portfólio de soluções radiflow
TRANSCRIPT
![Page 1: Portfólio de soluções RADiFlow](https://reader034.vdocuments.net/reader034/viewer/2022052509/55c04a34bb61eb32558b4733/html5/thumbnails/1.jpg)
TI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
SeguranSeguranSeguranSeguranççççaaaa paraparaparaparaAutomaAutomaAutomaAutomaçççção ão ão ão DistribuDistribuDistribuDistribuíííídadadada
Versão 1.0Junho de 2015
![Page 2: Portfólio de soluções RADiFlow](https://reader034.vdocuments.net/reader034/viewer/2022052509/55c04a34bb61eb32558b4733/html5/thumbnails/2.jpg)
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Mapa de AtuaMapa de AtuaMapa de AtuaMapa de AtuaMapa de AtuaMapa de AtuaMapa de AtuaMapa de Atuaççççççççãoãoãoãoãoãoãoão
• Escritórios
� Rio de Janeiro
� São Paulo
� Salvador
• Representantes Comerciais
� Porto Alegre
� Brasília
� Goiânia
� Manaus
� Bogotá (Colômbia)
![Page 3: Portfólio de soluções RADiFlow](https://reader034.vdocuments.net/reader034/viewer/2022052509/55c04a34bb61eb32558b4733/html5/thumbnails/3.jpg)
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Foco em SeguranFoco em SeguranFoco em SeguranFoco em SeguranFoco em SeguranFoco em SeguranFoco em SeguranFoco em Segurançççççççça SCADAa SCADAa SCADAa SCADAa SCADAa SCADAa SCADAa SCADA
• Missão
� Fornecer produtos e serviços de qualidade para a
Segurança de Infraestruturas
Críticas
• Visão
� Ser referência de excelência
em serviços de Segurança de redes de automação e
SCADA
• Equipe técnica altamente
qualificada
• Parceria com grandes fabricantes mundiais
![Page 4: Portfólio de soluções RADiFlow](https://reader034.vdocuments.net/reader034/viewer/2022052509/55c04a34bb61eb32558b4733/html5/thumbnails/4.jpg)
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Crescimento de AmeaCrescimento de Ameaçças Cibernas Cibernééticas para Redes SCADAticas para Redes SCADA
![Page 5: Portfólio de soluções RADiFlow](https://reader034.vdocuments.net/reader034/viewer/2022052509/55c04a34bb61eb32558b4733/html5/thumbnails/5.jpg)
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Sites de Utilidades Remotos são o elo mais fracoSites de Utilidades Remotos são o elo mais fraco
• Redes SCADA foram projetadas para segurança por obs curidade- Dispositivos de automação industrial utilizam métodos de autenticação básica
- Protocolos SCADA não suportam todas as autorizações baseadas em funções.
• O acesso físico a um local remoto pode ser facilmen te realizado- Subestações remotas são automáticas
- Os visitantes do site autorizados têm acesso à rede local
• Sessões entre sites não são consideradas confiáveis- Um invasor em um site pode obter acesso sem supervisão para outros sites
- Ataques Man-in-Middle podem invadir a rede privada.
![Page 6: Portfólio de soluções RADiFlow](https://reader034.vdocuments.net/reader034/viewer/2022052509/55c04a34bb61eb32558b4733/html5/thumbnails/6.jpg)
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
AplicaAplicaçções Utilitões Utilitáárias Inteligentesrias Inteligentes
• Implantação de aplicações de utilidades para Automação Distribuída (subconjunto do M2M) através de uma rede em grande escala de Switches Ethernet Robustos.
• Essas redes estão expostas a ataques cibernéticos
O secretário de Defesa Leon E. Panetta advertiu quinta-feira que Estados Unidos estavam
enfrentando possibilidade de um “Ciber Pearl Harbor" e estava cada vez mais vulnerável a
hackers estrangeiros que poderiam desmantelar as redes de energia da nação, sistemas de
transporte, redes financeiras e de governo.
