas aplicações
ll Infraestrutura de rede segura Controle o acesso à rede e detecte acessos e atividades indesejados
ll Proteção de conteúdo Proteja visualizando, editando, e utilizando peças específicas do sistema de controle a informação
ll Controle de acesso e gestão de termos de aceitação Controle quem, o que, onde e quando o acesso é permitido, a qual dispositivo e aplicação
Como a Rockwell Automation pode ajudar A Rockwell Automation pode ajudar você a gerenciar segurança industrial com um amplo portfólio de produtos e soluções, parceiros e orientações de implementação. Além disso, uma variedade de serviços de segurança está disponível para avaliar, implementar e auxiliar no gerenciamento da sua infraestrutura da rede.
Segurança para sua rede e seus negóciosA Connected Enterprise habilita os fabricantes e fornecedores a compartilhar dados de maneira inteligente e segura. Garante o nível correto de acesso aos dados as pessoas certas é crítico e requer uma rede segura.
ll Para maquinário/fornecedores de equipamentos
• Habilite a segurança de propriedade intelectual para proteger seus ativos
• Acesso seguro às suas máquinas, permitindo que você auxilie seus clientes remotamente
ll Para operações de fábrica Nós podemos ajudar você a avaliar, projetar, implementar e auditar um abrangente programa e arquitetura, contra padrões de segurança.
ll Para empresas Nós temos soluções robustas para manter a sua segurança de rede enquanto otimizamos sua produtividade.
Desafios de segurança a serem consideradosll Gestão de riscos efetivo e eficiente
ll Gestão de ativos
ll Manutenção da disponibilidade do sistema
ll Proteção integral das operações e da segurança dos colaboradores
ll Ameaças internas e externas
ll Controle de dados críticos e a propriedade intelectual
FABCDE
192.168.1.5 192.168.1.6 192.168.1.7 192.168.1.8 192.168.1.5 192.168.1.6 192.168.1.7 192.168.1.8
A
B
B
C
E
B
F
C
1, 4, 7, 9
3
3
2, 4
8, 9
3, 7
5, 6
Infraestrutura de segurança industrialHABILITANDO A CONNECTED ENTERPRISE
Segurança física• Restringe o acesso somente ao pessoal autorizado• Implementa blocos de porta de rede, travas de cabo e
painéis de controle Panduit
Solidificação de dispositivo• Minimiza o risco de PC patching ao alavancar nossos
esforços com qualificação Microsoft Patch• Evite aplicações indesejáveis operando em computadores
com as soluções de parceiros, como a aplicação de whitelisting
• Permite um firmware válido com assinaturas digitais• Impede alterações de configuração com controladores
em modo de operação
Detecção de mudanças e detecção de ameaças• Monitora atividades do usuário com auditoria de FactoryTalk• Detecta modificações a configurações do equipamento com
o FactoryTalk AssetCentre• Detecta modificações com detecção Controller Change• Identifica e ajuda a reduzir ameaças a rede com o
Stratix 5950• Alavanca a inspeção profunda de pacotes para implementar
níveis de política de protocolos com Stratix 5950
Acesso remoto e conectividade• Integra o acesso remoto seguro em seu sistema com
arquitetura de referência validada pela Rockwell Automation e pela Cisco
• Aproveite de serviços gerenciados para acesso remoto com Virtual Support Engineer
Recuperação do incidente• Programa e automatiza o processo de backup para dispositivos
de automação com o FactoryTalk AssetCentre• Agenda backups para diretórios de computadores• Gerencia versões de arquivos de configurações-chave em um
repositório centralizado com o FactoryTalk AssetCentre
5Avalia e registra o sistema• Automatize o estoque de ativos com o
FactoryTalk AssetCentre • Faça uma avaliação holística usando nosso
Network & Security Services• Orientações na implementação das soluções de
segurança recomendadas
1
Classifica sua empresa a partir de sua zona industrial• Estabelece um perímetro usando uma zona industrial
desmilitarizada• Implementa projetos de rede validados da Cisco e da
Rockwell Automation• Aproveita soluções personalizadas, pré-construídas e
serviços de gestão como, por exemplo, um centro de dados industrial
