SlideShare une entreprise Scribd logo

Formação em Segurança de Automação Industrial

TI Safe
TI Safe

Escopo e conteúdo do treinamento presencial.

Technologie
1  sur  11
Télécharger pour lire hors ligne
Formação em Segurança de Automação Industrial Características e Ementa v. 2.07 Revisada em 22/04/2019
PÁGINA INTENCIONALMENTE DEIXADA EM BRANCO
Prefácio Este documento tem o objetivo de apresentar a “Formação em Segurança de Automação Industrial”. Propriedade intelectual Todos os nomes de produtos mencionados neste documento são marcas registradas de seus respectivos fabricantes. Este documento e as suas informações contidas são confidenciais e propriedade da TI Safe Segurança da Informação (TI Safe). Todos os direitos de propriedade (incluindo, sem limitações, marcas, segredos comerciais, etc.) evidenciados por ou incluídos em anexos ou documentos relativos a este são relativos somente à TI Safe. A TI Safe fornece uso restrito deste material a funcionários, clientes e parceiros comerciais explicitamente autorizados, mediante o acordo de manutenção da integridade e confidencialidade. A utilização, distribuição, ou reprodução não autorizada será considerada violação de direitos de propriedade e serão aplicadas medidas civis ou criminais nos termos da legislação vigente. Aviso Este documento tem o objetivo de ser completo e claro. A TI Safe não se responsabiliza por quaisquer danos, perdas financeiras ou de negócios resultantes de omissões ou imperfeições contidas neste. Este documento está sujeito a alterações sem aviso prévio. Recomenda-se contactar a TI Safe para obter atualizações e/ou informações adicionais. Contato A TI Safe disponibiliza diferentes canais de comunicação com seus clientes, fornecedores e associados: Rio de Janeiro Estrada do Pau Ferro 480 , Bloco 1, Loja R, Pechincha CEP – 22743-051 – Rio de Janeiro, RJ – Brasil - Telefone: +55 (21) 3576-4861 São Paulo Rua Dr. Guilherme Bannitz, nº 126 - 2º andar Cj 21, CV 9035 - Itaim Bibi - CEP - 04532-060 - São Paulo, SP – Brasil - Telefones: +55 (11) 3040-8656 Salvador Av. Tancredo Neves nº 450 – 16º andar – Edifício Suarez Trade CEP – 41820-901 – Salvador, BA – Brasil - Telefone: +55 (71) 3340-0633 Lisboa Av. da Liberdade n° 110 CEP – 1269-046 – Lisboa, LX – Portugal e-mail: contato@tisafe.com website: www.tisafe.com skype (somente voz): ti-safe Twitter: @tisafe
Certificado de documentação de alterações Versão Data Autor Descrição 1.00 05.03.2009 Marcelo Branquinho Geração do primeiro documento 1.01 10.09.2009 Marcelo Branquinho Revisão e atualização de temas inseridos 1.02 13.10.2009 Marcelo Branquinho Revisão de conteúdo para 20 horas 1.03 13.04.2010 Marcelo Branquinho Inclusão de segurança OPC 1.04 19.07.2011 Marcelo Branquinho Inclusão de novos capítulos com embasamento de segurança da informação e demonstrações práticas de ataques a redes e sistemas 1.05 26.07.2011 Marcelo Branquinho Revisão conceitual da ementa 1.06 28.07.2011 Marcelo Branquinho Revisão conceitual da ementa 1.07 30.07.2011 Marcelo Branquinho Revisão conceitual da ementa 1.08 03.08.2011 Marcelo Branquinho Revisão conceitual da ementa 1.09 06.08.2011 Marcelo Branquinho Revisão conceitual da ementa 1.10 10.08.2011 Marcelo Branquinho Revisão conceitual da ementa 1.11 12.08.2011 Marcelo Branquinho Revisão conceitual da ementa 1.12 16.08.2011 Marcelo Branquinho Revisão conceitual da ementa. Inserção de estudo de caso para Framework CSMS. 1.13 06.09.2011 Marcelo Branquinho Revisão conceitual da ementa 1.14 04.04.2012 Marcelo Branquinho e Jan Seidl Revisão de diversos capítulos com acréscimo de conteúdo e atualização tecnológica do treinamento. 1.15 27.06.2012 Marcelo Branquinho Adicionado referencial teórico na ementa. 1.16 10.10.2012 Marcelo Branquinho Adicionado conteúdo na apostila e revisada a sequência de capítulos. Criado o capítulo 12. 1.17 09.05.2013 Marcelo Branquinho Inserido conteúdo sobre gateways de segurança unidirecionais. 1.18 21.05.2013 Marcelo Branquinho Atualizado conteúdo de normas com NERC-CIP. 1.19 11.06.2013 Marcelo Branquinho Inserido conteúdo sobre monitoramento contínuo. 1.20 12.08.2013 Marcelo Branquinho Incluída a norma ANSI/ISA-100.11a e revisado conteúdo de segurança em redes sem fio industriais. 1.21 19.09.2013 Marcelo Branquinho Alteração na ordem dos capítulos e no plano de aula. 2.01 28.11.2017 Marcelo Branquinho Revisão conceitual da ementa de acordo com ICS.SecurityFramework. 2.02 08.12.2017 Marcelo Branquinho Nova diagramação do documento. 2.03 11.12.2017 Marcelo Pessoa Revisão da indexação das apostilas. 2.04 07.08.2018 Marcelo Branquinho Adequação com atualização das apostilas. 2.05 13.08.2018 Marcelo Branquinho Atualização com novo conteúdo técnico. 2.06 09.02.2019 Marcelo Branquinho Atualização com novo conteúdo técnico. 2.07 22.04.2019 Marcelo Branquinho Atualização com novo conteúdo técnico. Inserção do capítulo de Segurança Cibernética para Indústria 4.0 (IIoT).
Dados Resumidos Nome do treinamento Formação em Segurança de Automação Industrial Motivos para a criação da “Formação em Segurança de Automação Industrial”. • Não existia treinamento similar na América Latina. • Experiências profissionais em desenvolvimento e implantação de soluções para redes industriais já acenavam para vulnerabilidades em infraestruturas críticas, e o treinamento disseminaria esta cultura. Justificativa da oferta O curso preenche um segmento de mercado ainda pouco explorado e com enorme demanda das indústrias cujas infraestruturas são críticas para a nação. Este é primeiro treinamento latino-americano, com versões em português e inglês, que visa ensinar a aplicação das boas práticas das normas ANSI/ISA 99 e ISA-IEC 62443 para segurança cibernética de sistemas e redes industriais. Preenche todos os requisitos da ISA (detalhes em http://www.isa.org/) para segurança em sistemas de automação. Objetivos Formar profissionais capazes de identificar riscos em redes industriais, bem como recomendar as principais contramedidas para os mesmos, de acordo com as principais normas de segurança internacionais e a metodologia ICS.SecurityFramework desenvolvida pela TI Safe. Capacitar profissionais a projetar e implantar o CSMS (Cyber Security Management System) nas redes de automação de infraestruturas críticas. Perfil do aluno Profissionais de TI ou de Automação que possuam conhecimentos sobre sistemas operacionais, protocolos de rede, linguagens de programação, hardware e software. Desejáveis conhecimentos em segurança da informação e sistemas de automação (SCADA) e redes industriais. Recomendável o domínio da língua inglesa para assistir a vídeos e ler material de apoio do treinamento. Campo de atuação Segurança de redes de automação em infraestruturas críticas. Carga horária total e duração do curso O curso está disponível no formato de 20 horas, divididas em 5 períodos de 4 horas de aula cada.
Referencial Teórico Na elaboração da apostila e materiais apresentados no treinamento foram utilizados conteúdos técnicos provenientes de diversas fontes de pesquisa que fazem parte da bibliografia recomendada: • “Segurança de Automação Industrial e SCADA”, escrito pela equipe da TI Safe – Editora Elsevier • “Securing SCADA Systems”, escrito por Ronald L. Krutz – Editora Wiley • “Techno Security's Guide to Securing SCADA” escrito por Jack Wiles, Ted Claypoole, Phil Drake, Paul A. Henry, Lester J. Johnson Jr, Sean Lowther, Greg Miles e James H. Windle – Editora Syngress • “Protecting Industrial Control Systems from Electronic Threats”, escrito por Joseph Weiss. Editora Momentum Press. • “The Stuxnet Computer Worm and ICS Security”, escrito por Jackson C. Rebane. Editora Nova. • “Inside Cyber Warfare”, escrito por Jeffrey Carr. Editora O´Reilly. • “Cyber War: The Next Threat to National Security and What to Do About It”, escrito por Richard A. Clarke e Robert Knake. Editora Ecco. • “Cyberpower and National Security (National Defense University)”, escrito por Franklin D. Kramer, Stuart H. Starr e Larry Wentz. Editora NDU Press. • “A Arte de Enganar”, escrito por William L. Simon, Kevin Mitnick, Editora Makron Books. Esta bibliografia inclui os mesmos referenciais técnicos utilizados nos programas oficiais de formação em segurança cibernética industrial dos principais institutos de defesa cibernética norte americanos e é baseado no conteúdo recomendado para os planos de treinamento e conscientização da norma ISA/IEC 62443. Apostilas da Formação As apostilas da formação foram preparadas em língua portuguesa e inglesa e são distribuídas em formato digital (arquivo com extensão PDF). Elas são constantemente atualizadas e aprimoradas. Além das referências bibliográficas acima citadas, contamos com o importante apoio das empresas líderes da indústria de segurança cibernética de redes industriais para garantir tenhamos os insights sobre as mais recentes tecnologias de defesa de sistemas industriais utilizadas na atualidade. Figura: Apostila do Módulo 1 Uma semana antes da data programada para o início de cada treinamento a TI Safe enviará os dados para que os alunos matriculados possam baixar da Internet a apostila e o material de apoio. Fica ao critério de cada aluno imprimir a apostila ou levar seu laptop ou tablet para as aulas com a apostila em formato digital. A TI Safe respeita o meio ambiente e os recursos naturais e segue à risca os princípios de sua política ambiental, por isso não imprime e nem recomenda a impressão de arquivos digitais.