![Page 7: Portfólio de soluções RADiFlow](https://reader034.vdocuments.net/reader034/viewer/2022052509/55c04a34bb61eb32558b4733/html5/thumbnails/7.jpg)
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
ProteProteçção distribuão distribuíída a ataques internos SCADAda a ataques internos SCADA
Vetores do Ataque• Centro de Controle de malware• Violação do Campo Local• Man-in-the-Middle• Manutenção Remota
Medidas de Segurança• Firewall de Serviço Cliente• Firewalls Distribuídos• Criptografia• Acesso Remoto Seguro
HMI EngineeringStation
Controller1 Controller2
Dev1.2
Dev2.1
Dev2.2
Dev1.1
Facility1 Facility2
Control Center
![Page 8: Portfólio de soluções RADiFlow](https://reader034.vdocuments.net/reader034/viewer/2022052509/55c04a34bb61eb32558b4733/html5/thumbnails/8.jpg)
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Visão Global Visão Global –– PortfPortfóóliolio RADiFlowRADiFlow
• Design Industrial
• DIN Switches de Trilho Modulares(7 I/O slots) ou SistemaCompacto
• Ambiente Rígido- IP30, - 40 ÷ +75° C, IEC 61850-3 EMI
• ETH ou RS-232/RS-485 Módulos de Interface Serial
• Capacidades de rede
• Switching Ethernet Avançado e Funcionalidades de Roteamento IP
• Tunelamento Serial ou Serviço de Tradução
• Interface Física:
• Cobre – Ethernet Rápida / Gigabit Ethernet
• Fibra – Modo Simples / Modo Múltiplo
• Celular – GPRS /UMTS
• Mecanismos de Segurança Integrados
• Filtragem por Porta por MAC/IP
• Firewall Distribuído
• Acesso Remoto e Conectividade Inter-site
1031
3180
3700
![Page 9: Portfólio de soluções RADiFlow](https://reader034.vdocuments.net/reader034/viewer/2022052509/55c04a34bb61eb32558b4733/html5/thumbnails/9.jpg)
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
SeguranSegurançça Integrada em um Switch Robustoa Integrada em um Switch Robusto
• Simplicidade Operacional• Solução de Defesa em
Profundidade• Infraestrutura Robusta
Multi-Serviço
RedeFlexível
SistemaRobusto
AcessoSeguro
Validação de Serviço
Gestão de Serviço
![Page 10: Portfólio de soluções RADiFlow](https://reader034.vdocuments.net/reader034/viewer/2022052509/55c04a34bb61eb32558b4733/html5/thumbnails/10.jpg)
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
3180 3180 –– Gateway de Gateway de SeguranSeguranççaa parapara UtilitiesUtilities
• 8/16xETH 10/100BaseT
• 4xRS-232
• Dual-SIM 2G/3G - Modem Celular
• 2+2 I/O Discreto
• ETH Switching & Roteamento IP
• SCADA Tool-set de Segurança
• SCADA Gateway
![Page 11: Portfólio de soluções RADiFlow](https://reader034.vdocuments.net/reader034/viewer/2022052509/55c04a34bb61eb32558b4733/html5/thumbnails/11.jpg)
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
3180 3180 NetworkingNetworking -- Compreensão L2/L3Compreensão L2/L3
• Interface Celular GPRS
• Networking Flexível
� xSTP
� AnelEthernet (Sub Anel)
� LAG (LACP)
• Quality of service (QoS)
� Priorização, Modelagem ,Agendamento
• OAM
� EFM ,CFM
• VLAN
� QinQ , Vlan Privado
• DHCP Cliente , Servidor, Relay
• IGMP snooping
• Controle de acesso à rede baseado em porta(802.1x)
� 802.1 PROXY
• SNTP• TFTP /SFTP• SNMP• Camada 3 Roteamento Dinamico
- OSPF- RIP- VRRP- NAT- VRF*
• Interfaces de Multiplo Acesso• Extensiva Autenticação
- Multiplo nível de aprovação de acesso do usuário- Radius & Tacacs+ servidores
• Bloqueio de Porta• MAC baseado em Segurança de Portas
• SSHv2
![Page 12: Portfólio de soluções RADiFlow](https://reader034.vdocuments.net/reader034/viewer/2022052509/55c04a34bb61eb32558b4733/html5/thumbnails/12.jpg)
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
3180/3700 3180/3700 –– AccessoAccesso aoao GatewayGateway
• IP Sec
• L2 GRE VPN
• DM-VPN
• IPSec VPN
• Firewall
� IEC 104
� DNP3
� Modbus
• Tunelamento Serial
• Servidor de Terminal
• Gateway
� 101/104
� DNP3
� Modbus RTU / Modbus TCP
• Canais discretos
![Page 13: Portfólio de soluções RADiFlow](https://reader034.vdocuments.net/reader034/viewer/2022052509/55c04a34bb61eb32558b4733/html5/thumbnails/13.jpg)
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
GatewayGateway de Segurande Segurançça para a para UtilitiesUtilities -- 10311031
• Interfaces
- 1xETH 10/100BaseT
- 1xETH100/1000 SFP (second phase)
- 1xRS-232/RS-485 + 1xRS-232
- Dual SIM 2G/3G Modem Celular
- 2+2 Discrete I/O
• Dimensões (HxWxD) [mm] - 110x45x120
