Apresentação Comercial - Suite Tofino

TI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

Suite Tofino™Solução para Segurança Industrial

Criando um sistema de controle intrinsicamente seguro

Março de 2012

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

Soluções


Pacotes de serviços TI SafePacotes de serviços TI SafePacotes de serviços TI SafePacotes de serviços TI Safe: compliance com norma ANSI/ISA-99

Elementgroup

Element

Análise de Riscos

Análise de Riscos

GAP Assessment

Endereçando riscos com o CSMS*

Governança, treinamento e

conscientização

Formação em Segurança de

Automação Industrial

(20h)

Dia de Segurança

(8h)

Políticas de segurança e

procedimentos

Contramedidas de segurança

Domínio de Segurança

Acesso remoto seguro

Análise de Vulnerabilidade e

Pentest

Implementação

Gestão de riscos e implementação

Segurança de Código

Planejamento e resposta a incidentes

Monitoramento e compliance

C.M.I.Suporte de Segurança

*Cyber SecurityManagement System, preconizado pela norma ANSI/ISA-99 para segurança de

redes industriais.

Segurança de borda e interna

3ª Etapa

1ª Etapa

2ª Etapa

Todas as etapas da implantação gerenciadas com auxílio do


Incidente em plantas da Daimler Chrysler

• Em agosto de 2005, 13 plantas norte-americanas foram desligadas por um simples worm. � Apesar de firewalls profissionais instalados entre a Internet e a rede da

empresa, o worm desenvolveu sua maneira de entrar no sistema de controle (provavelmente através de um laptop).

� Uma vez no sistema de controle, ele foi capaz de passar de planta para planta em segundos.

• Aproximadamente 50.000 trabalhadores de campo ficaram parados durante os desligamentos das plantas.

• A causa do incidente? Códigos maliciosos introduzidos através de um caminho secundário na rede.

• O custo estimado do impacto foi de U$ 14 Milhões


Incidente na planta nuclear de Davis-Besse

• Em Janeiro de 2003, a planta nuclear de Davis-Besse no porto de Oak, no estado do Ohio, foi infectada com o “Slammer” (worm de MS SQL).

• A causa do incidente? Uma conexão de rede G3 do laptop de um consultor permitiu que o virus se propagasse na rede de controle, “bypassando” o firewall da planta nuclear.

• Como resultado, os parâmetros de segurança apresentados pelo sistema ficaram offline por quase 5 horas e o computador de processos da planta ficou indisponível por 6 horas.

• Felizmente o reator estava offline no momento em que o incidente ocorreu.


Incidente de segurança em Browns Ferry

• Em agosto de 2006, operadores da planta nuclear de Browns Ferry tiveram que desligar o reator por causa de uma perigosa “alta tensão, condição de fluxo baixo”� Drives redundantes de controle do sistema de recirculação de águas

falharam por causa de “tráfego excessivo” na rede de controle. � O Tráfego entre dois produtos de controle de diferentes fabricantes

parecia ter sido a causa do problema.

• A causa do incidente? Tráfego excessivo de dados impróprios na rede de controle.

• A planta ficou offline por 2 dias em um prejuízo estimado de U$ 600 Mil em receitas perdidas.


O que estes eventos têm em comum?

• Alvos fáceis� PCs na maioria das redes de controle rodam 24x7 com pouca ou nenhuma

oportunidade de instalar atualizações de segurança para seus antivirus.� Redes de controle são otimizadas para executars operações de I/O em tempo real,

e não para robustas conexões de rede.

• Pobre segmentação de rede� Muitas redes de controle são “abertas” sem isolamento entre diferentes sub-

sistemas� Como resultado, os problemas se espalham rapidamente pelas redes

• Múltiplos pontos de entrada nas redes� A maioria dos incidentes de segurança são originados a partir de pontos de

entrada secundários nas redes� Dispositivos USB, conexões de manutenção, laptops, etc.


Caminhos na rede de controle

� Laptops Infectados

Firewalls desconfigurados�

Rede de Controle

Rede da Planta

Rede Corporativa

Internet

Conexões nãoautorizadas

�

Redes de PLCs externos

�

Suporte RemotoInfectado

•�

Links RS-232�

Modems�

Drives USB�


ANSI/ISA-99: Dividindo o sistema de controle

• Um conceito básico do padrão de segurança ANSI/ISA-99 são as “Zonas e Conduítes”

• Oferecem um nível de segmentação e controle do tráfego dentro do sistema de controle.

• Redes de controle divididas em camadas ou zonas baseadas em funções de controle.

• A separação das múltiplas zonas ajuda a fornecer a “defesa em profundidade”.