Aulas Práticas e Demonstrações Técnicas Durante o treinamento serão realizadas aulas práticas e demonstrações técnicas de ataques e defesas contra redes de automação simuladas. Para a demonstração de ataques contra redes industriais contamos com simuladores de redes de automação de plantas industriais apresentados na figura abaixo: Figura: Simuladores de redes industriais usados na Formação em Segurança de Automação Industrial Agenda do Treinamento
Objetivos e Conteúdos Módulo Objetivos Conteúdo Módulo 1 - Introdução Apresentação dos objetivos do treinamento, suas regras, instrutores e alunos. • Breve apresentação dos instrutores e dos alunos. • Apresentação da agenda e objetivos do treinamento, bibliografia e material de apoio. • Sobre a TI Safe. Módulo 2 - Riscos Visão geral de um sistema de controle e monitoramento, seus elementos, protocolos e arquitetura típica. Definição do que são infraestruturas críticas, sua importância e apresentação de casos recentes de ciberterrorismo. Apresentação dos tipos de atacantes, o mercado que alimenta os ataques cibernéticos, ataques documentados e os principais desafios para implementação de segurança em infraestruturas críticas. Apresentação de técnicas para elaboração de análise de riscos em redes industriais de acordo com a norma ISA/IEC 62443 e a metodologia TI Safe ICS.SecurityFramework. • Visão geral de um sistema de controle industrial (ICS) • Arquitetura de sistemas industriais O modelo Purdue (ISA-95) • Redes industriais • Sistemas SCADA • Indústria 4.0 • O que são Infraestruturas críticas? • Guerra Cibernética – A quinta dimensão da guerra • Características dos novos atacantes • O mercado do cibercrime • Dark Web • Vulnerabilidades em sistemas de controle industriais • Histórico de ataques cibernéticos a redes industriais • Malware, a principal arma dos Hackers • Desafios de segurança cibernética para sistemas de controle industriais • Conceitos básicos • Cenários de riscos • Classificação de redes de infraestruturas críticas • Método de classificação • Análise de Riscos • Controles avaliados na análise estática • Análise de segurança física • Análise dinâmica • Exemplo de Relatório de análise de riscos (empresa ACME) Módulo 3 - Planejamento Apresentação de métodos para o desenvolvimento de um Plano de Segurança Cibernética Industrial. • Considerações para uma estratégia de segurança cibernética industrial • Planejamento para implantação de contramedidas de segurança cibernética em uma rede industrial • Exemplo de PSCI (empresa ACME)
Módulo 4 - Controles Governança e Monitoramento: Apresentação das principais normas internacionais que balizam a implantação de políticas de segurança cibernética em redes industriais. Conceitos básicos para o desenvolvimento de um plano de continuidade de negócios (PCN). Segurança de Borda: Apresentação de Firewalls, VPNs, gateways de segurança unidirecionais e estratégias para segurança em redes WiFi industriais. Proteção da rede industrial: Detalhamento da estratégia de defesa em profundidade preconizada pela norma ANSI/ISA-99 / ISA 62443 e apresentação do modelo de zonas e conduítes. Apresentação de soluções de segurança utilizadas para proteção de redes industriais. Controle de Malware: Apresentação das fraquezas de soluções tradicionalmente usadas para proteção contra malware em TA. Controle de malware em redes industriais e apresentação de soluções modernas para segurança cibernética contra malware. Segurança de Dados: Apresentação das ameaças ao acesso a redes de computadores e os pontos fracos do acesso remoto a redes industriais. Apresentação de solução para segundo fator de autenticação em sistemas e aplicações industriais. Segurança Cibernética para a indústria 4.0 (IIoT): Apresentação dos desafios da implementação de segurança cibernética para indústria 4.0, baseada em IIoT (Industrial Internet of Things). Educação e Conscientização: Apresentação de conceitos para construir um plano de educação e conscientização visando o estabelecimento da cultura de segurança cibernética para redes de automação. • Normas de referência • A norma ANSI/ISA 99 / IEC 62443 • O Guia NIST 800-82 • A norma NERC-CIP • Industrial Internet Consortium • Políticas de Segurança para áreas de automação • Plano de Continuidade de Negócios (PCN) • Arquiteturas de Firewalls e implantação de DMZ • Firewalls de próxima geração • VPNs • Gateways de segurança unidirecionais • Segurança de WiFi industrial • Porque as soluções de segurança falham? • Ataques diretos à rede de controle • Modelo de Zonas e Conduítes • Segmentação de rede com NGFW e serviços • VLANs e Firewalls industriais. • Arquitetura Zero Trust • Inventário e visibilidade de ativos com Machine Learning • O uso de antivírus e patches em redes de automação. • Blacklisting x Whitelisting • Exemplo de solução para proteção contra infecções por malware em redes industriais • Ameaças ao controle de acesso • Controle de acesso: Conceitos, Metodologias e Técnicas • Mecanismos de autenticação. • Acesso remoto a redes industriais e SCADA • Segundo fator de autenticação no acesso a redes industriais. • O que são IoT e IIoT? • IIoT na Manufatura. • IoE – IIoT em redes de energia. • Segurança na nuvem. • Framework de segurança para IIoT. • Plano de educação e conscientização • Treinamentos e certificações disponíveis no mercado • Métodos de conscientização • Principais eventos internacionais
Módulo 5 - Monitoramento Apresentação de métodos para a implementação de monitoramento contínuo em plantas de automação, incluindo tecnologias de SIEM e serviços gerenciados de segurança. Apresentação de novas tecnologias para a segurança cibernética industrial. • Monitoramento contínuo e tendências • O que monitorar em uma rede de automação? • Noções básicas e benefícios do uso de uma ferramenta de SIEM • Central de Monitoramento Interna • Desafios para a implantação de um SOC • O TI Safe ICS-SOC • Tendências para a segurança cibernética industrial Módulo 6 - Práticas Fazer com o que o aluno tenha contato com as principais ferramentas de ataque utilizadas por hackers e também as principais contramedidas de segurança cibernética industrial apresentadas durante o treinamento. • Configuração inicial dos simuladores e da máquina do atacante em Kali Linux • Varredura de alvos na Web com o Shodan • Varredura de portas e serviços (Port Scan) • Varredura de variáveis do PLC usando Wireshark • Ataque Interno por DoS contra PLC • Ataque de DoS contra IIoT • Ataque através de manipulação de valores das variáveis de controle do PLC • Desenvolvimento de Ciberarma para controle remoto • Ataque ao PLC via ciberarma em PDF • Demonstrações e práticas de contramedidas de segurança cibernética. • Demonstração de solução de controle de Malware através de escaneamento de USB • Demonstração de solução de controle de Malware para endpoints em plantas industriais • Demonstração de Inspeção de logs em NGFW • Demonstração de solução de Proteção de redes industriais através de Machine Learning • Demonstração de Inteligência Industrial com uso de ferramenta de SIEM
PÁGINA INTENCIONALMENTE DEIXADA EM BRANCO