![Page 14: Portfólio de soluções RADiFlow](https://reader034.vdocuments.net/reader034/viewer/2022052509/55c04a34bb61eb32558b4733/html5/thumbnails/14.jpg)
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
GatewayGateway de Segurande Segurançça para a para UtilitiesUtilities -- 10311031
- Roteamento Dinâmico & Estático
- Tunelamento Serial Transparente
- Servidor de Terminal
- SCADA Gateway
- SCADA Firewall
- L2 VPN
- L3 VPN
- IPSec
- NAT
- OSPF
- RIP
- Proteção a dual SIM
- L3-24 ACLs- Telnet Servidor & Cliente
- SSH Servidor & Cliente NTP
- Contadores e Estatísticas
- LEDs- TFTP /SFTP
- Canais Discretos
- Auto Cruzamento- Auto Negociação
- Condicionamento de tempo para
recarga- Ping
- Rmon
![Page 15: Portfólio de soluções RADiFlow](https://reader034.vdocuments.net/reader034/viewer/2022052509/55c04a34bb61eb32558b4733/html5/thumbnails/15.jpg)
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
AplicaAplicaçções Focoões Foco
EnergiaT&D (Smart-Grid, Sub-estação, automação)
Cidades Inteligentes, Proteção e Segurança
Transporte Inteligente (Ferrovias, Metrô, Rodovias)
Perfuração e Dutos (Água, Óleo e Gás)
![Page 16: Portfólio de soluções RADiFlow](https://reader034.vdocuments.net/reader034/viewer/2022052509/55c04a34bb61eb32558b4733/html5/thumbnails/16.jpg)
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
SoluSoluçção de seguranão de segurançça validada pela US a validada pela US ResearchResearch LabsLabs
• Protocolos IPS / IDS para SCADA Baseados em Função.
• Segurança de Tráfego de Dados ( Legado ou IP).
• Autenticação Segura.
• Persistente, Login Confiável.
![Page 17: Portfólio de soluções RADiFlow](https://reader034.vdocuments.net/reader034/viewer/2022052509/55c04a34bb61eb32558b4733/html5/thumbnails/17.jpg)
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Data Center
Control Center
Caso de Uso de Firewall Caso de Uso de Firewall –– Medidor de Energia LMedidor de Energia Lóógicogico
• Evitar ataques de campo a partir de um site smart grid em dispositivos de DA em outros
sites.
• Firewall IEC104 distribuído programado
para permitir comandos apenas de
monitoramento de outras sub-estações para o medidor de energia na subestação.
![Page 18: Portfólio de soluções RADiFlow](https://reader034.vdocuments.net/reader034/viewer/2022052509/55c04a34bb61eb32558b4733/html5/thumbnails/18.jpg)
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Caso de Uso de Firewall Caso de Uso de Firewall –– Software de AtualizaSoftware de Atualizaçção RTUão RTU
• O laptop do técnico infecta a
estação de Engenharia no centro
de controle
• A estação de Engenharia transfere o novo software para as
remotas do campo
• Firewall DNP3 distribuído
programado para permitir apenas
o acesso aos parâmetros de abordar intervalos durante a
operação normal
• Cenário Stuxnet poderia ser evitado usando firewall de serviço cliente distribuído.
Eng. Station
Sub-Station
Control Center
S.S.RTU
Facility RTU
IEC61850 IEDs
Technician
![Page 19: Portfólio de soluções RADiFlow](https://reader034.vdocuments.net/reader034/viewer/2022052509/55c04a34bb61eb32558b4733/html5/thumbnails/19.jpg)
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Caso de uso Caso de uso -- VPN atravVPN atravéés da rede ps da rede púúblicablica
• Conectar sub-redes privadas através de uma rede pública
• Conexão de site remoto usando túneis Hub & Spoke GRE
• VPN IPSEC usada para criptografar os túneis GRE
• Certificados usados para autenticar as partes remotas
• VPN L2 ou L3 modos disponíveis
Cell siteISP #1
NAT router
Cell siteISP #2
PrimarySIM
SecondarySIM
ACTIVE
OFFINTERNET
IPSec tunnel
IPSec tunnel
![Page 20: Portfólio de soluções RADiFlow](https://reader034.vdocuments.net/reader034/viewer/2022052509/55c04a34bb61eb32558b4733/html5/thumbnails/20.jpg)
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Caso de uso Caso de uso -- Rede Consolidada de Rede Consolidada de SmartSmart GridGrid
• Mistura de fibra e celular backhauling
• Regulação para VPNs Separadas por AMI e DA
• Destaques de Implementação:
− Funcionalidade VPN Service-aware
− Firewall SCADA
− Fibra ou uplinks por celular
− Service-aware QoS para rede celular
− Interfaces Serial com gateway de protocolo
− Provisionamento Zero-touch para implantação em massa