• Integre controles de segurança prontos para empresas como SourceFire e outras aplicações
2
Classifique sua rede (uma célula/área)• Estende os controles de segurança com chaves
gerenciadas, como Stratix 5400 e Stratix 5700• Restringe o tráfego de transmissão usando a
segmentação VLAN• Classifique o tráfego baseado em termos com base
em listas de controle de acesso (ACLs)• Controla o acesso à rede com 802.1x, Identity Services
Engineer (ISE) e de portas de segurança• Minimiza a negação de serviço (DoS) que afetam a
qualidade de serviço (QoS)• Impede a violação de pacotes de mensagem usando
comunicação VPN no rack 1756-EN2TSC e entre células/áreas
3
Integra o controle de acesso à aplicação• Controla as permissões de usuário com o FactoryTalk
Security com segurança baseada na função• Integre gestão de contas de usuários com Active
Directory• Proteja seu código de mudanças com AOI de alta
integridade• Limite de uso de tags com o controle de acesso aos
dados• Bloqueie o tráfego indesejado na rede com o uso de
Firewalls
4
6
7
8
9
Zona empresarial Níveis 4 e 5
Internet
Internet
Zona industrial desmilitarizada (IDMZ) Nível 3,5
Zona industrial Níveis de 0 a 3
Local de operações Nível 3 Célula/ÁreaNíveis 0 a 2 VLAN – 200
Célula/ÁreaNíveis 0 a 2
Célula/Área Níveis 0 a 2
Célula/ÁreaNíveis 0 a 2 VLAN 301
Célula/ÁreaNíveis 0 a 2 VLAN – 203
Máquina 1VLAN – 201
Máquina 2VLAN – 202
Stratix 5100 Stratix 5100
POINT Guard I/O
MobileView
Stratix 5900
Armor Stratix 5700
Armor GuardLogix
Linear/Bus/Star Topologia autônoma LAN wireless
ArmorBlock I/O
ArmorBlock Guard I/O
Stratix 5400 Célula/Área de roteamento
Stratix 5700 com NAT
PanelView Plus 7 Performance
CompactLogix POINT I/O PowerFlex 525PanelView Plus 7 Performance
CompactLogix POINT I/O PowerFlex 525
Stratix 5700 com NAT
PanelView Plus 7 Performance
CompactLogix
POINT I/O
PowerFlex 525
Stratix 5950
POINT I/O
Chaves Stratix em uma arquitetura de anel duplo – Protocolo de Ethernet estático (REP)
Instrumentação
Partida Suave
Câmeras IP
ControlLogixPowerFlex 5252,4 GHz
PanelView Plus 7 PerformanceEm espera
Servidor de acesso remoto
5500 controlador LAN wireless (WLC) Ativo
Servidor USC ISE (AAA)
Catalyst 6500/4500
Stratix 5410
HSRP (Hot Standby Routing Protocol)Firewall
(Em espera)
Link de detecção do Failover
Firewall (Ativo)
ASA 5500
Catalyst 2960
DMZ Externa/Firewall
Chave Cisco 37 Series
Firewalls Cisco 5500 Series
Chaves Cisco Stackwise
Servidor VMWare
Cisco ISE
Acesso a operações remotas – Estabeleça uma conexão remota VPN segura – Direcionado com segurança ao Gateway de acesso remoto na
IDMZ – RAG conecta para um servidor de acesso remoto na zona
industrial – Utilize provedores finos para acessar aplicações via RAS – Ações de aplicações RAS podem ser monitoradas
Rede de área ampla (WAN) Servidores físicos ou virtuais
Servidores físicos ou virtuais
Firewalls da fábrica
Servidores físicos ou virtuais
• FactoryTalk Application Servers – FactoryTalk Historian,
Visualização, Segurança, AssetCentre
– MES Software• Network Services – DNS, diretório ativo,
DHCP, AAA• Gerenciador de chamados
• Segmentação do tráfego entre as zonas• ACLs, IPS e IDs• Serviços VPN• Portal e proxy de serviços de área de
trabalho remota
• ERP, e-mail• Diretório ativo (AD), AAA-Radius• Gerenciador de chamados?
• Gestão de atualizações (patches)• Servidor AV• Aplicações espelhadas• Servidor Gateway de área de trabalho
remoto
Rockwell Automation, Inc. (NYSE:ROK), a maior empresa do mundo dedicada à automação industrial, faz seus clientes serem mais produtivos e o mundo mais sustentável. Em todo o mundo, nossas marcas dos produtos principais Allen-Bradley® e Rockwell Software® são reconhecidas pela inovação e excelência.
Siga ROKAutomation no Facebook & Twitter. Junte-se a nós no LinkedIn.
Para mais informações sobre nossas soluções de segurança industrial, visite: www.rockwellautomation.com/global/products-technologies/security-technology
Publicação SECUR-BR004A-PT-P – Fevereiro de 2016 Copyright © 2016 Rockwell Automation, Inc. Todos os direitos reservados. Impresso na Europa.
Conecte-se via mídia social