Recommandé

Red Team: Un cambio necesario para la visión holística de la ciberseguridad
Red Team: Un cambio necesario para la visión holística de la ciberseguridadRed Team: Un cambio necesario para la visión holística de la ciberseguridad
Red Team: Un cambio necesario para la visión holística de la ciberseguridadEduardo Arriols Nuñez
 
Trabajo iso-17799
Trabajo iso-17799Trabajo iso-17799
Trabajo iso-17799Kevin Quiroz Flores
 
Pacote TI Safe ONS Ready v1
Pacote TI Safe ONS Ready v1Pacote TI Safe ONS Ready v1
Pacote TI Safe ONS Ready v1TI Safe
 
Duo Security
Duo Security Duo Security
Duo Security Amy Shah
 
Workshop Trend Micro
Workshop Trend MicroWorkshop Trend Micro
Workshop Trend MicroAymen Mami
 
Iso27001 sgsi
Iso27001 sgsiIso27001 sgsi
Iso27001 sgsiRafael Maia
 
ISO 27001 Checklist - Internal Audit - Clause 9.2 - 59 checklist Questions
ISO 27001 Checklist - Internal Audit - Clause 9.2 - 59 checklist QuestionsISO 27001 Checklist - Internal Audit - Clause 9.2 - 59 checklist Questions
ISO 27001 Checklist - Internal Audit - Clause 9.2 - 59 checklist Questionshimalya sharma
 
Managing privileged account security
Managing privileged account securityManaging privileged account security
Managing privileged account securityRaleigh ISSA
 

Recommandé

Red Team: Un cambio necesario para la visión holística de la ciberseguridad
Red Team: Un cambio necesario para la visión holística de la ciberseguridadRed Team: Un cambio necesario para la visión holística de la ciberseguridad
Red Team: Un cambio necesario para la visión holística de la ciberseguridadEduardo Arriols Nuñez
 
Trabajo iso-17799
Trabajo iso-17799Trabajo iso-17799
Trabajo iso-17799Kevin Quiroz Flores
 
Pacote TI Safe ONS Ready v1
Pacote TI Safe ONS Ready v1Pacote TI Safe ONS Ready v1
Pacote TI Safe ONS Ready v1TI Safe
 
Duo Security
Duo Security Duo Security
Duo Security Amy Shah
 
Workshop Trend Micro
Workshop Trend MicroWorkshop Trend Micro
Workshop Trend MicroAymen Mami
 
Iso27001 sgsi
Iso27001 sgsiIso27001 sgsi
Iso27001 sgsiRafael Maia
 
ISO 27001 Checklist - Internal Audit - Clause 9.2 - 59 checklist Questions
ISO 27001 Checklist - Internal Audit - Clause 9.2 - 59 checklist QuestionsISO 27001 Checklist - Internal Audit - Clause 9.2 - 59 checklist Questions
ISO 27001 Checklist - Internal Audit - Clause 9.2 - 59 checklist Questionshimalya sharma
 
Managing privileged account security
Managing privileged account securityManaging privileged account security
Managing privileged account securityRaleigh ISSA
 
Meraki Overview
Meraki OverviewMeraki Overview
Meraki OverviewCloud Distribution
 
Cyber Security For Organization Proposal PowerPoint Presentation Slides
Cyber Security For Organization Proposal PowerPoint Presentation SlidesCyber Security For Organization Proposal PowerPoint Presentation Slides
Cyber Security For Organization Proposal PowerPoint Presentation SlidesSlideTeam
 
c. AWARENESS ISO INTEGRATED ISO 27001 & 20000-1 PROSIA.pptx
c. AWARENESS ISO INTEGRATED ISO 27001 & 20000-1 PROSIA.pptxc. AWARENESS ISO INTEGRATED ISO 27001 & 20000-1 PROSIA.pptx
c. AWARENESS ISO INTEGRATED ISO 27001 & 20000-1 PROSIA.pptxAliFRizaldi1
 
Cisco Meraki- Simplifying IT
Cisco Meraki- Simplifying ITCisco Meraki- Simplifying IT
Cisco Meraki- Simplifying ITCisco Canada
 
ISO 27001 Implementation_Documentation_Mandatory_List
ISO 27001 Implementation_Documentation_Mandatory_ListISO 27001 Implementation_Documentation_Mandatory_List
ISO 27001 Implementation_Documentation_Mandatory_ListSriramITISConsultant
 
Fortinet
FortinetFortinet
FortinetPetre-doru Dragus
 
Building a Next-Generation Security Operation Center Based on IBM QRadar and ...
Building a Next-Generation Security Operation Center Based on IBM QRadar and ...Building a Next-Generation Security Operation Center Based on IBM QRadar and ...
Building a Next-Generation Security Operation Center Based on IBM QRadar and ...IBM Security
 
Meraki vs. Viptela: Which Cisco SD-WAN Solution Is Right for You?
Meraki vs. Viptela: Which Cisco SD-WAN Solution Is Right for You?Meraki vs. Viptela: Which Cisco SD-WAN Solution Is Right for You?
Meraki vs. Viptela: Which Cisco SD-WAN Solution Is Right for You?Insight
 
Navigating GDPR Compliance on AWS
Navigating GDPR Compliance on AWSNavigating GDPR Compliance on AWS
Navigating GDPR Compliance on AWSAmazon Web Services
 
Security Operation Center - Design & Build
Security Operation Center - Design & BuildSecurity Operation Center - Design & Build
Security Operation Center - Design & BuildSameer Paradia
 
How to perform an Infrastructure Security Gap Analysis
How to perform an Infrastructure Security Gap AnalysisHow to perform an Infrastructure Security Gap Analysis
How to perform an Infrastructure Security Gap AnalysisCarlo Dapino
 
ISO/IEC 27032 – Guidelines For Cyber Security
ISO/IEC 27032 – Guidelines For Cyber SecurityISO/IEC 27032 – Guidelines For Cyber Security
ISO/IEC 27032 – Guidelines For Cyber SecurityTharindunuwan9
 
Aula 009 de Gerenciamento de Redes - SNMP
Aula 009 de Gerenciamento de Redes - SNMPAula 009 de Gerenciamento de Redes - SNMP
Aula 009 de Gerenciamento de Redes - SNMPVerdanatech Soluções em TI
 
Privacidade By Design
Privacidade By DesignPrivacidade By Design
Privacidade By DesignDouglas Siviotti
 
Cybersecurity roadmap : Global healthcare security architecture
Cybersecurity roadmap : Global healthcare security architectureCybersecurity roadmap : Global healthcare security architecture
Cybersecurity roadmap : Global healthcare security architecturePriyanka Aash
 
The Elastic Stack as a SIEM
The Elastic Stack as a SIEMThe Elastic Stack as a SIEM
The Elastic Stack as a SIEMJohn Hubbard
 
Governança de Dados-Uma abordagem via Canvas MGD_v02
Governança de Dados-Uma abordagem via Canvas MGD_v02Governança de Dados-Uma abordagem via Canvas MGD_v02
Governança de Dados-Uma abordagem via Canvas MGD_v02Carlos Barbieri
 
Splunk IT Service Intelligence
Splunk IT Service IntelligenceSplunk IT Service Intelligence
Splunk IT Service IntelligenceGeorg Knon
 
Comando basico switch
Comando basico switchComando basico switch
Comando basico switchAndré Silva
 
Palestra: Fundamentos do Desenvolvimento Seguro de Softwares
Palestra: Fundamentos do Desenvolvimento Seguro de SoftwaresPalestra: Fundamentos do Desenvolvimento Seguro de Softwares
Palestra: Fundamentos do Desenvolvimento Seguro de SoftwaresAndre Henrique
 
Documento Técnico - Guia de estudos para o exame CASE
Documento Técnico - Guia de estudos para o exame CASEDocumento Técnico - Guia de estudos para o exame CASE
Documento Técnico - Guia de estudos para o exame CASETI Safe
 
Palestra realizada no 2º Congreso Iberoamericano de Ciberseguridad Industrial
Palestra realizada no 2º Congreso Iberoamericano de Ciberseguridad IndustrialPalestra realizada no 2º Congreso Iberoamericano de Ciberseguridad Industrial
Palestra realizada no 2º Congreso Iberoamericano de Ciberseguridad IndustrialTI Safe
 

Contenu connexe

Tendances

Cyber Security For Organization Proposal PowerPoint Presentation Slides
Cyber Security For Organization Proposal PowerPoint Presentation SlidesCyber Security For Organization Proposal PowerPoint Presentation Slides
Cyber Security For Organization Proposal PowerPoint Presentation SlidesSlideTeam
 
c. AWARENESS ISO INTEGRATED ISO 27001 & 20000-1 PROSIA.pptx
c. AWARENESS ISO INTEGRATED ISO 27001 & 20000-1 PROSIA.pptxc. AWARENESS ISO INTEGRATED ISO 27001 & 20000-1 PROSIA.pptx
c. AWARENESS ISO INTEGRATED ISO 27001 & 20000-1 PROSIA.pptxAliFRizaldi1
 
