portfólio de soluções radiflow

TI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

SeguranSeguranSeguranSeguranççççaaaa paraparaparaparaAutomaAutomaAutomaAutomaçççção ão ão ão DistribuDistribuDistribuDistribuíííídadadada

Versão 1.0Junho de 2015

www.tisafe.comTI Safe Segurança da Informação LTDA, 2007-2010.Todos os direitos reservados.

Mapa de AtuaMapa de AtuaMapa de AtuaMapa de AtuaMapa de AtuaMapa de AtuaMapa de AtuaMapa de Atuaççççççççãoãoãoãoãoãoãoão

• Escritórios

� Rio de Janeiro

� São Paulo

� Salvador

• Representantes Comerciais

� Porto Alegre

� Brasília

� Goiânia

� Manaus

� Bogotá (Colômbia)


Foco em SeguranFoco em SeguranFoco em SeguranFoco em SeguranFoco em SeguranFoco em SeguranFoco em SeguranFoco em Segurançççççççça SCADAa SCADAa SCADAa SCADAa SCADAa SCADAa SCADAa SCADA

• Missão

� Fornecer produtos e serviços de qualidade para a

Segurança de Infraestruturas

Críticas

• Visão

� Ser referência de excelência

em serviços de Segurança de redes de automação e

SCADA

• Equipe técnica altamente

qualificada

• Parceria com grandes fabricantes mundiais


Crescimento de AmeaCrescimento de Ameaçças Cibernas Cibernééticas para Redes SCADAticas para Redes SCADA


Sites de Utilidades Remotos são o elo mais fracoSites de Utilidades Remotos são o elo mais fraco

• Redes SCADA foram projetadas para segurança por obs curidade- Dispositivos de automação industrial utilizam métodos de autenticação básica

- Protocolos SCADA não suportam todas as autorizações baseadas em funções.

• O acesso físico a um local remoto pode ser facilmen te realizado- Subestações remotas são automáticas

- Os visitantes do site autorizados têm acesso à rede local

• Sessões entre sites não são consideradas confiáveis- Um invasor em um site pode obter acesso sem supervisão para outros sites

- Ataques Man-in-Middle podem invadir a rede privada.


AplicaAplicaçções Utilitões Utilitáárias Inteligentesrias Inteligentes

• Implantação de aplicações de utilidades para Automação Distribuída (subconjunto do M2M) através de uma rede em grande escala de Switches Ethernet Robustos.

• Essas redes estão expostas a ataques cibernéticos

O secretário de Defesa Leon E. Panetta advertiu quinta-feira que Estados Unidos estavam

enfrentando possibilidade de um “Ciber Pearl Harbor" e estava cada vez mais vulnerável a

hackers estrangeiros que poderiam desmantelar as redes de energia da nação, sistemas de

transporte, redes financeiras e de governo.


ProteProteçção distribuão distribuíída a ataques internos SCADAda a ataques internos SCADA

Vetores do Ataque• Centro de Controle de malware• Violação do Campo Local• Man-in-the-Middle• Manutenção Remota

Medidas de Segurança• Firewall de Serviço Cliente• Firewalls Distribuídos• Criptografia• Acesso Remoto Seguro

HMI EngineeringStation

Controller1 Controller2

Dev1.2

Dev2.1

Dev2.2

Dev1.1

Facility1 Facility2

Control Center


Visão Global Visão Global –– PortfPortfóóliolio RADiFlowRADiFlow

• Design Industrial

• DIN Switches de Trilho Modulares(7 I/O slots) ou SistemaCompacto

• Ambiente Rígido- IP30, - 40 ÷ +75° C, IEC 61850-3 EMI

• ETH ou RS-232/RS-485 Módulos de Interface Serial

• Capacidades de rede

• Switching Ethernet Avançado e Funcionalidades de Roteamento IP

• Tunelamento Serial ou Serviço de Tradução

• Interface Física:

• Cobre – Ethernet Rápida / Gigabit Ethernet

• Fibra – Modo Simples / Modo Múltiplo

• Celular – GPRS /UMTS

• Mecanismos de Segurança Integrados

• Filtragem por Porta por MAC/IP

• Firewall Distribuído

• Acesso Remoto e Conectividade Inter-site

1031

3180

3700


SeguranSegurançça Integrada em um Switch Robustoa Integrada em um Switch Robusto

• Simplicidade Operacional• Solução de Defesa em

Profundidade• Infraestrutura Robusta

Multi-Serviço

RedeFlexível

SistemaRobusto

AcessoSeguro

Validação de Serviço

Gestão de Serviço


3180 3180 –– Gateway de Gateway de SeguranSeguranççaa parapara UtilitiesUtilities

