[TI Safe] ICS.SecurityFramework

TI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

SOLUÇÃO INTEGRADA DE SEGURANÇA CIBERNÉTICA PARA INFRAESTRUTURAS CRÍTICAS

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

EscopoEscopoEscopoEscopo de de de de segurançasegurançasegurançasegurança emememem indústriasindústriasindústriasindústrias


Panorama da S.I. Panorama da S.I. Panorama da S.I. Panorama da S.I. nananana IIIIndústriandústriandústriandústria

• Falta de cultura de segurança cibernética para a equipe de T.A.

• Dificuldade de planejar e executar as tarefas necessárias para a segurança

do ambiente em função da necessidade de juntar equipes, know-how e

tecnologias diversas.

• Adoção de soluções pontuais e segmentadas entre a tecnologia da

informação (T.I.) e a automação (T.A.).

• Falta de ferramentas de segurança que contemplem desde as necessidades

do chão de fábrica até os níveis corporativos.

• Processo de gerenciamento dos riscos, quando existe, está espalhado em

múltiplos consoles e em diversos pontos de monitoramento.

• Dificuldade de rastreabilidade e falta de trilha de auditoria dos eventos.

• Inexistência de monitoramento contínuo de eventos e incidentes.


• Base de conhecimento de ameaças e vulnerabilidades desatualizada ou

inexistente.

• Falta de sintonia entre as equipes de T.I. e T.A.

• Sistemas desatualizados, sem a adoção de patches obrigatórios para

mitigação de vulnerabilidades.

• Antivírus inexistente, ou existente mas com base de assinaturas

desatualizada.

• Restrições para instalação de sistemas de controle de malware e

atualização destes por parte dos fabricantes.

• Investimentos em segurança cibernética industrial não são uma

prioridade.

Panorama da S.I. na IndústriaPanorama da S.I. na IndústriaPanorama da S.I. na IndústriaPanorama da S.I. na Indústria


SoluçãoSoluçãoSoluçãoSolução ICS.SecurityFrameworkICS.SecurityFrameworkICS.SecurityFrameworkICS.SecurityFramework

DETECÇÃO, DEFESA E CONTROLE INTEGRADO DE

AMEAÇAS PARA SISTEMAS INDUSTRIAIS

ANSI/ISA.99NIST 800-82


O O O O QQQQueueueue é o é o é o é o ICS.SecurityFrameworkICS.SecurityFrameworkICS.SecurityFrameworkICS.SecurityFramework ????

É a solução desenvolvida pela TI Safe para organizar, executar e operar a segurança da

informação em sistemas industriais e infraestruturas críticas:

• Implementa as boas práticas descritas no CSMS (Cyber Security Management System)

da norma ANSI/ISA-99 e nas linhas base do guia NIST 800-82.

• Acelera o processo de conformidade da segurança cibernética.

• Atende às necessidades de T.I. e T.A. em um framework único.

• Provê gerenciamento centralizado do monitoramento, defesa e controle de ameaças.

• Garante a atualização das bases de dados de assinaturas e vulnerabilidades para todos

os componentes de segurança.

• Facilita a identificação de ameaças e isolamento de incidentes.

• Produz trilha confiável para rastreabilidade dos eventos.

• Fornece detalhados relatórios de auditoria.


MódulosMódulosMódulosMódulos do do do do ICS.SecurityFrameworkICS.SecurityFrameworkICS.SecurityFrameworkICS.SecurityFramework

SEGURANÇA DE BORDA

SEGURANÇADE DADOS

PROTEÇÃO DA REDE INTERNA

CONTROLE DE

MALWARE

MONITORAMENTO E CONTROLE

TREINAMENTO E CONSCIENTIZAÇÃO


TreinamentoTreinamentoTreinamentoTreinamento e e e e ConscientizaçãoConscientizaçãoConscientizaçãoConscientização

TREINAMENTO E CONSCIENTIZAÇÃO

• Segundo a norma ANSI/ISA-99, todas as empresas com redes de automação e

sistemas SCADA devem elaborar e manter um programa anual de treinamento

e conscientização específico para os profissionais das áreas de automação.

• O Módulo de treinamento e conscientização inclui seminários internos,

workshops e treinamentos formais, presenciais ou online, em segurança de

automação.

• Os alunos são certificados anualmente através do exame TI Safe CASE.


Formação PresencialFormação PresencialFormação PresencialFormação Presencial

• Aulas ministradas nas instalações da TI Safe ou na empresa (mínimo de 10 alunos)

• Alunos recebem livro texto e material didático complementar em formato digital

• Formação com 20h de duração

• Objetiva formar profissionais de T.I. e T.A.:

� Apresenta, de forma teórica e prática, aplicações reais da segurança de acordo com o CSMS (Cyber Security Management System) preconizado pela norma ANSI/ISA-99

� Totalmente em português, adequada ao perfil do profissional de segurança requerido pelas empresas brasileiras

Próximas turmas em 2014:• Rio de Janeiro: de 25 a 27/11• São Paulo: de 2 a 4/12• Salvador: de 9 a 11/11


Escopo da FormaçãoEscopo da FormaçãoEscopo da FormaçãoEscopo da Formação

• Formação em Segurança de Automação Industrial

• Baseada na norma ANSI/ISA-99

• Escopo:

� Introdução às redes industriais e SCADA

� Infraestruturas Críticas e Ciberterrorismo

� Governança para redes industriais

� Introdução à Análise de Riscos

� Análise de riscos em SCADA

� Malware e Cyberarmas

� Segurança de perímetro em redes de automação

� Criptografia em redes industriais

� Controle de Acesso em sistemas SCADA

� Defesa em profundidade e Monitoramento contínuo


Ensino a Distância (EAD)Ensino a Distância (EAD)Ensino a Distância (EAD)Ensino a Distância (EAD)

www.tisafe.com/ead_fsai

www.tisafe.com/ead_case

Treinamento Online

Certificação CASE


SegurançaSegurançaSegurançaSegurança de de de de BordaBordaBordaBorda

SEGURANÇA DE BORDA

• Controle proativo dos acessos externos de/para a rede interna.

