[ti safe] apresentação institucional

© 2017 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com

TI Safe Apresentação Institucional


Estabelecemos a Segurança Cibernética em Infraestruturas Críticas


Quem somos

Profissionais de excelência

---

Promotores da cultura de segurança em

infraestruturas críticas

---

Líderes do segmento na América Latina

Rio de Janeiro

São Paulo

Salvador


Liderança Fornecemos soluções de segurança cibernética para redes industriais das principais infraestruturas críticas da América Latina


Atuação normativa Marcelo Branquinho, CEO e fundador da empresa, é membro do comitê internacional que mantém e atualiza a norma ANSI/ISA-99, principal referência para segurança de infraestruturas críticas no mundo. A empresa também atua em outros comitês sobre o tema.


Referência A TI Safe é a empresa criadora e mantenedora do CLASS, Congresso Latino Americano de Segurança SCADA, único na América Latina sobre o tema.

1ª Edição – CLASS 2014 – Rio de Janeiro 2ª Edição – CLASS 2016 – São Paulo


Destaque em eventos Internacionais

S4X17, 2017, Miami - EUA

DEFCON 2013, Bangalore - India

CEBIT 2013, Hannover - Alemanha

RSA Conference 2013, San Francisco - EUA


Pioneirismo Primeiro centro de P&D em segurança cibernética industrial na América

Latina. Dentre os trabalhos desenvolvidos, lançamos o primeiro livro em

língua portuguesa sobre segurança de redes SCADA.


Metodologia própria Metodologia desenvolvida pela TI Safe para organizar, executar e operar a segurança da

informação em sistemas industriais e infraestruturas críticas.

Implementa as boas práticas descritas no CSMS (Cyber Security Management System) da

norma ANSI/ISA-99.

DETECÇÃO, DEFESA E CONTROLE INTEGRADO DE AMEAÇAS PARA

SISTEMAS DE INFRAESTRUTURAS CRÍTICAS

ANSI/ISA.99


Módulos do ICS.SecurityFramework


Parcerias Atuação com fornecedores de soluções e equipamentos para segurança da informação bem posicionadas nos relatórios de avaliação do Gartner e líderes mundiais em seus segmentos de atuação.

Equipe permanentemente certificada.


Setor de Energia Setor Industrial

Setor Financeiro Empresas de Tecnologia

Governo

Principais Clientes


Redes Sociais

• Twitter: @tisafe

• Youtube: www.youtube.com/tisafevideos

• SlideShare: www.slideshare.net/tisafe

• Facebook: www.facebook.com/tisafe

• Flickr: http://www.flickr.com/photos/tisafe

Contatos

http://www.youtube.com/tisafevideos

http://www.slideshare.net/tisafe

http://www.facebook.com/tisafe

http://www.flickr.com/photos/tisafe


• Política de Segurança de Automação

• Análise de riscos SCADA

• Planejamento de Segurança Cibernética

• SIEM Industrial

• SOC – Security Operations Center / ICS MSS


Política de Segurança de Automação

• A Política de Segurança de Automação é um instrumento elaborado a fim de estabelecer regras para uso, controle e

proteção adequada do ambiente de automação.

• A Política detalha controles de segurança para itens fundamentais na governança de uma rede de automação como o

controle de acesso lógico e físico, segregação de funções, uso da internet, uso do correio eletrônico, segurança em

aplicações e outros temas pertinentes.

• Para o desenvolvimento da política nossos consultores se baseiam nas melhores práticas descritas na norma

ANSI/ISA-99.