Cisco Meraki- Simplifying IT
Cisco Meraki- Simplifying ITCisco Meraki- Simplifying IT
Cisco Meraki- Simplifying ITCisco Canada
 
ISO 27001 Implementation_Documentation_Mandatory_List
ISO 27001 Implementation_Documentation_Mandatory_ListISO 27001 Implementation_Documentation_Mandatory_List
ISO 27001 Implementation_Documentation_Mandatory_ListSriramITISConsultant
 
Building a Next-Generation Security Operation Center Based on IBM QRadar and ...
Building a Next-Generation Security Operation Center Based on IBM QRadar and ...Building a Next-Generation Security Operation Center Based on IBM QRadar and ...
Building a Next-Generation Security Operation Center Based on IBM QRadar and ...IBM Security
 
Meraki vs. Viptela: Which Cisco SD-WAN Solution Is Right for You?
Meraki vs. Viptela: Which Cisco SD-WAN Solution Is Right for You?Meraki vs. Viptela: Which Cisco SD-WAN Solution Is Right for You?
Meraki vs. Viptela: Which Cisco SD-WAN Solution Is Right for You?Insight
 
Navigating GDPR Compliance on AWS
Navigating GDPR Compliance on AWSNavigating GDPR Compliance on AWS
Navigating GDPR Compliance on AWSAmazon Web Services
 
Security Operation Center - Design & Build
Security Operation Center - Design & BuildSecurity Operation Center - Design & Build
Security Operation Center - Design & BuildSameer Paradia
 
How to perform an Infrastructure Security Gap Analysis
How to perform an Infrastructure Security Gap AnalysisHow to perform an Infrastructure Security Gap Analysis
How to perform an Infrastructure Security Gap AnalysisCarlo Dapino
 
ISO/IEC 27032 – Guidelines For Cyber Security
ISO/IEC 27032 – Guidelines For Cyber SecurityISO/IEC 27032 – Guidelines For Cyber Security
ISO/IEC 27032 – Guidelines For Cyber SecurityTharindunuwan9
 
Cybersecurity roadmap : Global healthcare security architecture
Cybersecurity roadmap : Global healthcare security architectureCybersecurity roadmap : Global healthcare security architecture
Cybersecurity roadmap : Global healthcare security architecturePriyanka Aash
 
The Elastic Stack as a SIEM
The Elastic Stack as a SIEMThe Elastic Stack as a SIEM
The Elastic Stack as a SIEMJohn Hubbard
 
Governança de Dados-Uma abordagem via Canvas MGD_v02
Governança de Dados-Uma abordagem via Canvas MGD_v02Governança de Dados-Uma abordagem via Canvas MGD_v02
Governança de Dados-Uma abordagem via Canvas MGD_v02Carlos Barbieri
 
Splunk IT Service Intelligence
Splunk IT Service IntelligenceSplunk IT Service Intelligence
Splunk IT Service IntelligenceGeorg Knon
 
Comando basico switch
Comando basico switchComando basico switch
Comando basico switchAndré Silva
 
Palestra: Fundamentos do Desenvolvimento Seguro de Softwares
Palestra: Fundamentos do Desenvolvimento Seguro de SoftwaresPalestra: Fundamentos do Desenvolvimento Seguro de Softwares
Palestra: Fundamentos do Desenvolvimento Seguro de SoftwaresAndre Henrique
 

Tendances (20)

Meraki Overview
Meraki OverviewMeraki Overview
Meraki Overview
 
Cyber Security For Organization Proposal PowerPoint Presentation Slides
Cyber Security For Organization Proposal PowerPoint Presentation SlidesCyber Security For Organization Proposal PowerPoint Presentation Slides
Cyber Security For Organization Proposal PowerPoint Presentation Slides
 
c. AWARENESS ISO INTEGRATED ISO 27001 & 20000-1 PROSIA.pptx
c. AWARENESS ISO INTEGRATED ISO 27001 & 20000-1 PROSIA.pptxc. AWARENESS ISO INTEGRATED ISO 27001 & 20000-1 PROSIA.pptx
c. AWARENESS ISO INTEGRATED ISO 27001 & 20000-1 PROSIA.pptx
 
Cisco Meraki- Simplifying IT
Cisco Meraki- Simplifying ITCisco Meraki- Simplifying IT
Cisco Meraki- Simplifying IT
 
ISO 27001 Implementation_Documentation_Mandatory_List
ISO 27001 Implementation_Documentation_Mandatory_ListISO 27001 Implementation_Documentation_Mandatory_List
ISO 27001 Implementation_Documentation_Mandatory_List
 
Fortinet
FortinetFortinet
Fortinet
 
Building a Next-Generation Security Operation Center Based on IBM QRadar and ...
Building a Next-Generation Security Operation Center Based on IBM QRadar and ...Building a Next-Generation Security Operation Center Based on IBM QRadar and ...
Building a Next-Generation Security Operation Center Based on IBM QRadar and ...
 
Meraki vs. Viptela: Which Cisco SD-WAN Solution Is Right for You?
Meraki vs. Viptela: Which Cisco SD-WAN Solution Is Right for You?Meraki vs. Viptela: Which Cisco SD-WAN Solution Is Right for You?
Meraki vs. Viptela: Which Cisco SD-WAN Solution Is Right for You?
 
Navigating GDPR Compliance on AWS
Navigating GDPR Compliance on AWSNavigating GDPR Compliance on AWS
Navigating GDPR Compliance on AWS
 
Security Operation Center - Design & Build
Security Operation Center - Design & BuildSecurity Operation Center - Design & Build
Security Operation Center - Design & Build
 
How to perform an Infrastructure Security Gap Analysis
How to perform an Infrastructure Security Gap AnalysisHow to perform an Infrastructure Security Gap Analysis
How to perform an Infrastructure Security Gap Analysis
 
ISO/IEC 27032 – Guidelines For Cyber Security
ISO/IEC 27032 – Guidelines For Cyber SecurityISO/IEC 27032 – Guidelines For Cyber Security
ISO/IEC 27032 – Guidelines For Cyber Security
 
Aula 009 de Gerenciamento de Redes - SNMP
Aula 009 de Gerenciamento de Redes - SNMPAula 009 de Gerenciamento de Redes - SNMP
Aula 009 de Gerenciamento de Redes - SNMP
 
Privacidade By Design
Privacidade By DesignPrivacidade By Design
Privacidade By Design
 
Cybersecurity roadmap : Global healthcare security architecture
Cybersecurity roadmap : Global healthcare security architectureCybersecurity roadmap : Global healthcare security architecture
Cybersecurity roadmap : Global healthcare security architecture
 
The Elastic Stack as a SIEM
The Elastic Stack as a SIEMThe Elastic Stack as a SIEM
The Elastic Stack as a SIEM
 
Governança de Dados-Uma abordagem via Canvas MGD_v02
Governança de Dados-Uma abordagem via Canvas MGD_v02Governança de Dados-Uma abordagem via Canvas MGD_v02
Governança de Dados-Uma abordagem via Canvas MGD_v02
 
Splunk IT Service Intelligence
Splunk IT Service IntelligenceSplunk IT Service Intelligence
Splunk IT Service Intelligence
 
Comando basico switch
Comando basico switchComando basico switch
Comando basico switch
 
Palestra: Fundamentos do Desenvolvimento Seguro de Softwares
Palestra: Fundamentos do Desenvolvimento Seguro de SoftwaresPalestra: Fundamentos do Desenvolvimento Seguro de Softwares
Palestra: Fundamentos do Desenvolvimento Seguro de Softwares
 

Similaire à Formação em Segurança de Automação Industrial

Documento Técnico - Guia de estudos para o exame CASE
Documento Técnico - Guia de estudos para o exame CASEDocumento Técnico - Guia de estudos para o exame CASE
Documento Técnico - Guia de estudos para o exame CASETI Safe
 
Palestra realizada no 2º Congreso Iberoamericano de Ciberseguridad Industrial
Palestra realizada no 2º Congreso Iberoamericano de Ciberseguridad IndustrialPalestra realizada no 2º Congreso Iberoamericano de Ciberseguridad Industrial
Palestra realizada no 2º Congreso Iberoamericano de Ciberseguridad IndustrialTI Safe
 
Unidade 1.2 Segurança da Informação, Normas
Unidade 1.2 Segurança da Informação, NormasUnidade 1.2 Segurança da Informação, Normas
Unidade 1.2 Segurança da Informação, NormasJuan Carlos Lamarão
 
Unidade 1.2 segurança da informação, normas
Unidade 1.2 segurança da informação, normasUnidade 1.2 segurança da informação, normas
Unidade 1.2 segurança da informação, normasJuan Carlos Lamarão
 