• Garante o acesso seguro à DMZ, às redes de fornecedores e clientes e a outras

redes públicas.

• Implementa o acesso remoto seguro com controle granular de usuários via VPN

industrial.

• Permite a segmentação conforme a arquitetura de rede e negócios do cliente.

• Atualização permanente das principais bases mundiais de assinaturas de

segurança e proteção contra intrusos.

• Capaz de bloquear ameaças 0-day.

• Proteção de acessos remotos via WiFi corporativo.


ProteçãoProteçãoProteçãoProteção da da da da RedeRedeRedeRede InternaInternaInternaInterna

PROTEÇÃO DA REDE INTERNA

• Segmentação da rede interna no modelo de zonas e conduítes conforme

descrito na norma ANSI/ISA-99.

• Controle de autenticação através de domínio e políticas de grupo.

• Proteção da rede de T.A. através de firewalls industriais específicos com

suporte aos protocolos industriais utilizados.

• Monitoramento de alterações nos ativos de campos ou nos programas de

controle.

• Garantia de replicação de dados entre redes sem risco através de gateways

unidirecionais.

• Proteção de rede WiFi industriais.


ControleControleControleControle de Malwarede Malwarede Malwarede Malware

CONTROLE DE

MALWARE

• Controle central de assinaturas de antivírus para todo o ambiente de T.I. e T.A.

• Implementação de whitelisting em para dispositivos de função fixa.

• Proteção modular compreensiva para servidores, PCs e Laptops por toda a

rede de T.I. e T.A.

• Controle de portas USB e dispositivos de armazenamento externo.

• Tecnologia Virtual Patch para sistemas de T.A. onde não é possível a instalação

de software antivírus.

• Sandboxing de tráfego suspeito.


Segurança de DadosSegurança de DadosSegurança de DadosSegurança de Dados

SEGURANÇA DE DADOS

• Previne espionagem industrial e alteração indevida de set points.

• Monitoramento em tempo real dos acessos a todas as bases de dados da

indústria – ERP, MES, Nível 2, etc.

• Sistema não intrusivo sem alteração nas bases de dados.

• Busca e identificação de bases de dados replicadas.

• Bloqueio de acesso a dados sensíveis sem percepção do usuário.

• Monitoramento de contas privilegiadas (SYS, SYSADM, etc.).

• Análise de vulnerabilidades das bases de dados.

• Relatórios de auditoria e conformidade com normas internacionais.


MonitoramentoMonitoramentoMonitoramentoMonitoramento e e e e ControleControleControleControle

MONITORAMENTO E CONTROLE

• Centro nervoso das operações de segurança da planta industrial.

• Concentra as atividades de atualização das bases dos sistemas de segurança.

• Visibilidade em tempo real das ameaças, ocorrências e incidentes.

• Registros de auditoria central no sistema.

I-SIEM - INDUSTRY SECURITY INFORMATION AND EVENT MANAGEMENT

Operação mista T.I. + T.A.


FasesFasesFasesFases de de de de ImplantaçãoImplantaçãoImplantaçãoImplantação dos dos dos dos MódulosMódulosMódulosMódulos

Análise de riscos e planos de

continuidade

Aquisição e implantaçãoTreinamento Monitoramento e

Controle

CICLO PARA CADA MÓDULO


FasesFasesFasesFases de de de de ImplantaçãoImplantaçãoImplantaçãoImplantação dos dos dos dos MódulosMódulosMódulosMódulos

• Treinamento• Formação das equipes de TA e TI do cliente.

• Governança Industrial• Análise de riscos de automação.• Plano de continuidade de negócios.• Políticas de segurança.• Arquitetura de segurança da rede de automação.• Especificação de soluções tecnológicas de segurança.

• Aquisição e Implantação• Aquisição, instalação e configuração das soluções tecnológicas de

segurança.• Testes e Comissionamento.

• Monitoramento e Controle• Formação das equipes de monitoramento e controle.• Suporte continuado.


BenefíciosBenefíciosBenefíciosBenefícios

• Garante monitoramento e controle atualizado para as mais recentes ameaças, incluindo ameaças 0-day.

• Realiza notificação imediata e proativa de incidentes e ameaças.

• Gera trilha de eventos para rastreabilidade e investigação.

• Permite o trabalho das equipes de T.A. e T.I. dentro de disciplinas bem organizadas, facilitando a implementação e a absorção de know-how.

• Projetos mais objetivos com resultados tangíveis.

• Permite a concepção de projetos de plantas Green Field já com segurança cibernética embutida.


Siga a TI Safe nas Redes SociaisSiga a TI Safe nas Redes SociaisSiga a TI Safe nas Redes SociaisSiga a TI Safe nas Redes Sociais

• Twitter: @tisafe

• Youtube: www.youtube.com/tisafevideos

• SlideShare: www.slideshare.net/tisafe

• Facebook: www.facebook.com/tisafe

• Flickr: http://www.flickr.com/photos/tisafe


ContatosContatosContatosContatos

[TI Safe] ICS.SecurityFramework

Technology

Transcript of [TI Safe] ICS.SecurityFramework