portfólio de soluções radiflow

SeguranSeguranSeguranSeguranççççaaaa paraparaparaparaAutomaAutomaAutomaAutomaçççção ão ão ão DistribuDistribuDistribuDistribuíííídadadada

Versão 1.0Junho de 2015

Mapa de AtuaMapa de AtuaMapa de AtuaMapa de AtuaMapa de AtuaMapa de AtuaMapa de AtuaMapa de Atuaççççççççãoãoãoãoãoãoãoão

• Escritórios

� Rio de Janeiro

� São Paulo

� Salvador

• Representantes Comerciais

� Porto Alegre

� Brasília

� Goiânia

� Manaus

� Bogotá (Colômbia)

Foco em SeguranFoco em SeguranFoco em SeguranFoco em SeguranFoco em SeguranFoco em SeguranFoco em SeguranFoco em Segurançççççççça SCADAa SCADAa SCADAa SCADAa SCADAa SCADAa SCADAa SCADA

• Missão

� Fornecer produtos e serviços de qualidade para a

Segurança de Infraestruturas

Críticas

• Visão

� Ser referência de excelência

em serviços de Segurança de redes de automação e

• Equipe técnica altamente

qualificada

• Parceria com grandes fabricantes mundiais

Crescimento de AmeaCrescimento de Ameaçças Cibernas Cibernééticas para Redes SCADAticas para Redes SCADA

Sites de Utilidades Remotos são o elo mais fracoSites de Utilidades Remotos são o elo mais fraco

• Redes SCADA foram projetadas para segurança por obs curidade- Dispositivos de automação industrial utilizam métodos de autenticação básica

- Protocolos SCADA não suportam todas as autorizações baseadas em funções.

• O acesso físico a um local remoto pode ser facilmen te realizado- Subestações remotas são automáticas

- Os visitantes do site autorizados têm acesso à rede local

• Sessões entre sites não são consideradas confiáveis- Um invasor em um site pode obter acesso sem supervisão para outros sites

- Ataques Man-in-Middle podem invadir a rede privada.

AplicaAplicaçções Utilitões Utilitáárias Inteligentesrias Inteligentes

• Implantação de aplicações de utilidades para Automação Distribuída (subconjunto do M2M) através de uma rede em grande escala de Switches Ethernet Robustos.

• Essas redes estão expostas a ataques cibernéticos

O secretário de Defesa Leon E. Panetta advertiu quinta-feira que Estados Unidos estavam

enfrentando possibilidade de um “Ciber Pearl Harbor" e estava cada vez mais vulnerável a

hackers estrangeiros que poderiam desmantelar as redes de energia da nação, sistemas de

transporte, redes financeiras e de governo.

ProteProteçção distribuão distribuíída a ataques internos SCADAda a ataques internos SCADA

Vetores do Ataque• Centro de Controle de malware• Violação do Campo Local• Man-in-the-Middle• Manutenção Remota

Medidas de Segurança• Firewall de Serviço Cliente• Firewalls Distribuídos• Criptografia• Acesso Remoto Seguro

HMI EngineeringStation

Controller1 Controller2

Dev1.2

Dev2.1

Dev2.2

Dev1.1

Facility1 Facility2

Control Center

Visão Global Visão Global –– PortfPortfóóliolio RADiFlowRADiFlow

• Design Industrial

• DIN Switches de Trilho Modulares(7 I/O slots) ou SistemaCompacto

• Ambiente Rígido- IP30, - 40 ÷ +75° C, IEC 61850-3 EMI

• ETH ou RS-232/RS-485 Módulos de Interface Serial

• Capacidades de rede

• Switching Ethernet Avançado e Funcionalidades de Roteamento IP

• Tunelamento Serial ou Serviço de Tradução

• Interface Física:

• Cobre – Ethernet Rápida / Gigabit Ethernet

• Fibra – Modo Simples / Modo Múltiplo

• Celular – GPRS /UMTS

• Mecanismos de Segurança Integrados

• Filtragem por Porta por MAC/IP

• Firewall Distribuído

• Acesso Remoto e Conectividade Inter-site

SeguranSegurançça Integrada em um Switch Robustoa Integrada em um Switch Robusto

• Simplicidade Operacional• Solução de Defesa em

Profundidade• Infraestrutura Robusta

Multi-Serviço

RedeFlexível

SistemaRobusto

AcessoSeguro

Validação de Serviço

Gestão de Serviço

3180 3180 –– Gateway de Gateway de SeguranSeguranççaa parapara UtilitiesUtilities

• 8/16xETH 10/100BaseT

• 4xRS-232

• Dual-SIM 2G/3G - Modem Celular

• 2+2 I/O Discreto

• ETH Switching & Roteamento IP

• SCADA Tool-set de Segurança

• SCADA Gateway

3180 3180 NetworkingNetworking -- Compreensão L2/L3Compreensão L2/L3

• Interface Celular GPRS

• Networking Flexível

� xSTP

� AnelEthernet (Sub Anel)