White Paper - O uso de padrões abertos para proteção de sistemas scada e de a...
White Paper - O uso de padrões abertos para proteção de sistemas scada e de a...White Paper - O uso de padrões abertos para proteção de sistemas scada e de a...
White Paper - O uso de padrões abertos para proteção de sistemas scada e de a...TI Safe
 
[White Paper] TI Safe SCADA Security Testbed v1
[White Paper] TI Safe SCADA Security Testbed v1[White Paper] TI Safe SCADA Security Testbed v1
[White Paper] TI Safe SCADA Security Testbed v1TI Safe
 
CLASS 2016 - Palestra Renato Mendes
CLASS 2016 - Palestra Renato Mendes CLASS 2016 - Palestra Renato Mendes
CLASS 2016 - Palestra Renato Mendes TI Safe
 
Retrospectiva
RetrospectivaRetrospectiva
RetrospectivaTI Safe
 
Apresentação Técnica - Evento ISA Campinas
Apresentação Técnica - Evento ISA CampinasApresentação Técnica - Evento ISA Campinas
Apresentação Técnica - Evento ISA CampinasTI Safe
 
Redes de controle: Mantenha a disponibilidade durante um ataque cibernético
Redes de controle: Mantenha a disponibilidade durante um ataque cibernéticoRedes de controle: Mantenha a disponibilidade durante um ataque cibernético
Redes de controle: Mantenha a disponibilidade durante um ataque cibernéticoCisco do Brasil
 
CLASS 2016 - Palestra Eduardo Fernandes
CLASS 2016 - Palestra Eduardo FernandesCLASS 2016 - Palestra Eduardo Fernandes
CLASS 2016 - Palestra Eduardo FernandesTI Safe
 
CLASS 2016 - Palestra Leonardo Cardoso
CLASS 2016 - Palestra Leonardo CardosoCLASS 2016 - Palestra Leonardo Cardoso
CLASS 2016 - Palestra Leonardo CardosoTI Safe
 
Resposta a Incidentes de Segurança com ferramentas SIEM
Resposta a Incidentes de Segurança com ferramentas SIEMResposta a Incidentes de Segurança com ferramentas SIEM
Resposta a Incidentes de Segurança com ferramentas SIEMSpark Security
 
Webinar cci por que nao se deve contratar so cs de ti hibridos para proteg...
Webinar cci por que nao se deve contratar so cs de ti hibridos para proteg...Webinar cci por que nao se deve contratar so cs de ti hibridos para proteg...
Webinar cci por que nao se deve contratar so cs de ti hibridos para proteg...TI Safe
 
Segurança no Desenvolvimento de Aplicações - Dextra
Segurança no Desenvolvimento de Aplicações - DextraSegurança no Desenvolvimento de Aplicações - Dextra
Segurança no Desenvolvimento de Aplicações - DextraVinícius Schmidt
 

Similaire à Formação em Segurança de Automação Industrial (20)

Documento Técnico - Guia de estudos para o exame CASE
Documento Técnico - Guia de estudos para o exame CASEDocumento Técnico - Guia de estudos para o exame CASE
Documento Técnico - Guia de estudos para o exame CASE
 
Palestra realizada no 2º Congreso Iberoamericano de Ciberseguridad Industrial
Palestra realizada no 2º Congreso Iberoamericano de Ciberseguridad IndustrialPalestra realizada no 2º Congreso Iberoamericano de Ciberseguridad Industrial
Palestra realizada no 2º Congreso Iberoamericano de Ciberseguridad Industrial
 
Unidade 1.2 Segurança da Informação, Normas
Unidade 1.2 Segurança da Informação, NormasUnidade 1.2 Segurança da Informação, Normas
Unidade 1.2 Segurança da Informação, Normas
 
Unidade 1.2 segurança da informação, normas
Unidade 1.2 segurança da informação, normasUnidade 1.2 segurança da informação, normas
Unidade 1.2 segurança da informação, normas
 
White Paper - O uso de padrões abertos para proteção de sistemas scada e de a...
White Paper - O uso de padrões abertos para proteção de sistemas scada e de a...White Paper - O uso de padrões abertos para proteção de sistemas scada e de a...
White Paper - O uso de padrões abertos para proteção de sistemas scada e de a...
 
[White Paper] TI Safe SCADA Security Testbed v1
[White Paper] TI Safe SCADA Security Testbed v1[White Paper] TI Safe SCADA Security Testbed v1
[White Paper] TI Safe SCADA Security Testbed v1
 
Tutorialitil2
Tutorialitil2Tutorialitil2
Tutorialitil2
 
Tutorialitil2
Tutorialitil2Tutorialitil2
Tutorialitil2
 
Tutorialitil2
Tutorialitil2Tutorialitil2
Tutorialitil2
 
66053636 apostila-iso17799-modulo1
66053636 apostila-iso17799-modulo166053636 apostila-iso17799-modulo1
66053636 apostila-iso17799-modulo1
 
CLASS 2016 - Palestra Renato Mendes
CLASS 2016 - Palestra Renato Mendes CLASS 2016 - Palestra Renato Mendes
CLASS 2016 - Palestra Renato Mendes
 
Retrospectiva
RetrospectivaRetrospectiva
Retrospectiva
 
Apresentação Técnica - Evento ISA Campinas
Apresentação Técnica - Evento ISA CampinasApresentação Técnica - Evento ISA Campinas
Apresentação Técnica - Evento ISA Campinas
 
Redes de controle: Mantenha a disponibilidade durante um ataque cibernético
Redes de controle: Mantenha a disponibilidade durante um ataque cibernéticoRedes de controle: Mantenha a disponibilidade durante um ataque cibernético
Redes de controle: Mantenha a disponibilidade durante um ataque cibernético
 
CLASS 2016 - Palestra Eduardo Fernandes
CLASS 2016 - Palestra Eduardo FernandesCLASS 2016 - Palestra Eduardo Fernandes
CLASS 2016 - Palestra Eduardo Fernandes
 
Engenharia social
Engenharia socialEngenharia social
Engenharia social
 
CLASS 2016 - Palestra Leonardo Cardoso
CLASS 2016 - Palestra Leonardo CardosoCLASS 2016 - Palestra Leonardo Cardoso
CLASS 2016 - Palestra Leonardo Cardoso
 
Resposta a Incidentes de Segurança com ferramentas SIEM
Resposta a Incidentes de Segurança com ferramentas SIEMResposta a Incidentes de Segurança com ferramentas SIEM
Resposta a Incidentes de Segurança com ferramentas SIEM
 
Webinar cci por que nao se deve contratar so cs de ti hibridos para proteg...
Webinar cci por que nao se deve contratar so cs de ti hibridos para proteg...Webinar cci por que nao se deve contratar so cs de ti hibridos para proteg...
Webinar cci por que nao se deve contratar so cs de ti hibridos para proteg...
 
Segurança no Desenvolvimento de Aplicações - Dextra
Segurança no Desenvolvimento de Aplicações - DextraSegurança no Desenvolvimento de Aplicações - Dextra
Segurança no Desenvolvimento de Aplicações - Dextra
 

Plus de TI Safe

CLASS 2022 - Luiz Fernando Roth e Matheus Tourinho - Ataques Cibernéticos a A...
CLASS 2022 - Luiz Fernando Roth e Matheus Tourinho - Ataques Cibernéticos a A...CLASS 2022 - Luiz Fernando Roth e Matheus Tourinho - Ataques Cibernéticos a A...
CLASS 2022 - Luiz Fernando Roth e Matheus Tourinho - Ataques Cibernéticos a A...TI Safe
 
CLASS 2022 - Júlio Omori (COPEL) e Tânia Marques (consultora independente) - ...
CLASS 2022 - Júlio Omori (COPEL) e Tânia Marques (consultora independente) - ...CLASS 2022 - Júlio Omori (COPEL) e Tânia Marques (consultora independente) - ...
CLASS 2022 - Júlio Omori (COPEL) e Tânia Marques (consultora independente) - ...TI Safe
 
CLASS 2022 - Rodrigo Riella (Lactec) e Claudio Hermeling (TI Safe) - A impor...
CLASS 2022 - Rodrigo Riella (Lactec) e Claudio Hermeling (TI Safe) - A impor... CLASS 2022 - Rodrigo Riella (Lactec) e Claudio Hermeling (TI Safe) - A impor...
CLASS 2022 - Rodrigo Riella (Lactec) e Claudio Hermeling (TI Safe) - A impor...TI Safe
 