• 8/16xETH 10/100BaseT

• 4xRS-232

• Dual-SIM 2G/3G - Modem Celular

• 2+2 I/O Discreto

• ETH Switching & Roteamento IP

• SCADA Tool-set de Segurança

• SCADA Gateway


3180 3180 NetworkingNetworking -- Compreensão L2/L3Compreensão L2/L3

• Interface Celular GPRS

• Networking Flexível

� xSTP

� AnelEthernet (Sub Anel)

� LAG (LACP)

• Quality of service (QoS)

� Priorização, Modelagem ,Agendamento

• OAM

� EFM ,CFM

• VLAN

� QinQ , Vlan Privado

• DHCP Cliente , Servidor, Relay

• IGMP snooping

• Controle de acesso à rede baseado em porta(802.1x)

� 802.1 PROXY

• SNTP• TFTP /SFTP• SNMP• Camada 3 Roteamento Dinamico

- OSPF- RIP- VRRP- NAT- VRF*

• Interfaces de Multiplo Acesso• Extensiva Autenticação

- Multiplo nível de aprovação de acesso do usuário- Radius & Tacacs+ servidores

• Bloqueio de Porta• MAC baseado em Segurança de Portas

• SSHv2


3180/3700 3180/3700 –– AccessoAccesso aoao GatewayGateway

• IP Sec

• L2 GRE VPN

• DM-VPN

• IPSec VPN

• Firewall

� IEC 104

� DNP3

� Modbus

• Tunelamento Serial

• Servidor de Terminal

• Gateway

� 101/104

� DNP3

� Modbus RTU / Modbus TCP

• Canais discretos


GatewayGateway de Segurande Segurançça para a para UtilitiesUtilities -- 10311031

• Interfaces

- 1xETH 10/100BaseT

- 1xETH100/1000 SFP (second phase)

- 1xRS-232/RS-485 + 1xRS-232

- Dual SIM 2G/3G Modem Celular

- 2+2 Discrete I/O

• Dimensões (HxWxD) [mm] - 110x45x120


GatewayGateway de Segurande Segurançça para a para UtilitiesUtilities -- 10311031

- Roteamento Dinâmico & Estático

- Tunelamento Serial Transparente

- Servidor de Terminal

- SCADA Gateway

- SCADA Firewall

- L2 VPN

- L3 VPN

- IPSec

- NAT

- OSPF

- RIP

- Proteção a dual SIM

- L3-24 ACLs- Telnet Servidor & Cliente

- SSH Servidor & Cliente NTP

- Contadores e Estatísticas

- LEDs- TFTP /SFTP

- Canais Discretos

- Auto Cruzamento- Auto Negociação

- Condicionamento de tempo para

recarga- Ping

- Rmon


AplicaAplicaçções Focoões Foco

EnergiaT&D (Smart-Grid, Sub-estação, automação)

Cidades Inteligentes, Proteção e Segurança

Transporte Inteligente (Ferrovias, Metrô, Rodovias)

Perfuração e Dutos (Água, Óleo e Gás)


SoluSoluçção de seguranão de segurançça validada pela US a validada pela US ResearchResearch LabsLabs

• Protocolos IPS / IDS para SCADA Baseados em Função.

• Segurança de Tráfego de Dados ( Legado ou IP).

• Autenticação Segura.

• Persistente, Login Confiável.


Data Center

Control Center

Caso de Uso de Firewall Caso de Uso de Firewall –– Medidor de Energia LMedidor de Energia Lóógicogico

• Evitar ataques de campo a partir de um site smart grid em dispositivos de DA em outros

sites.

• Firewall IEC104 distribuído programado

para permitir comandos apenas de

monitoramento de outras sub-estações para o medidor de energia na subestação.


Caso de Uso de Firewall Caso de Uso de Firewall –– Software de AtualizaSoftware de Atualizaçção RTUão RTU

• O laptop do técnico infecta a

estação de Engenharia no centro

de controle

• A estação de Engenharia transfere o novo software para as

remotas do campo

• Firewall DNP3 distribuído

programado para permitir apenas

o acesso aos parâmetros de abordar intervalos durante a

operação normal

• Cenário Stuxnet poderia ser evitado usando firewall de serviço cliente distribuído.

