[TI Safe] ICS.SecurityFramework
-
Upload
ti-safe-seguranca-da-informacao -
Category
Technology
-
view
202 -
download
0
Transcript of [TI Safe] ICS.SecurityFramework
TI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
SOLUÇÃO INTEGRADA DE SEGURANÇA CIBERNÉTICA PARA INFRAESTRUTURAS CRÍTICAS
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
EscopoEscopoEscopoEscopo de de de de segurançasegurançasegurançasegurança emememem indústriasindústriasindústriasindústrias
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Panorama da S.I. Panorama da S.I. Panorama da S.I. Panorama da S.I. nananana IIIIndústriandústriandústriandústria
• Falta de cultura de segurança cibernética para a equipe de T.A.
• Dificuldade de planejar e executar as tarefas necessárias para a segurança
do ambiente em função da necessidade de juntar equipes, know-how e
tecnologias diversas.
• Adoção de soluções pontuais e segmentadas entre a tecnologia da
informação (T.I.) e a automação (T.A.).
• Falta de ferramentas de segurança que contemplem desde as necessidades
do chão de fábrica até os níveis corporativos.
• Processo de gerenciamento dos riscos, quando existe, está espalhado em
múltiplos consoles e em diversos pontos de monitoramento.
• Dificuldade de rastreabilidade e falta de trilha de auditoria dos eventos.
• Inexistência de monitoramento contínuo de eventos e incidentes.
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
• Base de conhecimento de ameaças e vulnerabilidades desatualizada ou
inexistente.
• Falta de sintonia entre as equipes de T.I. e T.A.
• Sistemas desatualizados, sem a adoção de patches obrigatórios para
mitigação de vulnerabilidades.
• Antivírus inexistente, ou existente mas com base de assinaturas
desatualizada.
• Restrições para instalação de sistemas de controle de malware e
atualização destes por parte dos fabricantes.
• Investimentos em segurança cibernética industrial não são uma
prioridade.
Panorama da S.I. na IndústriaPanorama da S.I. na IndústriaPanorama da S.I. na IndústriaPanorama da S.I. na Indústria
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
SoluçãoSoluçãoSoluçãoSolução ICS.SecurityFrameworkICS.SecurityFrameworkICS.SecurityFrameworkICS.SecurityFramework
DETECÇÃO, DEFESA E CONTROLE INTEGRADO DE
AMEAÇAS PARA SISTEMAS INDUSTRIAIS
ANSI/ISA.99NIST 800-82
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
O O O O QQQQueueueue é o é o é o é o ICS.SecurityFrameworkICS.SecurityFrameworkICS.SecurityFrameworkICS.SecurityFramework ????
É a solução desenvolvida pela TI Safe para organizar, executar e operar a segurança da
informação em sistemas industriais e infraestruturas críticas:
• Implementa as boas práticas descritas no CSMS (Cyber Security Management System)
da norma ANSI/ISA-99 e nas linhas base do guia NIST 800-82.
• Acelera o processo de conformidade da segurança cibernética.
• Atende às necessidades de T.I. e T.A. em um framework único.
• Provê gerenciamento centralizado do monitoramento, defesa e controle de ameaças.
• Garante a atualização das bases de dados de assinaturas e vulnerabilidades para todos
os componentes de segurança.
• Facilita a identificação de ameaças e isolamento de incidentes.
• Produz trilha confiável para rastreabilidade dos eventos.
• Fornece detalhados relatórios de auditoria.
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
MódulosMódulosMódulosMódulos do do do do ICS.SecurityFrameworkICS.SecurityFrameworkICS.SecurityFrameworkICS.SecurityFramework
SEGURANÇA DE BORDA
SEGURANÇADE DADOS
PROTEÇÃO DA REDE INTERNA
CONTROLE DE
MALWARE
MONITORAMENTO E CONTROLE
TREINAMENTO E CONSCIENTIZAÇÃO
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
TreinamentoTreinamentoTreinamentoTreinamento e e e e ConscientizaçãoConscientizaçãoConscientizaçãoConscientização
TREINAMENTO E CONSCIENTIZAÇÃO
• Segundo a norma ANSI/ISA-99, todas as empresas com redes de automação e
sistemas SCADA devem elaborar e manter um programa anual de treinamento
e conscientização específico para os profissionais das áreas de automação.
• O Módulo de treinamento e conscientização inclui seminários internos,
workshops e treinamentos formais, presenciais ou online, em segurança de
automação.
• Os alunos são certificados anualmente através do exame TI Safe CASE.
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Formação PresencialFormação PresencialFormação PresencialFormação Presencial
• Aulas ministradas nas instalações da TI Safe ou na empresa (mínimo de 10 alunos)
• Alunos recebem livro texto e material didático complementar em formato digital
• Formação com 20h de duração
• Objetiva formar profissionais de T.I. e T.A.:
� Apresenta, de forma teórica e prática, aplicações reais da segurança de acordo com o CSMS (Cyber Security Management System) preconizado pela norma ANSI/ISA-99
� Totalmente em português, adequada ao perfil do profissional de segurança requerido pelas empresas brasileiras
Próximas turmas em 2014:• Rio de Janeiro: de 25 a 27/11• São Paulo: de 2 a 4/12• Salvador: de 9 a 11/11
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Escopo da FormaçãoEscopo da FormaçãoEscopo da FormaçãoEscopo da Formação
• Formação em Segurança de Automação Industrial
• Baseada na norma ANSI/ISA-99
• Escopo:
� Introdução às redes industriais e SCADA
� Infraestruturas Críticas e Ciberterrorismo
� Governança para redes industriais
� Introdução à Análise de Riscos
� Análise de riscos em SCADA
� Malware e Cyberarmas
� Segurança de perímetro em redes de automação
� Criptografia em redes industriais
� Controle de Acesso em sistemas SCADA
� Defesa em profundidade e Monitoramento contínuo
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Ensino a Distância (EAD)Ensino a Distância (EAD)Ensino a Distância (EAD)Ensino a Distância (EAD)
www.tisafe.com/ead_fsai
www.tisafe.com/ead_case
Treinamento Online
Certificação CASE
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
SegurançaSegurançaSegurançaSegurança de de de de BordaBordaBordaBorda
SEGURANÇA DE BORDA
• Controle proativo dos acessos externos de/para a rede interna.