CLASS 2022 - Thiago Branquinho (TI Safe) - Como implementar e certificar um S...
CLASS 2022 - Thiago Branquinho (TI Safe) - Como implementar e certificar um S...CLASS 2022 - Thiago Branquinho (TI Safe) - Como implementar e certificar um S...
CLASS 2022 - Thiago Branquinho (TI Safe) - Como implementar e certificar um S...TI Safe
 
CLASS 2022 - Sergio Sevileanu (Siemens) e Felipe Coelho (Claroty) - Habilitan...
CLASS 2022 - Sergio Sevileanu (Siemens) e Felipe Coelho (Claroty) - Habilitan...CLASS 2022 - Sergio Sevileanu (Siemens) e Felipe Coelho (Claroty) - Habilitan...
CLASS 2022 - Sergio Sevileanu (Siemens) e Felipe Coelho (Claroty) - Habilitan...TI Safe
 
CLASS 2022 - Eduardo Valério (Ternium) - Uma década de cibersegurança em OT, ...
CLASS 2022 - Eduardo Valério (Ternium) - Uma década de cibersegurança em OT, ...CLASS 2022 - Eduardo Valério (Ternium) - Uma década de cibersegurança em OT, ...
CLASS 2022 - Eduardo Valério (Ternium) - Uma década de cibersegurança em OT, ...TI Safe
 
CLASS 2022 - Felipe Jordão (Palo Alto Networks) - Boas práticas de operações ...
CLASS 2022 - Felipe Jordão (Palo Alto Networks) - Boas práticas de operações ...CLASS 2022 - Felipe Jordão (Palo Alto Networks) - Boas práticas de operações ...
CLASS 2022 - Felipe Jordão (Palo Alto Networks) - Boas práticas de operações ...TI Safe
 
CLASS 2022 - Abilio Franco e Bryan Rivera (Thales) - Privacidade de dados e c...
CLASS 2022 - Abilio Franco e Bryan Rivera (Thales) - Privacidade de dados e c...CLASS 2022 - Abilio Franco e Bryan Rivera (Thales) - Privacidade de dados e c...
CLASS 2022 - Abilio Franco e Bryan Rivera (Thales) - Privacidade de dados e c...TI Safe
 
CLASS 2022 - Roberto Engler Jr. (IBM) - Gestão e monitoramento de alto nível ...
CLASS 2022 - Roberto Engler Jr. (IBM) - Gestão e monitoramento de alto nível ...CLASS 2022 - Roberto Engler Jr. (IBM) - Gestão e monitoramento de alto nível ...
CLASS 2022 - Roberto Engler Jr. (IBM) - Gestão e monitoramento de alto nível ...TI Safe
 
CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...
CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...
CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...TI Safe
 
Vitor Sena e Daniel Quintão (Gerdau) - Projeto, implantação, gestão e monitor...
Vitor Sena e Daniel Quintão (Gerdau) - Projeto, implantação, gestão e monitor...Vitor Sena e Daniel Quintão (Gerdau) - Projeto, implantação, gestão e monitor...
Vitor Sena e Daniel Quintão (Gerdau) - Projeto, implantação, gestão e monitor...TI Safe
 
CLASS 2022 - Marty Edwards (Tenable) - O perigo crescente de ransomware crimi...
CLASS 2022 - Marty Edwards (Tenable) - O perigo crescente de ransomware crimi...CLASS 2022 - Marty Edwards (Tenable) - O perigo crescente de ransomware crimi...
CLASS 2022 - Marty Edwards (Tenable) - O perigo crescente de ransomware crimi...TI Safe
 
CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...
CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...
CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...TI Safe
 
CLASS 2022 - Denis Sousa, Abner Bueno e Eduardo Pontes (Norte Energia) - Anál...
CLASS 2022 - Denis Sousa, Abner Bueno e Eduardo Pontes (Norte Energia) - Anál...CLASS 2022 - Denis Sousa, Abner Bueno e Eduardo Pontes (Norte Energia) - Anál...
CLASS 2022 - Denis Sousa, Abner Bueno e Eduardo Pontes (Norte Energia) - Anál...TI Safe
 
CLASS 2022 - Nycholas Szucko (Nozomi Networks) - Antifragilidade Cibernética ...
CLASS 2022 - Nycholas Szucko (Nozomi Networks) - Antifragilidade Cibernética ...CLASS 2022 - Nycholas Szucko (Nozomi Networks) - Antifragilidade Cibernética ...
CLASS 2022 - Nycholas Szucko (Nozomi Networks) - Antifragilidade Cibernética ...TI Safe
 
CLASS 2022 - Gustavo Merighi (Energisa) e Alessandro Moretti (Thales) - O Des...
CLASS 2022 - Gustavo Merighi (Energisa) e Alessandro Moretti (Thales) - O Des...CLASS 2022 - Gustavo Merighi (Energisa) e Alessandro Moretti (Thales) - O Des...
CLASS 2022 - Gustavo Merighi (Energisa) e Alessandro Moretti (Thales) - O Des...TI Safe
 
CLASS 2022 - Marcelo Branquinho (TI Safe) - Ameaças Modernas e Ataques às red...
CLASS 2022 - Marcelo Branquinho (TI Safe) - Ameaças Modernas e Ataques às red...CLASS 2022 - Marcelo Branquinho (TI Safe) - Ameaças Modernas e Ataques às red...
CLASS 2022 - Marcelo Branquinho (TI Safe) - Ameaças Modernas e Ataques às red...TI Safe
 
Palestra eb 02 07-19
Palestra eb 02 07-19Palestra eb 02 07-19
Palestra eb 02 07-19TI Safe
 
Ignite 2019
Ignite 2019Ignite 2019
Ignite 2019TI Safe
 
How to protect energy distribution for millions of people against cyber attac...
How to protect energy distribution for millions of people against cyber attac...How to protect energy distribution for millions of people against cyber attac...
How to protect energy distribution for millions of people against cyber attac...TI Safe
 

Plus de TI Safe (20)

CLASS 2022 - Luiz Fernando Roth e Matheus Tourinho - Ataques Cibernéticos a A...
CLASS 2022 - Luiz Fernando Roth e Matheus Tourinho - Ataques Cibernéticos a A...CLASS 2022 - Luiz Fernando Roth e Matheus Tourinho - Ataques Cibernéticos a A...
CLASS 2022 - Luiz Fernando Roth e Matheus Tourinho - Ataques Cibernéticos a A...
 
CLASS 2022 - Júlio Omori (COPEL) e Tânia Marques (consultora independente) - ...
CLASS 2022 - Júlio Omori (COPEL) e Tânia Marques (consultora independente) - ...CLASS 2022 - Júlio Omori (COPEL) e Tânia Marques (consultora independente) - ...
CLASS 2022 - Júlio Omori (COPEL) e Tânia Marques (consultora independente) - ...
 
CLASS 2022 - Rodrigo Riella (Lactec) e Claudio Hermeling (TI Safe) - A impor...
CLASS 2022 - Rodrigo Riella (Lactec) e Claudio Hermeling (TI Safe) - A impor... CLASS 2022 - Rodrigo Riella (Lactec) e Claudio Hermeling (TI Safe) - A impor...
CLASS 2022 - Rodrigo Riella (Lactec) e Claudio Hermeling (TI Safe) - A impor...
 
CLASS 2022 - Thiago Branquinho (TI Safe) - Como implementar e certificar um S...
CLASS 2022 - Thiago Branquinho (TI Safe) - Como implementar e certificar um S...CLASS 2022 - Thiago Branquinho (TI Safe) - Como implementar e certificar um S...
CLASS 2022 - Thiago Branquinho (TI Safe) - Como implementar e certificar um S...
 
CLASS 2022 - Sergio Sevileanu (Siemens) e Felipe Coelho (Claroty) - Habilitan...
CLASS 2022 - Sergio Sevileanu (Siemens) e Felipe Coelho (Claroty) - Habilitan...CLASS 2022 - Sergio Sevileanu (Siemens) e Felipe Coelho (Claroty) - Habilitan...
CLASS 2022 - Sergio Sevileanu (Siemens) e Felipe Coelho (Claroty) - Habilitan...
 
CLASS 2022 - Eduardo Valério (Ternium) - Uma década de cibersegurança em OT, ...
CLASS 2022 - Eduardo Valério (Ternium) - Uma década de cibersegurança em OT, ...CLASS 2022 - Eduardo Valério (Ternium) - Uma década de cibersegurança em OT, ...
CLASS 2022 - Eduardo Valério (Ternium) - Uma década de cibersegurança em OT, ...
 
CLASS 2022 - Felipe Jordão (Palo Alto Networks) - Boas práticas de operações ...
CLASS 2022 - Felipe Jordão (Palo Alto Networks) - Boas práticas de operações ...CLASS 2022 - Felipe Jordão (Palo Alto Networks) - Boas práticas de operações ...
CLASS 2022 - Felipe Jordão (Palo Alto Networks) - Boas práticas de operações ...
 