Análise de Riscos SCADA

Análise estática

Questionários e

inspeção de auditoria de

segurança física e lógica

da rede de automação

alinhados com as boas

práticas das normas

ANSI/ISA-99 , NIST 800-

82 e ISOs 27001/27002

Análise dinâmica

Coleta de dados

automatizada suportada

por um firewall de próxima

geração configurado em

modo TAP (não intrusivo)

para a coleta de

informações da rede até,

inclusive, a camada de

aplicação do modelo OSI

Planejamento de Segurança Cibernética Industrial (PSCI) Define objetivos e prazos relativos aos procedimentos de implementação de controles e procedimentos de segurança cibernética para redes industriais e sistemas SCADA


Planejamento de Segurança Cibernética

• É um serviço de assessoria especializada da TI Safe

para estruturar controles de segurança cibernética em

plantas industriais em processo de planejamento

(Greenfield) ou reestruturação.

• Visa o estabelecimento da defesa cibernética em

profundidade em projetos de plantas industriais,

assegurando o funcionamento da planta desde o início

da operação.

a) Entendimento do projeto da planta, avaliação de segurança e sugestão de controles de segurança - nesta etapa a TI

Safe propõe ao cliente alterações na arquitetura da rede de automação e incorpora à esta rede uma camada de segurança cibernética de acordo com o

especificado nas normas.

b) Revisão e aprovação junto ao cliente -

nesta etapa a TI Safe e o cliente trabalham juntas visando aprovar as alterações na arquitetura da rede e as soluções de

segurança cibernética sugeridas.

c) Desenvolvimento do

caderno de especificação de segurança cibernética para a rede de automação

- Uma vez aprovadas as arquiteturas e soluções que comporão o projeto, a TI Safe especificará de

forma técnica as soluções de segurança cibernética que farão parte do projeto

básico da nova planta.

d) Entrega do projeto final

- nesta etapa a TI Safe entregará os diagramas de rede revisados e o

Caderno de Especificação de Segurança Cibernética para o cliente que fará então sua avaliação,

sugestão de novas alterações e a aprovação final.

e) Suporte técnico

durante o processo de aquisição de soluções e implantação de controles

de segurança cibernética na nova planta.


SIEM Industrial

• Uma planta industrial possui uma grande quantidade de

equipamentos e logs de segurança que devem ser

permanentemente monitorados.

• Faz-se necessária a consolidação dos dados para análise e

verificação de trilhas de ataques, ameaças e incidentes

através de uma ferramenta de SIEM (Security Information

and Event Management ) customizada para uso em

indústrias, o que a TI Safe denomina SIEM Industrial.

• Agregação de logs e análises de diferentes padrões

tecnológicos e fabricantes com a geração de relatórios

executivos que permitem visibilidade total do cenário de

segurança da planta segura.

• Auditoria, relatórios e conformidade com as medidas de

segurança detalhadas pela política de segurança de

automação (PSA) da empresa.

• Detecção e priorização de incidentes de segurança com

base nas características do ambiente da planta tais como

risco e criticidade dos diversos sistemas.


SOC – Security Operations Center/ICS MSS

• SOC TI Safe (SOC – Security Operation Center) -

Monitora/gerencia ambientes de segurança cibernética de

TI e TA remotamente, através dos serviços de ICS MSS.

• ICS MSS (Managed Security Services): serviços

gerenciados de segurança para sistemas de controle

industriais. Detecta e trata vulnerabilidades em ambientes

de TI e de TA de forma rápida, o que é fundamental para

evitar e mitigar ataques cibernéticos.

• Conta com experiente equipe em detectar imediatamente

ataques cibernéticos e realizar as contramedidas

necessárias e cobertura 24 x 7 x 365.

• Suporte local no cliente quando necessário.


•Firewall de próxima geração

• IPS de próxima geração


Firewall de próxima geração

• A TI Safe oferece a plataforma de segurança de

próxima geração da Palo Alto Networks para

implementar segurança de borda em redes de

automação industrial.

• Baseada em mecanismo de classificação avançado que

inclui App-ID, User-ID e Content-ID, a plataforma fornece

a melhor visibilidade e controle de tráfego, bem como o

suporte nativo para a prevenção de ameaças que

firewalls convencionais não conseguem fornecer.


