[TI Safe] Apresentação Institucional
-
Upload
ti-safe-seguranca-da-informacao -
Category
Technology
-
view
184 -
download
5
Transcript of [TI Safe] Apresentação Institucional
© 2017 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com
TI Safe Apresentação Institucional
© 2017 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com
Estabelecemos a Segurança Cibernética em Infraestruturas Críticas
© 2017 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com
Quem somos
Profissionais de excelência
---
Promotores da cultura de segurança em
infraestruturas críticas
---
Líderes do segmento na América Latina
Rio de Janeiro
São Paulo
Salvador
© 2017 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com
Liderança Fornecemos soluções de segurança cibernética para redes industriais das principais infraestruturas críticas da América Latina
© 2017 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com
Atuação normativa Marcelo Branquinho, CEO e fundador da empresa, é membro do comitê internacional que mantém e atualiza a norma ANSI/ISA-99, principal referência para segurança de infraestruturas críticas no mundo. A empresa também atua em outros comitês sobre o tema.
© 2017 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com
Referência A TI Safe é a empresa criadora e mantenedora do CLASS, Congresso Latino Americano de Segurança SCADA, único na América Latina sobre o tema.
1ª Edição – CLASS 2014 – Rio de Janeiro 2ª Edição – CLASS 2016 – São Paulo
© 2017 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com
Destaque em eventos Internacionais
S4X17, 2017, Miami - EUA
DEFCON 2013, Bangalore - India
CEBIT 2013, Hannover - Alemanha
RSA Conference 2013, San Francisco - EUA
© 2017 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com
Pioneirismo Primeiro centro de P&D em segurança cibernética industrial na América
Latina. Dentre os trabalhos desenvolvidos, lançamos o primeiro livro em
língua portuguesa sobre segurança de redes SCADA.
© 2017 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com
Metodologia própria Metodologia desenvolvida pela TI Safe para organizar, executar e operar a segurança da
informação em sistemas industriais e infraestruturas críticas.
Implementa as boas práticas descritas no CSMS (Cyber Security Management System) da
norma ANSI/ISA-99.
DETECÇÃO, DEFESA E CONTROLE INTEGRADO DE AMEAÇAS PARA
SISTEMAS DE INFRAESTRUTURAS CRÍTICAS
ANSI/ISA.99
© 2017 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com
Módulos do ICS.SecurityFramework
© 2017 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com
Parcerias Atuação com fornecedores de soluções e equipamentos para segurança da informação bem posicionadas nos relatórios de avaliação do Gartner e líderes mundiais em seus segmentos de atuação.
Equipe permanentemente certificada.
© 2017 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com
Setor de Energia Setor Industrial
Setor Financeiro Empresas de Tecnologia
Governo
Principais Clientes
© 2017 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com
Redes Sociais
• Twitter: @tisafe
• Youtube: www.youtube.com/tisafevideos
• SlideShare: www.slideshare.net/tisafe
• Facebook: www.facebook.com/tisafe
• Flickr: http://www.flickr.com/photos/tisafe
Contatos
© 2017 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com
• Política de Segurança de Automação
• Análise de riscos SCADA
• Planejamento de Segurança Cibernética
• SIEM Industrial
• SOC – Security Operations Center / ICS MSS
© 2017 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com
Política de Segurança de Automação
• A Política de Segurança de Automação é um instrumento elaborado a fim de estabelecer regras para uso, controle e
proteção adequada do ambiente de automação.
• A Política detalha controles de segurança para itens fundamentais na governança de uma rede de automação como o
controle de acesso lógico e físico, segregação de funções, uso da internet, uso do correio eletrônico, segurança em
aplicações e outros temas pertinentes.
• Para o desenvolvimento da política nossos consultores se baseiam nas melhores práticas descritas na norma
ANSI/ISA-99.