CLASS 2022 - Abilio Franco e Bryan Rivera (Thales) - Privacidade de dados e c...
CLASS 2022 - Abilio Franco e Bryan Rivera (Thales) - Privacidade de dados e c...CLASS 2022 - Abilio Franco e Bryan Rivera (Thales) - Privacidade de dados e c...
CLASS 2022 - Abilio Franco e Bryan Rivera (Thales) - Privacidade de dados e c...
 
CLASS 2022 - Roberto Engler Jr. (IBM) - Gestão e monitoramento de alto nível ...
CLASS 2022 - Roberto Engler Jr. (IBM) - Gestão e monitoramento de alto nível ...CLASS 2022 - Roberto Engler Jr. (IBM) - Gestão e monitoramento de alto nível ...
CLASS 2022 - Roberto Engler Jr. (IBM) - Gestão e monitoramento de alto nível ...
 
CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...
CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...
CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...
 
Vitor Sena e Daniel Quintão (Gerdau) - Projeto, implantação, gestão e monitor...
Vitor Sena e Daniel Quintão (Gerdau) - Projeto, implantação, gestão e monitor...Vitor Sena e Daniel Quintão (Gerdau) - Projeto, implantação, gestão e monitor...
Vitor Sena e Daniel Quintão (Gerdau) - Projeto, implantação, gestão e monitor...
 
CLASS 2022 - Marty Edwards (Tenable) - O perigo crescente de ransomware crimi...
CLASS 2022 - Marty Edwards (Tenable) - O perigo crescente de ransomware crimi...CLASS 2022 - Marty Edwards (Tenable) - O perigo crescente de ransomware crimi...
CLASS 2022 - Marty Edwards (Tenable) - O perigo crescente de ransomware crimi...
 
CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...
CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...
CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...
 
CLASS 2022 - Denis Sousa, Abner Bueno e Eduardo Pontes (Norte Energia) - Anál...
CLASS 2022 - Denis Sousa, Abner Bueno e Eduardo Pontes (Norte Energia) - Anál...CLASS 2022 - Denis Sousa, Abner Bueno e Eduardo Pontes (Norte Energia) - Anál...
CLASS 2022 - Denis Sousa, Abner Bueno e Eduardo Pontes (Norte Energia) - Anál...
 
CLASS 2022 - Nycholas Szucko (Nozomi Networks) - Antifragilidade Cibernética ...
CLASS 2022 - Nycholas Szucko (Nozomi Networks) - Antifragilidade Cibernética ...CLASS 2022 - Nycholas Szucko (Nozomi Networks) - Antifragilidade Cibernética ...
CLASS 2022 - Nycholas Szucko (Nozomi Networks) - Antifragilidade Cibernética ...
 
CLASS 2022 - Gustavo Merighi (Energisa) e Alessandro Moretti (Thales) - O Des...
CLASS 2022 - Gustavo Merighi (Energisa) e Alessandro Moretti (Thales) - O Des...CLASS 2022 - Gustavo Merighi (Energisa) e Alessandro Moretti (Thales) - O Des...
CLASS 2022 - Gustavo Merighi (Energisa) e Alessandro Moretti (Thales) - O Des...
 
CLASS 2022 - Marcelo Branquinho (TI Safe) - Ameaças Modernas e Ataques às red...
CLASS 2022 - Marcelo Branquinho (TI Safe) - Ameaças Modernas e Ataques às red...CLASS 2022 - Marcelo Branquinho (TI Safe) - Ameaças Modernas e Ataques às red...
CLASS 2022 - Marcelo Branquinho (TI Safe) - Ameaças Modernas e Ataques às red...
 
Palestra eb 02 07-19
Palestra eb 02 07-19Palestra eb 02 07-19
Palestra eb 02 07-19
 
Ignite 2019
Ignite 2019Ignite 2019
Ignite 2019
 
How to protect energy distribution for millions of people against cyber attac...
How to protect energy distribution for millions of people against cyber attac...How to protect energy distribution for millions of people against cyber attac...
How to protect energy distribution for millions of people against cyber attac...
 