• Garante o acesso seguro à DMZ, às redes de fornecedores e clientes e a outras
redes públicas.
• Implementa o acesso remoto seguro com controle granular de usuários via VPN
industrial.
• Permite a segmentação conforme a arquitetura de rede e negócios do cliente.
• Atualização permanente das principais bases mundiais de assinaturas de
segurança e proteção contra intrusos.
• Capaz de bloquear ameaças 0-day.
• Proteção de acessos remotos via WiFi corporativo.
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
ProteçãoProteçãoProteçãoProteção da da da da RedeRedeRedeRede InternaInternaInternaInterna
PROTEÇÃO DA REDE INTERNA
• Segmentação da rede interna no modelo de zonas e conduítes conforme
descrito na norma ANSI/ISA-99.
• Controle de autenticação através de domínio e políticas de grupo.
• Proteção da rede de T.A. através de firewalls industriais específicos com
suporte aos protocolos industriais utilizados.
• Monitoramento de alterações nos ativos de campos ou nos programas de
controle.
• Garantia de replicação de dados entre redes sem risco através de gateways
unidirecionais.
• Proteção de rede WiFi industriais.
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
ControleControleControleControle de Malwarede Malwarede Malwarede Malware
CONTROLE DE
MALWARE
• Controle central de assinaturas de antivírus para todo o ambiente de T.I. e T.A.
• Implementação de whitelisting em para dispositivos de função fixa.
• Proteção modular compreensiva para servidores, PCs e Laptops por toda a
rede de T.I. e T.A.
• Controle de portas USB e dispositivos de armazenamento externo.
• Tecnologia Virtual Patch para sistemas de T.A. onde não é possível a instalação
de software antivírus.
• Sandboxing de tráfego suspeito.
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Segurança de DadosSegurança de DadosSegurança de DadosSegurança de Dados
SEGURANÇA DE DADOS
• Previne espionagem industrial e alteração indevida de set points.
• Monitoramento em tempo real dos acessos a todas as bases de dados da
indústria – ERP, MES, Nível 2, etc.
• Sistema não intrusivo sem alteração nas bases de dados.
• Busca e identificação de bases de dados replicadas.
• Bloqueio de acesso a dados sensíveis sem percepção do usuário.
• Monitoramento de contas privilegiadas (SYS, SYSADM, etc.).
• Análise de vulnerabilidades das bases de dados.
• Relatórios de auditoria e conformidade com normas internacionais.
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
MonitoramentoMonitoramentoMonitoramentoMonitoramento e e e e ControleControleControleControle
MONITORAMENTO E CONTROLE
• Centro nervoso das operações de segurança da planta industrial.
• Concentra as atividades de atualização das bases dos sistemas de segurança.
• Visibilidade em tempo real das ameaças, ocorrências e incidentes.
• Registros de auditoria central no sistema.
I-SIEM - INDUSTRY SECURITY INFORMATION AND EVENT MANAGEMENT
Operação mista T.I. + T.A.
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
FasesFasesFasesFases de de de de ImplantaçãoImplantaçãoImplantaçãoImplantação dos dos dos dos MódulosMódulosMódulosMódulos
Análise de riscos e planos de
continuidade
Aquisição e implantaçãoTreinamento Monitoramento e
Controle
CICLO PARA CADA MÓDULO
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
FasesFasesFasesFases de de de de ImplantaçãoImplantaçãoImplantaçãoImplantação dos dos dos dos MódulosMódulosMódulosMódulos
• Treinamento• Formação das equipes de TA e TI do cliente.
• Governança Industrial• Análise de riscos de automação.• Plano de continuidade de negócios.• Políticas de segurança.• Arquitetura de segurança da rede de automação.• Especificação de soluções tecnológicas de segurança.
• Aquisição e Implantação• Aquisição, instalação e configuração das soluções tecnológicas de
segurança.• Testes e Comissionamento.
• Monitoramento e Controle• Formação das equipes de monitoramento e controle.• Suporte continuado.
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
BenefíciosBenefíciosBenefíciosBenefícios
• Garante monitoramento e controle atualizado para as mais recentes ameaças, incluindo ameaças 0-day.
• Realiza notificação imediata e proativa de incidentes e ameaças.
• Gera trilha de eventos para rastreabilidade e investigação.
• Permite o trabalho das equipes de T.A. e T.I. dentro de disciplinas bem organizadas, facilitando a implementação e a absorção de know-how.
• Projetos mais objetivos com resultados tangíveis.
• Permite a concepção de projetos de plantas Green Field já com segurança cibernética embutida.
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Siga a TI Safe nas Redes SociaisSiga a TI Safe nas Redes SociaisSiga a TI Safe nas Redes SociaisSiga a TI Safe nas Redes Sociais
• Twitter: @tisafe
• Youtube: www.youtube.com/tisafevideos
• SlideShare: www.slideshare.net/tisafe
• Facebook: www.facebook.com/tisafe
• Flickr: http://www.flickr.com/photos/tisafe