Segurança industrial com a Connected EnterpriseConstruindo infraestruturas seguras

Minimize riscos com

A Connected Enterprise

Proteja-se contra ameaças internas e externasCibercriminosos visando empresas ou ameaças internas de fornecedores, contratados ou funcionários são uma grande preocupação no atual ambiente de produção.

ll Detecção de violação Detecte e registre atividades indesejadas e as modificações nas aplicações

ll Infraestrutura de rede segura Controle o acesso à rede e detecte acessos e atividades indesejados

ll Proteção de conteúdo Proteja visualizando, editando, e utilizando peças específicas do sistema de controle a informação

ll Controle de acesso e gestão de termos de aceitação Controle quem, o que, onde e quando o acesso é permitido, a qual dispositivo e aplicação

Como a Rockwell Automation pode ajudar A Rockwell Automation pode ajudar você a gerenciar segurança industrial com um amplo portfólio de produtos e soluções, parceiros e orientações de implementação. Além disso, uma variedade de serviços de segurança está disponível para avaliar, implementar e auxiliar no gerenciamento da sua infraestrutura da rede.

Segurança para sua rede e seus negóciosA Connected Enterprise habilita os fabricantes e fornecedores a compartilhar dados de maneira inteligente e segura. Garante o nível correto de acesso aos dados as pessoas certas é crítico e requer uma rede segura.

ll Para maquinário/fornecedores de equipamentos

• Habilite a segurança de propriedade intelectual para proteger seus ativos

• Acesso seguro às suas máquinas, permitindo que você auxilie seus clientes remotamente

ll Para operações de fábrica Nós podemos ajudar você a avaliar, projetar, implementar e auditar um abrangente programa e arquitetura, contra padrões de segurança.

ll Para empresas Nós temos soluções robustas para manter a sua segurança de rede enquanto otimizamos sua produtividade.

Desafios de segurança a serem consideradosll Gestão de riscos efetivo e eficiente

ll Gestão de ativos

ll Manutenção da disponibilidade do sistema

ll Proteção integral das operações e da segurança dos colaboradores

ll Ameaças internas e externas

ll Controle de dados críticos e a propriedade intelectual

FABCDE

192.168.1.5 192.168.1.6 192.168.1.7 192.168.1.8 192.168.1.5 192.168.1.6 192.168.1.7 192.168.1.8

A

B

B

C

E

B

F

C

1, 4, 7, 9

3

3

2, 4

8, 9

3, 7

5, 6

Infraestrutura de segurança industrialHABILITANDO A CONNECTED ENTERPRISE

Segurança física• Restringe o acesso somente ao pessoal autorizado• Implementa blocos de porta de rede, travas de cabo e

painéis de controle Panduit

Solidificação de dispositivo• Minimiza o risco de PC patching ao alavancar nossos

esforços com qualificação Microsoft Patch• Evite aplicações indesejáveis operando em computadores

com as soluções de parceiros, como a aplicação de whitelisting

• Permite um firmware válido com assinaturas digitais• Impede alterações de configuração com controladores

em modo de operação

Detecção de mudanças e detecção de ameaças• Monitora atividades do usuário com auditoria de FactoryTalk• Detecta modificações a configurações do equipamento com

o FactoryTalk AssetCentre• Detecta modificações com detecção Controller Change• Identifica e ajuda a reduzir ameaças a rede com o

Stratix 5950• Alavanca a inspeção profunda de pacotes para implementar

níveis de política de protocolos com Stratix 5950

Acesso remoto e conectividade• Integra o acesso remoto seguro em seu sistema com

arquitetura de referência validada pela Rockwell Automation e pela Cisco

• Aproveite de serviços gerenciados para acesso remoto com Virtual Support Engineer

Recuperação do incidente• Programa e automatiza o processo de backup para dispositivos

de automação com o FactoryTalk AssetCentre• Agenda backups para diretórios de computadores• Gerencia versões de arquivos de configurações-chave em um

repositório centralizado com o FactoryTalk AssetCentre

5Avalia e registra o sistema• Automatize o estoque de ativos com o

FactoryTalk AssetCentre • Faça uma avaliação holística usando nosso

Network & Security Services• Orientações na implementação das soluções de

segurança recomendadas

1

Classifica sua empresa a partir de sua zona industrial• Estabelece um perímetro usando uma zona industrial

desmilitarizada• Implementa projetos de rede validados da Cisco e da

Rockwell Automation• Aproveita soluções personalizadas, pré-construídas e

serviços de gestão como, por exemplo, um centro de dados industrial

• Integre controles de segurança prontos para empresas como SourceFire e outras aplicações

