• Share
  • Email
  • Embed
  • Like
  • Private Content
Apresentação Comercial - Suite Tofino
 

Apresentação Comercial - Suite Tofino

on

  • 641 views

Apresentação da Suite Tofino

Apresentação da Suite Tofino

Statistics

Views

Total Views
641
Views on SlideShare
641
Embed Views
0

Actions

Likes
0
Downloads
2
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Apresentação Comercial - Suite Tofino Apresentação Comercial - Suite Tofino Presentation Transcript

    • Suite Tofino™ Solução para Segurança IndustrialCriando um sistema de controle intrinsicamente seguro Março de 2012 TI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
    • Soluçõeswww.tisafe.com TI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
    • Pacotes de serviços TI Safe compliance com norma ANSI/ISA-99 Safe: 1ª Etapa Análise de Riscos GAP Análise de Assessment Riscos Todas as 2ª Etapa etapas da Endereçando riscos com o CSMS* implantação Governança, Contramedidas Implementação gerenciadas treinamento e de segurança conscientização com auxílio Formação em Domínio de Segurança de do Segurança de Segurança Código Automação Industrial Acesso (20h) Planejamento remoto e resposta a seguro incidentes Dia de Segurança Análise de (8h) Vulnerabilidade e Gestão de riscos Pentest e implementação Políticas de segurança e Element procedimentos Segurança de borda e interna group *Cyber Security Management System, preconizado pela norma ANSI/ISA-99 para segurança de redes industriais. 3ª Etapa Monitoramento e compliance Suporte de Element C.M.I. Segurançawww.tisafe.com TI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
    • Incidente em plantas da Daimler Chrysler • Em agosto de 2005, 13 plantas norte-americanas foram desligadas por um simples worm. Apesar de firewalls profissionais instalados entre a Internet e a rede da empresa, o worm desenvolveu sua maneira de entrar no sistema de controle (provavelmente através de um laptop). Uma vez no sistema de controle, ele foi capaz de passar de planta para planta em segundos. • Aproximadamente 50.000 trabalhadores de campo ficaram parados durante os desligamentos das plantas. • A causa do incidente? Códigos maliciosos introduzidos através de um caminho secundário na rede. • O custo estimado do impacto foi de U$ 14 Milhõeswww.tisafe.com TI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
    • Incidente na planta nuclear de Davis-Besse • Em Janeiro de 2003, a planta nuclear de Davis-Besse no porto de Oak, no estado do Ohio, foi infectada com o “Slammer” (worm de MS SQL). • A causa do incidente? Uma conexão de rede G3 do laptop de um consultor permitiu que o virus se propagasse na rede de controle, “bypassando” o firewall da planta nuclear. • Como resultado, os parâmetros de segurança apresentados pelo sistema ficaram offline por quase 5 horas e o computador de processos da planta ficou indisponível por 6 horas. • Felizmente o reator estava offline no momento em que o incidente ocorreu.www.tisafe.com TI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
    • Incidente de segurança em Browns Ferry • Em agosto de 2006, operadores da planta nuclear de Browns Ferry tiveram que desligar o reator por causa de uma perigosa “alta tensão, condição de fluxo baixo” Drives redundantes de controle do sistema de recirculação de águas falharam por causa de “tráfego excessivo” na rede de controle. O Tráfego entre dois produtos de controle de diferentes fabricantes parecia ter sido a causa do problema. • A causa do incidente? Tráfego excessivo de dados impróprios na rede de controle. • A planta ficou offline por 2 dias em um prejuízo estimado de U$ 600 Mil em receitas perdidas.www.tisafe.com TI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
    • O que estes eventos têm em comum? • Alvos fáceis PCs na maioria das redes de controle rodam 24x7 com pouca ou nenhuma oportunidade de instalar atualizações de segurança para seus antivirus. Redes de controle são otimizadas para executars operações de I/O em tempo real, e não para robustas conexões de rede. • Pobre segmentação de rede Muitas redes de controle são “abertas” sem isolamento entre diferentes sub- sistemas Como resultado, os problemas se espalham rapidamente pelas redes • Múltiplos pontos de entrada nas redes A maioria dos incidentes de segurança são originados a partir de pontos de entrada secundários nas redes Dispositivos USB, conexões de manutenção, laptops, etc.www.tisafe.com TI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
    • Caminhos na rede de controle Suporte Remoto Internet Infectado • Rede Corporativa Conexões não Firewalls Laptops autorizadas desconfigurados Infectados Modems Rede da Planta Drives USB Rede de Controle Redes de PLCs externos Links RS-232www.tisafe.com TI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
    • ANSI/ISA-99: Dividindo o sistema de controle • Um conceito básico do padrão de segurança ANSI/ISA-99 são as “Zonas e Conduítes” • Oferecem um nível de segmentação e controle do tráfego dentro do sistema de controle. • Redes de controle divididas em camadas ou zonas baseadas em funções de controle. • A separação das múltiplas zonas ajuda a fornecer a “defesa em profundidade”.www.tisafe.com TI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