© 2017 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com
Análise de Riscos SCADA
Análise estática
Questionários e
inspeção de auditoria de
segurança física e lógica
da rede de automação
alinhados com as boas
práticas das normas
ANSI/ISA-99 , NIST 800-
82 e ISOs 27001/27002
Análise dinâmica
Coleta de dados
automatizada suportada
por um firewall de próxima
geração configurado em
modo TAP (não intrusivo)
para a coleta de
informações da rede até,
inclusive, a camada de
aplicação do modelo OSI
Planejamento de Segurança Cibernética Industrial (PSCI) Define objetivos e prazos relativos aos procedimentos de implementação de controles e procedimentos de segurança cibernética para redes industriais e sistemas SCADA
© 2017 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com
Planejamento de Segurança Cibernética
• É um serviço de assessoria especializada da TI Safe
para estruturar controles de segurança cibernética em
plantas industriais em processo de planejamento
(Greenfield) ou reestruturação.
• Visa o estabelecimento da defesa cibernética em
profundidade em projetos de plantas industriais,
assegurando o funcionamento da planta desde o início
da operação.
a) Entendimento do projeto da planta, avaliação de segurança e sugestão de controles de segurança - nesta etapa a TI
Safe propõe ao cliente alterações na arquitetura da rede de automação e incorpora à esta rede uma camada de segurança cibernética de acordo com o
especificado nas normas.
b) Revisão e aprovação junto ao cliente -
nesta etapa a TI Safe e o cliente trabalham juntas visando aprovar as alterações na arquitetura da rede e as soluções de
segurança cibernética sugeridas.
c) Desenvolvimento do
caderno de especificação de segurança cibernética para a rede de automação
- Uma vez aprovadas as arquiteturas e soluções que comporão o projeto, a TI Safe especificará de
forma técnica as soluções de segurança cibernética que farão parte do projeto
básico da nova planta.
d) Entrega do projeto final
- nesta etapa a TI Safe entregará os diagramas de rede revisados e o
Caderno de Especificação de Segurança Cibernética para o cliente que fará então sua avaliação,
sugestão de novas alterações e a aprovação final.
e) Suporte técnico
durante o processo de aquisição de soluções e implantação de controles
de segurança cibernética na nova planta.
© 2017 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com
SIEM Industrial
• Uma planta industrial possui uma grande quantidade de
equipamentos e logs de segurança que devem ser
permanentemente monitorados.
• Faz-se necessária a consolidação dos dados para análise e
verificação de trilhas de ataques, ameaças e incidentes
através de uma ferramenta de SIEM (Security Information
and Event Management ) customizada para uso em
indústrias, o que a TI Safe denomina SIEM Industrial.
• Agregação de logs e análises de diferentes padrões
tecnológicos e fabricantes com a geração de relatórios
executivos que permitem visibilidade total do cenário de
segurança da planta segura.
• Auditoria, relatórios e conformidade com as medidas de
segurança detalhadas pela política de segurança de
automação (PSA) da empresa.
• Detecção e priorização de incidentes de segurança com
base nas características do ambiente da planta tais como
risco e criticidade dos diversos sistemas.
© 2017 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com
SOC – Security Operations Center/ICS MSS
• SOC TI Safe (SOC – Security Operation Center) -
Monitora/gerencia ambientes de segurança cibernética de
TI e TA remotamente, através dos serviços de ICS MSS.
• ICS MSS (Managed Security Services): serviços
gerenciados de segurança para sistemas de controle
industriais. Detecta e trata vulnerabilidades em ambientes
de TI e de TA de forma rápida, o que é fundamental para
evitar e mitigar ataques cibernéticos.
• Conta com experiente equipe em detectar imediatamente
ataques cibernéticos e realizar as contramedidas
necessárias e cobertura 24 x 7 x 365.
• Suporte local no cliente quando necessário.
© 2017 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com
•Firewall de próxima geração
• IPS de próxima geração
© 2017 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com
Firewall de próxima geração
• A TI Safe oferece a plataforma de segurança de
próxima geração da Palo Alto Networks para
implementar segurança de borda em redes de
automação industrial.
• Baseada em mecanismo de classificação avançado que
inclui App-ID, User-ID e Content-ID, a plataforma fornece
a melhor visibilidade e controle de tráfego, bem como o
suporte nativo para a prevenção de ameaças que
firewalls convencionais não conseguem fornecer.