Eng. Station

Sub-Station

Control Center

S.S.RTU

Facility RTU

IEC61850 IEDs

Technician


Caso de uso Caso de uso -- VPN atravVPN atravéés da rede ps da rede púúblicablica

• Conectar sub-redes privadas através de uma rede pública

• Conexão de site remoto usando túneis Hub & Spoke GRE

• VPN IPSEC usada para criptografar os túneis GRE

• Certificados usados para autenticar as partes remotas

• VPN L2 ou L3 modos disponíveis

Cell siteISP #1

NAT router

Cell siteISP #2

PrimarySIM

SecondarySIM

ACTIVE

OFFINTERNET

IPSec tunnel

IPSec tunnel


Caso de uso Caso de uso -- Rede Consolidada de Rede Consolidada de SmartSmart GridGrid

• Mistura de fibra e celular backhauling

• Regulação para VPNs Separadas por AMI e DA

• Destaques de Implementação:

− Funcionalidade VPN Service-aware

− Firewall SCADA

− Fibra ou uplinks por celular

− Service-aware QoS para rede celular

− Interfaces Serial com gateway de protocolo

− Provisionamento Zero-touch para implantação em massa


Caso de uso Caso de uso -- Redes de Controle de TransportesRedes de Controle de Transportes

• Aplicações de controle de transporte em larga escala exigem:

- Anéis Ethernet para accesso ao backbone

- QoS e Firewall SCADA para Segurança e Accesso Confiáveis para Serviços Críticosde Automação;

- Suporte IEEE15888v2 para Sincronização de Rádio-Relógio

- Mistura de Ethernet, Serial & Ferramentas Discretas

- Suporte PoE para Câmeras CCTV

Ring 1

Ring 6

Ring 1

Ring 6

Central site

1588

clock

RS-232/485

Remote site

Traffic control Security cameras

Tetra basestationsMessage

boards

PoE 1588 clock sync

QoS


Caso de uso Caso de uso -- Acesso Seguro para SubestaAcesso Seguro para Subestaççõesões

• Gerenciamento de identidade para

detalhamento por autorizações de usuário

• Validação de comportamento SCADA por usuário

• Aprendizagem automática de comportamento

SCADA

• Registro detalhado de atividades do usuário

• IPsec VPN para conectividade entre sites

• Suporte Ethernet e Dispositivos Seriais


Caso de uso Caso de uso -- Locais de perfuraLocais de perfuraçção de gão de gááss

• O gerenciamento remoto do centro de controle LA para locais de

perfuração ND

- Ligar UTRs e CCTV de cada local

• Acesso principal via anel de fibra + de linha alugada privada com

cópia de segurança através de rede celular

- Criptografia de dados sobre a rede pública

- Validação de sessões ModBus SCADA

- Confiabilidade de rede - Fibra e Celular

- Sistema robusto com Serial, ETH e portas PoE

Public Carrier


SumSumááriorio• Implantações de infraestruturas críticas modernas usam Ethernet

- Segurança intra-redes é obrigatória.

• Solução RADiFlow Ethernet Industrial Service-aware

- Único Firewall Service-Aware Distribuído pela Internet.

- Tool-set de Defesa em Profundidade Integrado

- CapEx and OpEx Otimizados

Para mais detalhes:

� www.radiflow.com


RADiFlowRADiFlow comocomo parteparte do do grupogrupo RADRAD

Companhiaacessivel

WirelessBackhaulMóvel

Adaptadores “Hi-end” paraServidores

Soluções CWDM e DWDM

Soluções de testePara redes

Entrega de Aplicativos Integrado

GrupoDistribuidor emIsrael

Sub-6GHz Wireless Backhaul

Soluções de Comunicação Seguras e Robustas

Vendas 2013 = $1.4 Bilhões

Principais Aplicações:

• Telecomunicação – Fixo & Móvel

• Utilidades & Transportes

• Governos & Empresas

Aproximadamente 4.000 Funcionários


Siga a TI Safe nas Redes SociaisSiga a TI Safe nas Redes SociaisSiga a TI Safe nas Redes SociaisSiga a TI Safe nas Redes SociaisSiga a TI Safe nas Redes SociaisSiga a TI Safe nas Redes SociaisSiga a TI Safe nas Redes SociaisSiga a TI Safe nas Redes Sociais

• Twitter: @tisafe

• Youtube: www.youtube.com/tisafevideos

• SlideShare: www.slideshare.net/tisafe

• Facebook: www.facebook.com/tisafe

• Flickr: http://www.flickr.com/photos/tisafe


ContatosContatosContatosContatosContatosContatosContatosContatos

portfólio de soluções radiflow

Technology