IPS de próxima geração

• Os IPS de rede das famílias IBM GX e XGS são soluções

integradas com monitoramento para detecção e

prevenção de intrusões na rede de automação.

• Possuem alta performance em segurança com bloqueio

em tempo real de códigos maliciosos e ameaças

hibridas.

• Protegem a borda da rede de automação e a perda de

informações confidenciais.

• Possuem a tecnologia Virtual Patch, importante para a

segurança de máquinas em redes de automação que

não mantenham patches atualizados.

Linha IBM GX

Linha IBM XGS – Próxima Geração


• Firewalls industriais

• Gateways de Segurança

• Gateways de Segurança Unidirecionais


Firewalls Industriais

• Firewalls industriais segmentam as redes

de controles em zonas de segurança.

• Normalmente são oferecidos pelos

próprios fabricantes dos PLCs, e deverão

ser instalados em todos os segmentos de

rede demarcados em um projeto de

segurança cibernética industrial. São

configurados para inspecionar pacotes de

rede, de modo a permitir somente o fluxo

autorizado para a rede de automação.


Gateways de Segurança

• A maioria das aplicações SCADA utilizam uma rede

operacional dedicada (rede de TA) que é separada das

redes de TI (corporativa e internet).

• No entanto, uma vez que o atacante ganhe acesso à rede de

TA a partir de qualquer local, não existem medidas de

segurança que o impeçam de acessar toda a rede causando

danos a ativos locais e remotos.

• Em muitas utilities, os elos mais fracos, em termos de

segurança, são as subestações remotas que estão

localizadas em áreas pouco povoadas e com pouca

segurança física. Conectar com a rede de um site remoto

fornece acesso ilimitado local e para outros sites.

• As soluções de segurança da RADiFlow são baseadas em

gateways de segurança que fornecem funcionalidades que

identificam ameaças na rede, isolam atividades maliciosas,

e evitam a disseminação de ameaças em toda a rede.


Gateways de Segurança Unidirecionais

• Laser em TX, fotocélula em RX, cabo de fibra ótica –

você pode enviar dados

para fora, mas nada consegue retornar no sentido

contrário para a rede protegida.

• Casos típicos de uso:

• Replicação de bases de dados / históricos;

• Replicação de servidores OPC;

• Acesso remoto e comunicação segura entre

plantas de automação;


• Endpoint Security para Redes Corporativas

•Endpoint Security para Redes Industriais


Identifica e

permite que

novos arquivos

executáveis

que são

assinados

digitalmente

por autores de

software

confiáveis

executem sem

análises

desnecessárias 4

5

6

3

2

1

Override de

Políticas

Administrativas

Identificação

de Autores

Confiáveis

Análise Estática a

partir de Machine

Learning

WildFire Inspeção

& Análise

Restrição de

Execução

Quarentena de

Malware

Traps

Prevenção

Malware

Múltiplos

Métodos

Análise Estática

Previne variantes

de Malware

que nunca foram

vistas antes

analisando

centenas de

características

do arquivo

através de

modelo

estatístico.

Endpoint Security para Redes Corporativas


Endpoint Security para Redes Industriais

• A Kaspersky Industrial CyberSecurity (KICS) é uma suíte de tecnologias desenvolvida para a segurança cibernética industrial em camadas, incluindo servidores SCADA, interfaces homem-máquina (IHM), estações de engenharia, PLCs, conexões de rede e pessoas – sem impactos na continuidade operacional e consistência do processo tecnológico.

• A KICS foi projetada especificamente para proteger ambientes industriais complexos que contêm uma grande variedade de sistemas proprietários. Trata-se de uma solução de segurança altamente flexível que pode ser ajustada às necessidades de cada instalação.

• Após a conclusão de uma auditoria completa da infraestrutura de seus sistemas, a equipe de especialistas da TI Safe projetará a melhor configuração do KICS para sua rede industrial.


• Domínio para redes de automação

• Segurança para Acesso Remoto

• Certificação digital e criptografia de dados


Domínio para redes de automação

• Especificação de política de controle de acesso para a

rede de automação.