© 2017 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com
IPS de próxima geração
• Os IPS de rede das famílias IBM GX e XGS são soluções
integradas com monitoramento para detecção e
prevenção de intrusões na rede de automação.
• Possuem alta performance em segurança com bloqueio
em tempo real de códigos maliciosos e ameaças
hibridas.
• Protegem a borda da rede de automação e a perda de
informações confidenciais.
• Possuem a tecnologia Virtual Patch, importante para a
segurança de máquinas em redes de automação que
não mantenham patches atualizados.
Linha IBM GX
Linha IBM XGS – Próxima Geração
© 2017 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com
• Firewalls industriais
• Gateways de Segurança
• Gateways de Segurança Unidirecionais
© 2017 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com
Firewalls Industriais
• Firewalls industriais segmentam as redes
de controles em zonas de segurança.
• Normalmente são oferecidos pelos
próprios fabricantes dos PLCs, e deverão
ser instalados em todos os segmentos de
rede demarcados em um projeto de
segurança cibernética industrial. São
configurados para inspecionar pacotes de
rede, de modo a permitir somente o fluxo
autorizado para a rede de automação.
© 2017 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com
Gateways de Segurança
• A maioria das aplicações SCADA utilizam uma rede
operacional dedicada (rede de TA) que é separada das
redes de TI (corporativa e internet).
• No entanto, uma vez que o atacante ganhe acesso à rede de
TA a partir de qualquer local, não existem medidas de
segurança que o impeçam de acessar toda a rede causando
danos a ativos locais e remotos.
• Em muitas utilities, os elos mais fracos, em termos de
segurança, são as subestações remotas que estão
localizadas em áreas pouco povoadas e com pouca
segurança física. Conectar com a rede de um site remoto
fornece acesso ilimitado local e para outros sites.
• As soluções de segurança da RADiFlow são baseadas em
gateways de segurança que fornecem funcionalidades que
identificam ameaças na rede, isolam atividades maliciosas,
e evitam a disseminação de ameaças em toda a rede.
© 2017 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com
Gateways de Segurança Unidirecionais
• Laser em TX, fotocélula em RX, cabo de fibra ótica –
você pode enviar dados
para fora, mas nada consegue retornar no sentido
contrário para a rede protegida.
• Casos típicos de uso:
• Replicação de bases de dados / históricos;
• Replicação de servidores OPC;
• Acesso remoto e comunicação segura entre
plantas de automação;
© 2017 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com
• Endpoint Security para Redes Corporativas
•Endpoint Security para Redes Industriais
© 2017 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com
Identifica e
permite que
novos arquivos
executáveis
que são
assinados
digitalmente
por autores de
software
confiáveis
executem sem
análises
desnecessárias 4
5
6
3
2
1
Override de
Políticas
Administrativas
Identificação
de Autores
Confiáveis
Análise Estática a
partir de Machine
Learning
WildFire Inspeção
& Análise
Restrição de
Execução
Quarentena de
Malware
Traps
Prevenção
Malware
Múltiplos
Métodos
Análise Estática
Previne variantes
de Malware
que nunca foram
vistas antes
analisando
centenas de
características
do arquivo
através de
modelo
estatístico.
Endpoint Security para Redes Corporativas
© 2017 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com
Endpoint Security para Redes Industriais
• A Kaspersky Industrial CyberSecurity (KICS) é uma suíte de tecnologias desenvolvida para a segurança cibernética industrial em camadas, incluindo servidores SCADA, interfaces homem-máquina (IHM), estações de engenharia, PLCs, conexões de rede e pessoas – sem impactos na continuidade operacional e consistência do processo tecnológico.
• A KICS foi projetada especificamente para proteger ambientes industriais complexos que contêm uma grande variedade de sistemas proprietários. Trata-se de uma solução de segurança altamente flexível que pode ser ajustada às necessidades de cada instalação.
• Após a conclusão de uma auditoria completa da infraestrutura de seus sistemas, a equipe de especialistas da TI Safe projetará a melhor configuração do KICS para sua rede industrial.
