Your SlideShare is downloading. ×
[Datasheet] Segurança de perímetro para redes industriais segundo a norma ANSI/ISA-99
[Datasheet] Segurança de perímetro para redes industriais segundo a norma ANSI/ISA-99
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

[Datasheet] Segurança de perímetro para redes industriais segundo a norma ANSI/ISA-99

627

Published on

Datasheet "Segurança de perímetro para redes industriais segundo a norma ANSI/ISA-99", preparado especialmente para o Road Show em parceria com a IBM.

Datasheet "Segurança de perímetro para redes industriais segundo a norma ANSI/ISA-99", preparado especialmente para o Road Show em parceria com a IBM.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
627
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
39
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  1. _n Rio de Janeiro . s l , , V Tel +55 (21)2173-1159 l Í r i l X 7 T l 55 (11) sããçàpêaulg É “ _ _ e m. ' e. :+ 4 - 5 ” Segurança da Informação www. tisafe. com ; Seguir-artça de Pei'f'. l_“¡1e'F: F'0j3ai'a Redes o . . lmdrzsnírffaís segundo a rtorfma ANSUlSA-QQ Desafios . A Segurança de perímetro de uma rede de automação é diversas soluções de segurança comuns em redes de TIC que - item essencial no mundo atual. Diariamente recebemos não funcionam quando aplicadas a redes de automação. ' notícias de infraestruturas críticas que sofreram ataques s s Um bom plano de proteção da rede envolverá a criação de ' por nao terem as soluçoes de segurança adequadas. um perímetro de segurança, ao redor de toda rede SCADA, Redes industriais são bem diferentes de redes de TIC, a de forma a isolá-la do mundo externo e a aplicar diversos , “ começar pelos protocolos de transmissão de dados controles e proteções sobre as rotas de acesso a rede, como utilizados. Enquanto me redes de TIC predomina o uso do . sistemas de detecção e prevenção de intrusão, firewall, criação de DMZ, etc . Outras ações seria realizar uma : w avaliação de vulnerabilidades, para saber quais brechas ainda existem, seguido de uma análise de risco e a criação de um time de resposta a incidentes. TCP-IP, em redes industriais temos uma enorme variedade de protocolos industriais tais como o Modbus, Profibus, DNP-3, dentre outros. Para proteger o perímetro de redes industriais é necessário contar com profissionais especialistas em segurança de automação industrial para evitar que a introdução das soluções de segurança venha a paralisar o Quando tratamos de infraestruturas críticas, devemos usar equipamentos bem específicos, que sejam capaz de combater as ameaças em protocolos industriais e que tráfego de dados na rede de controle. Além disso, existem tenham o desempenho e confiabilidade necessárias em uma _ 'Vl rede com esta criticidade. . l 1 u l y n l ' . w i A norma ANSl/ lSA-99 - * ? .. ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .. _ 1 A norma ANSI/ ISA-99 é a principal referência para a Dentre diversos requerimentos, a norma aborda o * ' segurança das infraestruturas críticas da informação. Ela é um conjunto de boas práticas que visam minimizar o risco de redes de sistemas de controle sofrerem ataques cibernéticos. A norma fornece métodos de avaliação e auditoria de tecnologias de segurança cibernética, métodos para segurança e ferramentas que podem ser conceito de defesa em profundidade, qual consiste em utilizar diversos controles de segurança dispostos em camadas, de forma de que o sistema de controle não fique totalmente desprotegido caso alguma camada seja comprometida, limitando a ação e o alcance de incidentes de segurança. Para a implementação deste modelo são I í 1 aplicadas para proteger os sistemas de controle de necessários mecanismos de proteção e sistemas de j automação industriais (IACS) de agentes maliciosos. Ela detecção próprios para redes industriais, além de um › também fornece um framework com um ciclo de imple- sistema de inteligência de segurança que seja capaz de Í mentação da segurança da informação na estrutura da alertar e bloquear as ameaças em tempo real. * l rede industrial. ” ~ _ f 1 f í _ . 3g. _y ' Soluções IBM para segurança de perímetro em redes industri Soluções IBM para segurança de perímetro em redes industriais. A TI Safe oferece uma abordagem abrangente para a segurança de perímetro de redes SCADA. Experientes P Í d d SCADA _ t d consultores de segurança SCADA avaliam e analisam as : M” 'r roteglerâ Segurança , e f: es _ deffemàs e vulnerabilidades de seus sistemas SCADA. Então, o ~ con . r°. e e professos e cn . lco para m us rms'. governo trabalho de avaliação e remediação pode ser executado, brasileiro atraves da portaria 45 DSIC GSI publicada em . . . s . , - _ _ incluindo a implantaçao de tecnologias lideres em setembro de 2009 claramente indica que as empresas que . , - . , . . segurança preemptiva da