Protegendo a rede com Zonas e Conduítes

• Um Firewall em cada conduíte permitirá que somente passe o tráfego necessário para a correta operação da planta

Zona IHM

Zona de PLCs

Firewall


Principais benefícios da suite Tofino

• Economia de investimentos� Redução do downtime� Aumento da produtividade� Baixo custo de manutenção

• Compliance simplificada com normas e padrões� FERC / NERC CIP� ANSI/ISA-99� IEC 62443

• Maior segurança � Segurança estendida para a rede de controle


Componentes da Suite Tofino

• Appliance de Segurança Tofino™� Nível de segurança para sua rede de controle

• Módulos de segurança carregáveis (LSM)� Módulos em Firmware que customizam os itens de segurança nos

appliances de segurança Tofino

• Plataforma de Gerência Centralizada (CMP)� Gerência de segurança centralizada


Appliance Tofino: nível de segurança da rede


Appliance de segurança Tofino™

• Simples instalação, não requer conhecimentos de rede nem nenhuma pré-configuração

• Instalação e configuração sem parada da rede de controle

• Modo único de testes, sem riscos para sua planta


Módulos de segurança carregáveis (LSM)

• Os LSMs são plug-ins que fornecem serviços de segurança tais como:� Firewall� Gerência segura de ativos� Inspeção de conteúdo� VPN Criprografada

• Cada LSM é baixado no appliance Tofino para permitir que ele ofereça funções de segurança customizáveis, dependendo dos requerimentos do sistema de controle.


LSM para Gerência segura de ativos Localiza e protege dispositivos de rede

• Processo de discovery passivo localiza os dispositivos de rede sem qualquer parada no processo

• Geração de regras baseada em wizards ajuda os usuários a criar regras de firewall a partir de relatórios de tráfegos bloqueados

• Dispositivos novos na rede são reportados para a plataforma de gerência centralizada (CMP) como um alerta de segurança

• Armazena inventário detalhado para compatibilidade com os padrões ANSI/ISA-99 e NERC


LSM para FirewallPolicia o controle do tráfego para redes industriais

• Engenheiro de controle define lista de regras de tráfego• Automaticamente bloqueia e reporta qualquer tráfego que não

obedeça a suas regras• Definição simples de regras usando um editor gráfico baseado em

drag-and-drop


LSM para análise de Modbus TCP Inspeção de conteúdo para Modbus

• Engenheiro de controle define lista de comandos Modbus permitidos, registros e bobinas

• Bloqueia automaticamente e reporta qualquer tráfego que não se encaixe nas regras

• Protocolo 'Sanity Check' bloqueia qualquer tráfego que não esteja em conformidade com o padrão Modbus


Túneis seguros sobre redes não confiáveis

• Cria túneis seguros entre Appliances Tofino; entre Tofinos e PCs; e entre Tofino e dispositivos de terceiros suportados

• Fácil instalação e gerência• Interoperabilidade com outros LSMs (eg Firewall, Modbus TCP

Enforcer) para combinar itens de segurança


Plataforma de Gerência Centralizada (CMP)

• Configure, gerencie e monitore todos os appliances de segurança Tofino a partir de uma estação de trabalho

• Editor gráfico para rapidamente modelar sua rede de controle

• Editores drag-and-drop visuais para rápida e fácil configuração de regras de segurança


Assegure seu sistema de controle em 4 passos

1. Determine onde os appliances de segurança Tofino precisam ser colocados para criar um nível de zona de segurança adequado para os equipamentos em sua rede (ANSI/ISA-99) .

2. Determine quais LSMs serão necessários para assegurar cada zona.

3. Escolha o melhor servidor ou estação de trabalho para a instalação da plataforma de gerência centralizada (CMP).

4. Contacte a TI Safe para maiores informações sobre como comprar e implementar sua solução de segurança industrial Tofino.


Consultoria especializada em Tofino

A TI Safe é o único VAR da Byres Security autorizado para prestar consultoria e serviços no Brasil (http://www.tofinosecurity.com/buy/Tofino-Certified-VARs)

Serviços prestados• Treinamentos Técnicos

� Formação em Segurança de Automação Industrial (20h)� Certificação oficial da Suíte Tofino (12h)

• Implantação� Análise de Riscos e Gap Analisys segundo a norma ANSI/ISA-99� Modelo de Zonas e Conduítes segundo a norma ANSI/ISA-99� Segmentação de redes de automação e implantação de domínio� Implantação da Suite Tofino

• Pós-venda� Monitoramento 24X7 das soluções de segurança� Suporte de Segurança de Automação


Contato

Technology

Apresentação Comercial - Suite Tofino