    • Protegendo a rede com Zonas e Conduítes • Um Firewall em cada conduíte permitirá que somente passe o tráfego necessário para a correta operação da planta Firewall Zona IHM Zona de PLCswww.tisafe.com TI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
    • Principais benefícios da suite Tofino • Economia de investimentos Redução do downtime Aumento da produtividade Baixo custo de manutenção • Compliance simplificada com normas e padrões FERC / NERC CIP ANSI/ISA-99 IEC 62443 • Maior segurança Segurança estendida para a rede de controlewww.tisafe.com TI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
    • Componentes da Suite Tofino • Appliance de Segurança Tofino™ Nível de segurança para sua rede de controle • Módulos de segurança carregáveis (LSM) Módulos em Firmware que customizam os itens de segurança nos appliances de segurança Tofino • Plataforma de Gerência Centralizada (CMP) Gerência de segurança centralizadawww.tisafe.com TI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
    • Appliance Tofino: nível de segurança da redewww.tisafe.com TI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
    • Appliance de segurança Tofino™ • Simples instalação, não requer conhecimentos de rede nem nenhuma pré- configuração • Instalação e configuração sem parada da rede de controle • Modo único de testes, sem riscos para sua plantawww.tisafe.com TI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
    • Módulos de segurança carregáveis (LSM) • Os LSMs são plug-ins que fornecem serviços de segurança tais como: Firewall Gerência segura de ativos Inspeção de conteúdo VPN Criprografada • Cada LSM é baixado no appliance Tofino para permitir que ele ofereça funções de segurança customizáveis, dependendo dos requerimentos do sistema de controle.www.tisafe.com TI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
    • LSM para Gerência segura de ativos Localiza e protege dispositivos de rede • Processo de discovery passivo localiza os dispositivos de rede sem qualquer parada no processo • Geração de regras baseada em wizards ajuda os usuários a criar regras de firewall a partir de relatórios de tráfegos bloqueados • Dispositivos novos na rede são reportados para a plataforma de gerência centralizada (CMP) como um alerta de segurança • Armazena inventário detalhado para compatibilidade com os padrões ANSI/ISA-99 e NERCwww.tisafe.com TI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
    • LSM para Firewall Policia o controle do tráfego para redes industriais • Engenheiro de controle define lista de regras de tráfego • Automaticamente bloqueia e reporta qualquer tráfego que não obedeça a suas regras • Definição simples de regras usando um editor gráfico baseado em drag-and-dropwww.tisafe.com TI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
    • LSM para análise de Modbus TCP Inspeção de conteúdo para Modbus • Engenheiro de controle define lista de comandos Modbus permitidos, registros e bobinas • Bloqueia automaticamente e reporta qualquer tráfego que não se encaixe nas regras • Protocolo Sanity Check bloqueia qualquer tráfego que não esteja em conformidade com o padrão Modbuswww.tisafe.com TI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
    • Túneis seguros sobre redes não confiáveis • Cria túneis seguros entre Appliances Tofino; entre Tofinos e PCs; e entre Tofino e dispositivos de terceiros suportados • Fácil instalação e gerência • Interoperabilidade com outros LSMs (eg Firewall, Modbus TCP Enforcer) para combinar itens de segurançawww.tisafe.com TI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
    • Plataforma de Gerência Centralizada (CMP) • Configure, gerencie e monitore todos os appliances de segurança Tofino a partir de uma estação de trabalho • Editor gráfico para rapidamente modelar sua rede de controle • Editores drag-and-drop visuais para rápida e fácil configuração de regras de segurançawww.tisafe.com TI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
    • Assegure seu sistema de controle em 4 passos 1. Determine onde os appliances de segurança Tofino precisam ser colocados para criar um nível de zona de segurança adequado para os equipamentos em sua rede (ANSI/ISA-99) . 2. Determine quais LSMs serão necessários para assegurar cada zona. 3. Escolha o melhor servidor ou estação de trabalho para a instalação da plataforma de gerência centralizada (CMP). 4. Contacte a TI Safe para maiores informações sobre como comprar e implementar sua solução de segurança industrial Tofino.www.tisafe.com TI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
    • Consultoria especializada em Tofino A TI Safe é o único VAR da Byres Security autorizado para prestar consultoria e serviços no Brasil (http://www.tofinosecurity.com/buy/Tofino-Certified-VARs) Serviços prestados • Treinamentos Técnicos Formação em Segurança de Automação Industrial (20h) Certificação oficial da Suíte Tofino (12h) • Implantação Análise de Riscos e Gap Analisys segundo a norma ANSI/ISA-99 Modelo de Zonas e Conduítes segundo a norma ANSI/ISA-99 Segmentação de redes de automação e implantação de domínio Implantação da Suite Tofino • Pós-venda Monitoramento 24X7 das soluções de segurança Suporte de Segurança de Automaçãowww.tisafe.com TI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
    • Contatowww.tisafe.com TI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.