![Page 21: Portfólio de soluções RADiFlow](https://reader034.vdocuments.net/reader034/viewer/2022052509/55c04a34bb61eb32558b4733/html5/thumbnails/21.jpg)
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Caso de uso Caso de uso -- Redes de Controle de TransportesRedes de Controle de Transportes
• Aplicações de controle de transporte em larga escala exigem:
- Anéis Ethernet para accesso ao backbone
- QoS e Firewall SCADA para Segurança e Accesso Confiáveis para Serviços Críticosde Automação;
- Suporte IEEE15888v2 para Sincronização de Rádio-Relógio
- Mistura de Ethernet, Serial & Ferramentas Discretas
- Suporte PoE para Câmeras CCTV
Ring 1
Ring 6
Ring 1
Ring 6
Central site
1588
clock
RS-232/485
Remote site
Traffic control Security cameras
Tetra basestationsMessage
boards
PoE 1588 clock sync
QoS
![Page 22: Portfólio de soluções RADiFlow](https://reader034.vdocuments.net/reader034/viewer/2022052509/55c04a34bb61eb32558b4733/html5/thumbnails/22.jpg)
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Caso de uso Caso de uso -- Acesso Seguro para SubestaAcesso Seguro para Subestaççõesões
• Gerenciamento de identidade para
detalhamento por autorizações de usuário
• Validação de comportamento SCADA por usuário
• Aprendizagem automática de comportamento
SCADA
• Registro detalhado de atividades do usuário
• IPsec VPN para conectividade entre sites
• Suporte Ethernet e Dispositivos Seriais
![Page 23: Portfólio de soluções RADiFlow](https://reader034.vdocuments.net/reader034/viewer/2022052509/55c04a34bb61eb32558b4733/html5/thumbnails/23.jpg)
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Caso de uso Caso de uso -- Locais de perfuraLocais de perfuraçção de gão de gááss
• O gerenciamento remoto do centro de controle LA para locais de
perfuração ND
- Ligar UTRs e CCTV de cada local
• Acesso principal via anel de fibra + de linha alugada privada com
cópia de segurança através de rede celular
- Criptografia de dados sobre a rede pública
- Validação de sessões ModBus SCADA
- Confiabilidade de rede - Fibra e Celular
- Sistema robusto com Serial, ETH e portas PoE
Public Carrier
![Page 24: Portfólio de soluções RADiFlow](https://reader034.vdocuments.net/reader034/viewer/2022052509/55c04a34bb61eb32558b4733/html5/thumbnails/24.jpg)
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
SumSumááriorio• Implantações de infraestruturas críticas modernas usam Ethernet
- Segurança intra-redes é obrigatória.
• Solução RADiFlow Ethernet Industrial Service-aware
- Único Firewall Service-Aware Distribuído pela Internet.
- Tool-set de Defesa em Profundidade Integrado
- CapEx and OpEx Otimizados
Para mais detalhes:
� www.radiflow.com
![Page 25: Portfólio de soluções RADiFlow](https://reader034.vdocuments.net/reader034/viewer/2022052509/55c04a34bb61eb32558b4733/html5/thumbnails/25.jpg)
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
RADiFlowRADiFlow comocomo parteparte do do grupogrupo RADRAD
Companhiaacessivel
WirelessBackhaulMóvel
Adaptadores “Hi-end” paraServidores
Soluções CWDM e DWDM
Soluções de testePara redes
Entrega de Aplicativos Integrado
GrupoDistribuidor emIsrael
Sub-6GHz Wireless Backhaul
Soluções de Comunicação Seguras e Robustas
Vendas 2013 = $1.4 Bilhões
Principais Aplicações:
• Telecomunicação – Fixo & Móvel
• Utilidades & Transportes
• Governos & Empresas
Aproximadamente 4.000 Funcionários
![Page 26: Portfólio de soluções RADiFlow](https://reader034.vdocuments.net/reader034/viewer/2022052509/55c04a34bb61eb32558b4733/html5/thumbnails/26.jpg)
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
Siga a TI Safe nas Redes SociaisSiga a TI Safe nas Redes SociaisSiga a TI Safe nas Redes SociaisSiga a TI Safe nas Redes SociaisSiga a TI Safe nas Redes SociaisSiga a TI Safe nas Redes SociaisSiga a TI Safe nas Redes SociaisSiga a TI Safe nas Redes Sociais
• Twitter: @tisafe
• Youtube: www.youtube.com/tisafevideos
• SlideShare: www.slideshare.net/tisafe
• Facebook: www.facebook.com/tisafe
• Flickr: http://www.flickr.com/photos/tisafe
![Page 27: Portfólio de soluções RADiFlow](https://reader034.vdocuments.net/reader034/viewer/2022052509/55c04a34bb61eb32558b4733/html5/thumbnails/27.jpg)
www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.
ContatosContatosContatosContatosContatosContatosContatosContatos