IBM que fornecem elevado nivel fazem parte da infraestrutura critica nacional devem - de proteção para a segurança de perímetro de redes industriais. Um dos líderes mundiais em soluções de ' _ . segurança on-Iine, a IBM tem obtido sucesso ajudando infraestruturas críticas mundiais a proteger suas redes SCADA e sistemas de controle. proteger suas redes SCADA (Supervisory Control and Data Acquisition) como parte de um esforço para evitar ou mitigar os efeitos negativos de ataques cibernéticos. De fato, as ameaças on-Iine para a segurança dos sistemas SCADA podem representar riscos potenciais para falhas significativas em sistemas de controle, assim como um ataque físico. l ; l l *l l» , l l l l l l *l l 'l w 1 l l l l l l l l l l l l
  2. IBM Network Intrusion Prevention Systems (NIPS) O Sistema de Prevenção de Intrusão da IBM é uma ferramenta projetada para bloquear ataques maliciosos automaticamente, preservando a largura de banda da rede e sua disponibilidade. Os NIPS das linhas GX e XGS (Next Generation IPS) operam em camada 2 de forma que podem ser implantados ou no perímetro da rede de automação a ser protegida, bloqueando tentativas de invasão, negação de serviço, ataques por malware, dentre muitos outros. Este sistema foi projetado com a capacidade de proteger contra mais de mil ameaças ou ataques críticos ou de alto risco contra sua rede. Além disso ele também é capaz de fazer bloqueios dinâmicos, quarentena de tráfego e o virtual patch, funcionalidade que elimina a necessidade de implantação imediata de patches críticos em servidores críticos, tarefa bastante complicada para os gestores de redes de automação. Benefícios I' - Impede o acesso não autorizado à rede de automação. - Mantém a integridade das informações que fluem de e para a _ scmntiaswrsmrõonuuice , A Comm _ fA Subsialmn _ fede SCADA- vrw-w ' . '_“"'"'9°'É'°°"É'°Ê°Y'°°í - Conformidade com normas de segurança internacionais como a fãtzfiffãzí x ass ANSMSAQQ_ à) - Detecção e prevenção contra ataques por armas cibernéticas como o Stuxnet, Duqu, Shamoon, dentre outras que aparecem a HMI/ SCADA ~ i cada dia. Master Twisted-nau l ' Fbe n mu¡ z Exhemal 'oÃ-. ÍÊÍ a Control Leasea line Points WW, ... .nur Cmuqh t? ? C35?- - Detecção e prevenção contra ataques de negação de serviço (DOS e DDOS) contra servidores da rede industrial. - Alta performance em segurança com bloqueio em tempo real de códigos maliciosos e ameaças hibridas. - Fornece o recurso "Virtual Patch", muito importante para que redes não conectadas à internet tenham nível de segurança equivalente às que possuem todos as atualizações em dia. Figura I: IBM NIPS protegendo o perímetro de rede de automação. IBM QRADAR Solutions A solução IBM Q-Radar permite maior visibilidade sobre o comportamento normal de rede e sobre atividades anormais que podem sugerir ameaças à segurança. As informações dos alertas do IPS, informações de trafego de rede, informações de vulnerabilidades e informações de atividades de usuários podem ser correlacionadas com informações de inteligência de ameaças para uma capacidade única de prevenção. Simpliñca a investigação de um incidente com melhoria significativa na eficiência para identificação e resolução de incidentes. A solução é capaz de identiflcar múltiplos eventos como um único ataque a partir de regras de correlação de eventos e tráfego de rede. Segmentos atendidos - Geração e distribuição de eletricidade; - Petróleo e Gás; - Siderurgia e Mineração; - Tratamento de Águas e Esgotos; - Telecomunicações; - Produção de alimentos e distribuição; - Saúde Pública; - Sistemas de Transportes; imw mu. . “uma, wuenmuxuw - Logística; - Serviços de Segurança (polícia, exército); um, m» uma um: ;w u». um . m vlw au' Benefícios - Monitoramento de ameaças e resposta à incidentes de Figura 2: Gráfico de fluxo de dados por aplicação gerado pelo Q-RADAR. Segurança' ¡nc| u¡nd0 Smemas 5g ADA - Segurança interna e monitoramento de ameaças internas q ' - Agregação de logs e análises de diferentes padrões tecnológicos K ' . v e fabricantes - Auditoria, relatórios e conformidade com iniciativas como ERC, CIP, FERC, etc. Figura 3: Gráfico de inciden tes de segurança gerado pelo Q-RADAR. Sobre a TI Safe Segurança da Informação Fundada em 1996, a TI Safe é a primeira empresa brasileira a fornecer soluções específicas para a segurança de redes de automação baseadas na norma ANSI/ ISA-99. A equipe técnica da empresa é composta por proñssionais provenientes da área de automação, com reconhecimento técnico e certificações internacionais para arquitetura de segurança de sistemas SCADA. A TI Safe faz parte do comitê internacional que revisa e mantém a norma ANSI/ ISA-99 face às novas ameaças às infraestruturas críticas nacionais. Rio de Janeiro Tel +55 (21) 2173-1159 São Paulo Tel. :+55 (11)3040-8656 www. tisafe. com

×