� LAG (LACP)

• Quality of service (QoS)

� Priorização, Modelagem ,Agendamento

• OAM

� EFM ,CFM

• VLAN

� QinQ , Vlan Privado

• DHCP Cliente , Servidor, Relay

• IGMP snooping

• Controle de acesso à rede baseado em porta(802.1x)

� 802.1 PROXY

• SNTP• TFTP /SFTP• SNMP• Camada 3 Roteamento Dinamico

- OSPF- RIP- VRRP- NAT- VRF*

• Interfaces de Multiplo Acesso• Extensiva Autenticação

- Multiplo nível de aprovação de acesso do usuário- Radius & Tacacs+ servidores

• Bloqueio de Porta• MAC baseado em Segurança de Portas

• SSHv2

3180/3700 3180/3700 –– AccessoAccesso aoao GatewayGateway

• IP Sec

• L2 GRE VPN

• DM-VPN

• IPSec VPN

• Firewall

� IEC 104

� DNP3

� Modbus

• Tunelamento Serial

• Servidor de Terminal

• Gateway

� 101/104

� DNP3

� Modbus RTU / Modbus TCP

• Canais discretos

GatewayGateway de Segurande Segurançça para a para UtilitiesUtilities -- 10311031

• Interfaces

- 1xETH 10/100BaseT

- 1xETH100/1000 SFP (second phase)

- 1xRS-232/RS-485 + 1xRS-232

- Dual SIM 2G/3G Modem Celular

- 2+2 Discrete I/O

• Dimensões (HxWxD) [mm] - 110x45x120

GatewayGateway de Segurande Segurançça para a para UtilitiesUtilities -- 10311031

- Roteamento Dinâmico & Estático

- Tunelamento Serial Transparente

- Servidor de Terminal

- SCADA Gateway

- SCADA Firewall

- L2 VPN

- L3 VPN

- IPSec

- OSPF

- Proteção a dual SIM

- L3-24 ACLs- Telnet Servidor & Cliente

- SSH Servidor & Cliente NTP

- Contadores e Estatísticas

- LEDs- TFTP /SFTP

- Canais Discretos

- Auto Cruzamento- Auto Negociação

- Condicionamento de tempo para

recarga- Ping

- Rmon

AplicaAplicaçções Focoões Foco

EnergiaT&D (Smart-Grid, Sub-estação, automação)

Cidades Inteligentes, Proteção e Segurança

Transporte Inteligente (Ferrovias, Metrô, Rodovias)

Perfuração e Dutos (Água, Óleo e Gás)

SoluSoluçção de seguranão de segurançça validada pela US a validada pela US ResearchResearch LabsLabs

• Protocolos IPS / IDS para SCADA Baseados em Função.

• Segurança de Tráfego de Dados ( Legado ou IP).

• Autenticação Segura.

• Persistente, Login Confiável.

Data Center

Control Center

Caso de Uso de Firewall Caso de Uso de Firewall –– Medidor de Energia LMedidor de Energia Lóógicogico

• Evitar ataques de campo a partir de um site smart grid em dispositivos de DA em outros

sites.

• Firewall IEC104 distribuído programado

para permitir comandos apenas de

monitoramento de outras sub-estações para o medidor de energia na subestação.

Caso de Uso de Firewall Caso de Uso de Firewall –– Software de AtualizaSoftware de Atualizaçção RTUão RTU

• O laptop do técnico infecta a

estação de Engenharia no centro

de controle

• A estação de Engenharia transfere o novo software para as

remotas do campo

• Firewall DNP3 distribuído

programado para permitir apenas

o acesso aos parâmetros de abordar intervalos durante a

operação normal

• Cenário Stuxnet poderia ser evitado usando firewall de serviço cliente distribuído.

Eng. Station

Sub-Station

Control Center

S.S.RTU

Facility RTU

IEC61850 IEDs

Technician

Caso de uso Caso de uso -- VPN atravVPN atravéés da rede ps da rede púúblicablica

• Conectar sub-redes privadas através de uma rede pública

• Conexão de site remoto usando túneis Hub & Spoke GRE

• VPN IPSEC usada para criptografar os túneis GRE

• Certificados usados para autenticar as partes remotas

• VPN L2 ou L3 modos disponíveis

Cell siteISP #1

NAT router

Cell siteISP #2

PrimarySIM

SecondarySIM

ACTIVE

OFFINTERNET

IPSec tunnel

Caso de uso Caso de uso -- Rede Consolidada de Rede Consolidada de SmartSmart GridGrid

• Mistura de fibra e celular backhauling

• Regulação para VPNs Separadas por AMI e DA

• Destaques de Implementação:

− Funcionalidade VPN Service-aware

− Firewall SCADA

− Fibra ou uplinks por celular

− Service-aware QoS para rede celular

− Interfaces Serial com gateway de protocolo

− Provisionamento Zero-touch para implantação em massa

Caso de uso Caso de uso -- Redes de Controle de TransportesRedes de Controle de Transportes

• Aplicações de controle de transporte em larga escala exigem:

- Anéis Ethernet para accesso ao backbone

- QoS e Firewall SCADA para Segurança e Accesso Confiáveis para Serviços Críticosde Automação;

- Suporte IEEE15888v2 para Sincronização de Rádio-Relógio

- Mistura de Ethernet, Serial & Ferramentas Discretas

- Suporte PoE para Câmeras CCTV

Ring 1

Ring 6

Ring 1

Ring 6

Central site

RS-232/485

Remote site

Traffic control Security cameras

Tetra basestationsMessage

boards

PoE 1588 clock sync

Caso de uso Caso de uso -- Acesso Seguro para SubestaAcesso Seguro para Subestaççõesões

• Gerenciamento de identidade para

detalhamento por autorizações de usuário

• Validação de comportamento SCADA por usuário

• Aprendizagem automática de comportamento

• Registro detalhado de atividades do usuário

• IPsec VPN para conectividade entre sites

• Suporte Ethernet e Dispositivos Seriais

Caso de uso Caso de uso -- Locais de perfuraLocais de perfuraçção de gão de gááss

• O gerenciamento remoto do centro de controle LA para locais de

perfuração ND

- Ligar UTRs e CCTV de cada local

• Acesso principal via anel de fibra + de linha alugada privada com

cópia de segurança através de rede celular

- Criptografia de dados sobre a rede pública

- Validação de sessões ModBus SCADA

- Confiabilidade de rede - Fibra e Celular

- Sistema robusto com Serial, ETH e portas PoE

Public Carrier

SumSumááriorio• Implantações de infraestruturas críticas modernas usam Ethernet

- Segurança intra-redes é obrigatória.

• Solução RADiFlow Ethernet Industrial Service-aware

- Único Firewall Service-Aware Distribuído pela Internet.

- Tool-set de Defesa em Profundidade Integrado

- CapEx and OpEx Otimizados

Para mais detalhes:

� www.radiflow.com

RADiFlowRADiFlow comocomo parteparte do do grupogrupo RADRAD

Companhiaacessivel

WirelessBackhaulMóvel

Adaptadores “Hi-end” paraServidores

Soluções CWDM e DWDM

Soluções de testePara redes

Entrega de Aplicativos Integrado

GrupoDistribuidor emIsrael

Sub-6GHz Wireless Backhaul

Soluções de Comunicação Seguras e Robustas

Vendas 2013 = $1.4 Bilhões

Principais Aplicações:

• Telecomunicação – Fixo & Móvel

• Utilidades & Transportes

• Governos & Empresas

Aproximadamente 4.000 Funcionários

Siga a TI Safe nas Redes SociaisSiga a TI Safe nas Redes SociaisSiga a TI Safe nas Redes SociaisSiga a TI Safe nas Redes SociaisSiga a TI Safe nas Redes SociaisSiga a TI Safe nas Redes SociaisSiga a TI Safe nas Redes SociaisSiga a TI Safe nas Redes Sociais

• Twitter: @tisafe

• Youtube: www.youtube.com/tisafevideos

• SlideShare: www.slideshare.net/tisafe

• Facebook: www.facebook.com/tisafe

• Flickr: http://www.flickr.com/photos/tisafe

ContatosContatosContatosContatosContatosContatosContatosContatos

portfólio de soluções radiflow

Technology

resumo do portfólio de soluções polycom...resumo do...

institucional onset. a onset a onset é resultante da...

portfÓlio de produtos³lio.pdf · product portfolio...

inove, entregue e ative suas soluções com mais rapidez...

soluções ready 2015 - portfólio de produtos

um portfólio completo de soluções para descontaminação...

megadealer - portfólio de soluções para o segmento...

portfÓlio - bmsolucoesgraficas.com.br · atendimento...

comunicação portfÓlio de serviÇos - itep de... ·...

portfólio - seralts.com.br · atuar na prestação de...

catÁlogo de peÇas - unikap.com.br · segmentos de...

portfólio de soluções prosoft€¦ · conheça a...

portfólio integrare - soluções empresariais

soluÇÕes para sistemas de...

portfólio tb soluções

fc soluções em engenharia - portfólio 2020 · gases...

soluÇÕes integradas para gestÃo em saÚde€¦ · o...

portfólio de soluções delta cable it solutions

sistemas médicos fujifilm portfólio de...

| 2 | portfÓlio de treinamento / sescoop/go · portfÓlio...