• Implantação de domínio para área de automação

baseado no Microsoft Active Directory (esquema de

autenticação centralizada ou distribuída).

• Integração com login de plataformas UNIX like e login

transparente.

• Estabelecimento de relação de confiança com domínio

corporativo.

• Integração com fabricantes para ativação de GPOs

específicas para segurança de redes industriais.

• Registros (Logs) de atividades de usuários na rede de

automação.


Segurança para Acesso Remoto

• Fornecemos os principais dispositivos para autenticação forte adotados no Brasil.

• Consultoria especializada para projeto, implantação

integrada ao MS Active Directory e suporte


Modelo PCI: usados para

aplicações em um único servidor

Modelo de rede: usados em

sistemas que demandam

serviços criptográficos

distribuídos pela rede da

empresa

Certificação digital e criptografia de dados

Módulos de Criptografia (HSMs)

• Projetos completos, incluindo a especificação,

instalação, configuração, integração, treinamento e

suporte.

• Soluções para:

• Implementação de Autoridades Certificadoras

Internas

• Assinatura Digital e criptografia de documentos

confidenciais

• Integração de HSMs com sistemas legado

• Substituição de HSMs defeituosos, implantando

as chaves privadas em um novo HSM


• Formação em Segurança de Automação Industrial

• Certificação CASE

• Formação Online


Formação em Segurança de Automação

• Aulas ministradas nas instalações da TI Safe ou na

empresa (mínimo de 10 alunos)

• Alunos recebem livro texto e material didático

complementar em formato digital

• Formação com 20h de duração

• Instrutores com anos de experiência em segurança de

automação industrial

• Objetiva formar profissionais de T.I. e T.A.:

• Apresenta, de forma teórica e prática, aplicações

reais da segurança de acordo com o CSMS (Cyber

Security Management System) preconizado pela

norma ANSI/ISA-99

• Totalmente em português, adequada ao perfil do

profissional de segurança requerido pelas

empresas brasileiras

Livro Texto


Formação via Ensino a Distância (EAD)

• Primeiro treinamento online brasileiro,

totalmente em português, que visa ensinar a

aplicação das boas práticas da norma ANSI/ISA

99 para segurança de sistemas e redes

industriais.

• Preenche todos os requisitos da ISA para

segurança em sistemas de automação.

• Ao final do curso o aluno será capaz de projetar

e implantar o framework CSMS (Cyber Security

Management System) em redes de automação

de infraestruturas críticas.

• 10 Módulos divididos em 20 vídeos com

execícios ao final de cada módulo.

• Ao final o aluno recebe certificado de conclusão

assinado pela TI Safe.

Matricule-se em www.tisafe.com/ead_fsai


Certificação CASE

• Prova online com 60 perguntas de múltipla

escolha em português.

• Tempo de prova: 90 minutos.

• As questões com pesos diferentes. Aluno

será aprovado se acertar 70% do valor total

dos pontos.

• Se aprovado o aluno receberá o certificado

por e-mail e seu nome será incluído em

listagem no site da TI Safe.

• Os certificados tem 2 anos (24 meses) de

validade a partir da emissão.

• Guia de estudos, simulado e calendário

disponíveis no website.

Matricule-se em www.tisafe.com/ead_case


Setor de Energia Setor Industrial

Setor Financeiro Empresas de Tecnologia

Governo

Principais Clientes


Redes Sociais

• Twitter: @tisafe

• Youtube: www.youtube.com/tisafevideos

• SlideShare: www.slideshare.net/tisafe

• Facebook: www.facebook.com/tisafe

• Flickr: http://www.flickr.com/photos/tisafe

Contatos

http://www.youtube.com/tisafevideos

http://www.slideshare.net/tisafe

http://www.facebook.com/tisafe

http://www.flickr.com/photos/tisafe

[ti safe] apresentação institucional

Technology