2

Classifique sua rede (uma célula/área)• Estende os controles de segurança com chaves

gerenciadas, como Stratix 5400 e Stratix 5700• Restringe o tráfego de transmissão usando a

segmentação VLAN• Classifique o tráfego baseado em termos com base

em listas de controle de acesso (ACLs)• Controla o acesso à rede com 802.1x, Identity Services

Engineer (ISE) e de portas de segurança• Minimiza a negação de serviço (DoS) que afetam a

qualidade de serviço (QoS)• Impede a violação de pacotes de mensagem usando

comunicação VPN no rack 1756-EN2TSC e entre células/áreas

3

Integra o controle de acesso à aplicação• Controla as permissões de usuário com o FactoryTalk

Security com segurança baseada na função• Integre gestão de contas de usuários com Active

Directory• Proteja seu código de mudanças com AOI de alta

integridade• Limite de uso de tags com o controle de acesso aos

dados• Bloqueie o tráfego indesejado na rede com o uso de

Firewalls

4

6

7

8

9

Zona empresarial Níveis 4 e 5

Internet

Internet

Zona industrial desmilitarizada (IDMZ) Nível 3,5

Zona industrial Níveis de 0 a 3

Local de operações Nível 3 Célula/ÁreaNíveis 0 a 2 VLAN – 200

Célula/ÁreaNíveis 0 a 2

Célula/Área Níveis 0 a 2

Célula/ÁreaNíveis 0 a 2 VLAN 301

Célula/ÁreaNíveis 0 a 2 VLAN – 203

Máquina 1VLAN – 201

Máquina 2VLAN – 202

Stratix 5100 Stratix 5100

POINT Guard I/O

MobileView

Stratix 5900

Armor Stratix 5700

Armor GuardLogix

Linear/Bus/Star Topologia autônoma LAN wireless

ArmorBlock I/O

ArmorBlock Guard I/O

Stratix 5400 Célula/Área de roteamento

Stratix 5700 com NAT

PanelView Plus 7 Performance

CompactLogix POINT I/O PowerFlex 525PanelView Plus 7 Performance

CompactLogix POINT I/O PowerFlex 525

Stratix 5700 com NAT

PanelView Plus 7 Performance

CompactLogix

POINT I/O

PowerFlex 525

Stratix 5950

POINT I/O

Chaves Stratix em uma arquitetura de anel duplo – Protocolo de Ethernet estático (REP)

Instrumentação

Partida Suave

Câmeras IP

ControlLogixPowerFlex 5252,4 GHz

PanelView Plus 7 PerformanceEm espera

Servidor de acesso remoto

5500 controlador LAN wireless (WLC) Ativo

Servidor USC ISE (AAA)

Catalyst 6500/4500

Stratix 5410

HSRP (Hot Standby Routing Protocol)Firewall

(Em espera)

Link de detecção do Failover

Firewall (Ativo)

ASA 5500

Catalyst 2960

DMZ Externa/Firewall

Chave Cisco 37 Series

Firewalls Cisco 5500 Series

Chaves Cisco Stackwise

Servidor VMWare

Cisco ISE

Acesso a operações remotas – Estabeleça uma conexão remota VPN segura – Direcionado com segurança ao Gateway de acesso remoto na

IDMZ – RAG conecta para um servidor de acesso remoto na zona

industrial – Utilize provedores finos para acessar aplicações via RAS – Ações de aplicações RAS podem ser monitoradas

Rede de área ampla (WAN) Servidores físicos ou virtuais

Servidores físicos ou virtuais

Firewalls da fábrica

Servidores físicos ou virtuais

• FactoryTalk Application Servers – FactoryTalk Historian,

Visualização, Segurança, AssetCentre

– MES Software• Network Services – DNS, diretório ativo,

DHCP, AAA• Gerenciador de chamados

• Segmentação do tráfego entre as zonas• ACLs, IPS e IDs• Serviços VPN• Portal e proxy de serviços de área de

trabalho remota

• ERP, e-mail• Diretório ativo (AD), AAA-Radius• Gerenciador de chamados?

• Gestão de atualizações (patches)• Servidor AV• Aplicações espelhadas• Servidor Gateway de área de trabalho

remoto

Rockwell Automation, Inc. (NYSE:ROK), a maior empresa do mundo dedicada à automação industrial, faz seus clientes serem mais produtivos e o mundo mais sustentável. Em todo o mundo, nossas marcas dos produtos principais Allen-Bradley® e Rockwell Software® são reconhecidas pela inovação e excelência.

Siga ROKAutomation no Facebook & Twitter.     Junte-se a nós no LinkedIn.

Para mais informações sobre nossas soluções de segurança industrial, visite: www.rockwellautomation.com/global/products-technologies/security-technology

Publicação SECUR-BR004A-PT-P – Fevereiro de 2016 Copyright © 2016 Rockwell Automation, Inc. Todos os direitos reservados. Impresso na Europa.

Conecte-se via mídia social