© 2017 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com
• Domínio para redes de automação
• Segurança para Acesso Remoto
• Certificação digital e criptografia de dados
© 2017 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com
Domínio para redes de automação
• Especificação de política de controle de acesso para a
rede de automação.
• Implantação de domínio para área de automação
baseado no Microsoft Active Directory (esquema de
autenticação centralizada ou distribuída).
• Integração com login de plataformas UNIX like e login
transparente.
• Estabelecimento de relação de confiança com domínio
corporativo.
• Integração com fabricantes para ativação de GPOs
específicas para segurança de redes industriais.
• Registros (Logs) de atividades de usuários na rede de
automação.
© 2017 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com
Segurança para Acesso Remoto
• Fornecemos os principais dispositivos para autenticação forte adotados no Brasil.
• Consultoria especializada para projeto, implantação
integrada ao MS Active Directory e suporte
© 2017 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com
Modelo PCI: usados para
aplicações em um único servidor
Modelo de rede: usados em
sistemas que demandam
serviços criptográficos
distribuídos pela rede da
empresa
Certificação digital e criptografia de dados
Módulos de Criptografia (HSMs)
• Projetos completos, incluindo a especificação,
instalação, configuração, integração, treinamento e
suporte.
• Soluções para:
• Implementação de Autoridades Certificadoras
Internas
• Assinatura Digital e criptografia de documentos
confidenciais
• Integração de HSMs com sistemas legado
• Substituição de HSMs defeituosos, implantando
as chaves privadas em um novo HSM
© 2017 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com
• Formação em Segurança de Automação Industrial
• Certificação CASE
• Formação Online
© 2017 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com
Formação em Segurança de Automação
• Aulas ministradas nas instalações da TI Safe ou na
empresa (mínimo de 10 alunos)
• Alunos recebem livro texto e material didático
complementar em formato digital
• Formação com 20h de duração
• Instrutores com anos de experiência em segurança de
automação industrial
• Objetiva formar profissionais de T.I. e T.A.:
• Apresenta, de forma teórica e prática, aplicações
reais da segurança de acordo com o CSMS (Cyber
Security Management System) preconizado pela
norma ANSI/ISA-99
• Totalmente em português, adequada ao perfil do
profissional de segurança requerido pelas
empresas brasileiras
Livro Texto
© 2017 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com
Formação via Ensino a Distância (EAD)
• Primeiro treinamento online brasileiro,
totalmente em português, que visa ensinar a
aplicação das boas práticas da norma ANSI/ISA
99 para segurança de sistemas e redes
industriais.
• Preenche todos os requisitos da ISA para
segurança em sistemas de automação.
• Ao final do curso o aluno será capaz de projetar
e implantar o framework CSMS (Cyber Security
Management System) em redes de automação
de infraestruturas críticas.
• 10 Módulos divididos em 20 vídeos com
execícios ao final de cada módulo.
• Ao final o aluno recebe certificado de conclusão
assinado pela TI Safe.
Matricule-se em www.tisafe.com/ead_fsai
© 2017 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com
Certificação CASE
• Prova online com 60 perguntas de múltipla
escolha em português.
• Tempo de prova: 90 minutos.
• As questões com pesos diferentes. Aluno
será aprovado se acertar 70% do valor total
dos pontos.
• Se aprovado o aluno receberá o certificado
por e-mail e seu nome será incluído em
listagem no site da TI Safe.
• Os certificados tem 2 anos (24 meses) de
validade a partir da emissão.
• Guia de estudos, simulado e calendário
disponíveis no website.
Matricule-se em www.tisafe.com/ead_case
© 2017 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com
Setor de Energia Setor Industrial
Setor Financeiro Empresas de Tecnologia
Governo
Principais Clientes
© 2017 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com
Redes Sociais
• Twitter: @tisafe
• Youtube: www.youtube.com/tisafevideos
• SlideShare: www.slideshare.net/tisafe
• Facebook: www.facebook.com/tisafe
• Flickr: http://www.flickr.com/photos/tisafe
Contatos