Formação em Segurança de Automação Industrial

  • 1. Formação em Segurança de Automação Industrial Características e Ementa v. 2.07 Revisada em 22/04/2019
  • 3. Prefácio Este documento tem o objetivo de apresentar a “Formação em Segurança de Automação Industrial”. Propriedade intelectual Todos os nomes de produtos mencionados neste documento são marcas registradas de seus respectivos fabricantes. Este documento e as suas informações contidas são confidenciais e propriedade da TI Safe Segurança da Informação (TI Safe). Todos os direitos de propriedade (incluindo, sem limitações, marcas, segredos comerciais, etc.) evidenciados por ou incluídos em anexos ou documentos relativos a este são relativos somente à TI Safe. A TI Safe fornece uso restrito deste material a funcionários, clientes e parceiros comerciais explicitamente autorizados, mediante o acordo de manutenção da integridade e confidencialidade. A utilização, distribuição, ou reprodução não autorizada será considerada violação de direitos de propriedade e serão aplicadas medidas civis ou criminais nos termos da legislação vigente. Aviso Este documento tem o objetivo de ser completo e claro. A TI Safe não se responsabiliza por quaisquer danos, perdas financeiras ou de negócios resultantes de omissões ou imperfeições contidas neste. Este documento está sujeito a alterações sem aviso prévio. Recomenda-se contactar a TI Safe para obter atualizações e/ou informações adicionais. Contato A TI Safe disponibiliza diferentes canais de comunicação com seus clientes, fornecedores e associados: Rio de Janeiro Estrada do Pau Ferro 480 , Bloco 1, Loja R, Pechincha CEP – 22743-051 – Rio de Janeiro, RJ – Brasil - Telefone: +55 (21) 3576-4861 São Paulo Rua Dr. Guilherme Bannitz, nº 126 - 2º andar Cj 21, CV 9035 - Itaim Bibi - CEP - 04532-060 - São Paulo, SP – Brasil - Telefones: +55 (11) 3040-8656 Salvador Av. Tancredo Neves nº 450 – 16º andar – Edifício Suarez Trade CEP – 41820-901 – Salvador, BA – Brasil - Telefone: +55 (71) 3340-0633 Lisboa Av. da Liberdade n° 110 CEP – 1269-046 – Lisboa, LX – Portugal e-mail: contato@tisafe.com website: www.tisafe.com skype (somente voz): ti-safe Twitter: @tisafe
  • 4. Certificado de documentação de alterações Versão Data Autor Descrição 1.00 05.03.2009 Marcelo Branquinho Geração do primeiro documento 1.01 10.09.2009 Marcelo Branquinho Revisão e atualização de temas inseridos 1.02 13.10.2009 Marcelo Branquinho Revisão de conteúdo para 20 horas 1.03 13.04.2010 Marcelo Branquinho Inclusão de segurança OPC 1.04 19.07.2011 Marcelo Branquinho Inclusão de novos capítulos com embasamento de segurança da informação e demonstrações práticas de ataques a redes e sistemas 1.05 26.07.2011 Marcelo Branquinho Revisão conceitual da ementa 1.06 28.07.2011 Marcelo Branquinho Revisão conceitual da ementa 1.07 30.07.2011 Marcelo Branquinho Revisão conceitual da ementa 1.08 03.08.2011 Marcelo Branquinho Revisão conceitual da ementa 1.09 06.08.2011 Marcelo Branquinho Revisão conceitual da ementa 1.10 10.08.2011 Marcelo Branquinho Revisão conceitual da ementa 1.11 12.08.2011 Marcelo Branquinho Revisão conceitual da ementa 1.12 16.08.2011 Marcelo Branquinho Revisão conceitual da ementa. Inserção de estudo de caso para Framework CSMS. 1.13 06.09.2011 Marcelo Branquinho Revisão conceitual da ementa 1.14 04.04.2012 Marcelo Branquinho e Jan Seidl Revisão de diversos capítulos com acréscimo de conteúdo e atualização tecnológica do treinamento. 1.15 27.06.2012 Marcelo Branquinho Adicionado referencial teórico na ementa. 1.16 10.10.2012 Marcelo Branquinho Adicionado conteúdo na apostila e revisada a sequência de capítulos. Criado o capítulo 12. 1.17 09.05.2013 Marcelo Branquinho Inserido conteúdo sobre gateways de segurança unidirecionais. 1.18 21.05.2013 Marcelo Branquinho Atualizado conteúdo de normas com NERC-CIP. 1.19 11.06.2013 Marcelo Branquinho Inserido conteúdo sobre monitoramento contínuo. 1.20 12.08.2013 Marcelo Branquinho Incluída a norma ANSI/ISA-100.11a e revisado conteúdo de segurança em redes sem fio industriais. 1.21 19.09.2013 Marcelo Branquinho Alteração na ordem dos capítulos e no plano de aula. 2.01 28.11.2017 Marcelo Branquinho Revisão conceitual da ementa de acordo com ICS.SecurityFramework. 2.02 08.12.2017 Marcelo Branquinho Nova diagramação do documento. 2.03 11.12.2017 Marcelo Pessoa Revisão da indexação das apostilas. 2.04 07.08.2018 Marcelo Branquinho Adequação com atualização das apostilas. 2.05 13.08.2018 Marcelo Branquinho Atualização com novo conteúdo técnico. 2.06 09.02.2019 Marcelo Branquinho Atualização com novo conteúdo técnico. 2.07 22.04.2019 Marcelo Branquinho Atualização com novo conteúdo técnico. Inserção do capítulo de Segurança Cibernética para Indústria 4.0 (IIoT).
  • 5. Dados Resumidos Nome do treinamento Formação em Segurança de Automação Industrial Motivos para a criação da “Formação em Segurança de Automação Industrial”. • Não existia treinamento similar na América Latina. • Experiências profissionais em desenvolvimento e implantação de soluções para redes industriais já acenavam para vulnerabilidades em infraestruturas críticas, e o treinamento disseminaria esta cultura. Justificativa da oferta O curso preenche um segmento de mercado ainda pouco explorado e com enorme demanda das indústrias cujas infraestruturas são críticas para a nação. Este é primeiro treinamento latino-americano, com versões em português e inglês, que visa ensinar a aplicação das boas práticas das normas ANSI/ISA 99 e ISA-IEC 62443 para segurança cibernética de sistemas e redes industriais. Preenche todos os requisitos da ISA (detalhes em http://www.isa.org/) para segurança em sistemas de automação. Objetivos Formar profissionais capazes de identificar riscos em redes industriais, bem como recomendar as principais contramedidas para os mesmos, de acordo com as principais normas de segurança internacionais e a metodologia ICS.SecurityFramework desenvolvida pela TI Safe. Capacitar profissionais a projetar e implantar o CSMS (Cyber Security Management System) nas redes de automação de infraestruturas críticas. Perfil do aluno Profissionais de TI ou de Automação que possuam conhecimentos sobre sistemas operacionais, protocolos de rede, linguagens de programação, hardware e software. Desejáveis conhecimentos em segurança da informação e sistemas de automação (SCADA) e redes industriais. Recomendável o domínio da língua inglesa para assistir a vídeos e ler material de apoio do treinamento. Campo de atuação Segurança de redes de automação em infraestruturas críticas. Carga horária total e duração do curso O curso está disponível no formato de 20 horas, divididas em 5 períodos de 4 horas de aula cada.
  • 6. Referencial Teórico Na elaboração da apostila e materiais apresentados no treinamento foram utilizados conteúdos técnicos provenientes de diversas fontes de pesquisa que fazem parte da bibliografia recomendada: • “Segurança de Automação Industrial e SCADA”, escrito pela equipe da TI Safe – Editora Elsevier • “Securing SCADA Systems”, escrito por Ronald L. Krutz – Editora Wiley • “Techno Security's Guide to Securing SCADA” escrito por Jack Wiles, Ted Claypoole, Phil Drake, Paul A. Henry, Lester J. Johnson Jr, Sean Lowther, Greg Miles e James H. Windle – Editora Syngress • “Protecting Industrial Control Systems from Electronic Threats”, escrito por Joseph Weiss. Editora Momentum Press. • “The Stuxnet Computer Worm and ICS Security”, escrito por Jackson C. Rebane. Editora Nova. • “Inside Cyber Warfare”, escrito por Jeffrey Carr. Editora O´Reilly. • “Cyber War: The Next Threat to National Security and What to Do About It”, escrito por Richard A. Clarke e Robert Knake. Editora Ecco. • “Cyberpower and National Security (National Defense University)”, escrito por Franklin D. Kramer, Stuart H. Starr e Larry Wentz. Editora NDU Press. • “A Arte de Enganar”, escrito por William L. Simon, Kevin Mitnick, Editora Makron Books. Esta bibliografia inclui os mesmos referenciais técnicos utilizados nos programas oficiais de formação em segurança cibernética industrial dos principais institutos de defesa cibernética norte americanos e é baseado no conteúdo recomendado para os planos de treinamento e conscientização da norma ISA/IEC 62443. Apostilas da Formação As apostilas da formação foram preparadas em língua portuguesa e inglesa e são distribuídas em formato digital (arquivo com extensão PDF). Elas são constantemente atualizadas e aprimoradas. Além das referências bibliográficas acima citadas, contamos com o importante apoio das empresas líderes da indústria de segurança cibernética de redes industriais para garantir tenhamos os insights sobre as mais recentes tecnologias de defesa de sistemas industriais utilizadas na atualidade. Figura: Apostila do Módulo 1 Uma semana antes da data programada para o início de cada treinamento a TI Safe enviará os dados para que os alunos matriculados possam baixar da Internet a apostila e o material de apoio. Fica ao critério de cada aluno imprimir a apostila ou levar seu laptop ou tablet para as aulas com a apostila em formato digital. A TI Safe respeita o meio ambiente e os recursos naturais e segue à risca os princípios de sua política ambiental, por isso não imprime e nem recomenda a impressão de arquivos digitais.
  • 7. Aulas Práticas e Demonstrações Técnicas Durante o treinamento serão realizadas aulas práticas e demonstrações técnicas de ataques e defesas contra redes de automação simuladas. Para a demonstração de ataques contra redes industriais contamos com simuladores de redes de automação de plantas industriais apresentados na figura abaixo: Figura: Simuladores de redes industriais usados na Formação em Segurança de Automação Industrial Agenda do Treinamento
  • 8. Objetivos e Conteúdos Módulo Objetivos Conteúdo Módulo 1 - Introdução Apresentação dos objetivos do treinamento, suas regras, instrutores e alunos. • Breve apresentação dos instrutores e dos alunos. • Apresentação da agenda e objetivos do treinamento, bibliografia e material de apoio. • Sobre a TI Safe. Módulo 2 - Riscos Visão geral de um sistema de controle e monitoramento, seus elementos, protocolos e arquitetura típica. Definição do que são infraestruturas críticas, sua importância e apresentação de casos recentes de ciberterrorismo. Apresentação dos tipos de atacantes, o mercado que alimenta os ataques cibernéticos, ataques documentados e os principais desafios para implementação de segurança em infraestruturas críticas. Apresentação de técnicas para elaboração de análise de riscos em redes industriais de acordo com a norma ISA/IEC 62443 e a metodologia TI Safe ICS.SecurityFramework. • Visão geral de um sistema de controle industrial (ICS) • Arquitetura de sistemas industriais O modelo Purdue (ISA-95) • Redes industriais • Sistemas SCADA • Indústria 4.0 • O que são Infraestruturas críticas? • Guerra Cibernética – A quinta dimensão da guerra • Características dos novos atacantes • O mercado do cibercrime • Dark Web • Vulnerabilidades em sistemas de controle industriais • Histórico de ataques cibernéticos a redes industriais • Malware, a principal arma dos Hackers • Desafios de segurança cibernética para sistemas de controle industriais • Conceitos básicos • Cenários de riscos • Classificação de redes de infraestruturas críticas • Método de classificação • Análise de Riscos • Controles avaliados na análise estática • Análise de segurança física • Análise dinâmica • Exemplo de Relatório de análise de riscos (empresa ACME) Módulo 3 - Planejamento Apresentação de métodos para o desenvolvimento de um Plano de Segurança Cibernética Industrial. • Considerações para uma estratégia de segurança cibernética industrial • Planejamento para implantação de contramedidas de segurança cibernética em uma rede industrial • Exemplo de PSCI (empresa ACME)
  • 9. Módulo 4 - Controles Governança e Monitoramento: Apresentação das principais normas internacionais que balizam a implantação de políticas de segurança cibernética em redes industriais. Conceitos básicos para o desenvolvimento de um plano de continuidade de negócios (PCN). Segurança de Borda: Apresentação de Firewalls, VPNs, gateways de segurança unidirecionais e estratégias para segurança em redes WiFi industriais. Proteção da rede industrial: Detalhamento da estratégia de defesa em profundidade preconizada pela norma ANSI/ISA-99 / ISA 62443 e apresentação do modelo de zonas e conduítes. Apresentação de soluções de segurança utilizadas para proteção de redes industriais. Controle de Malware: Apresentação das fraquezas de soluções tradicionalmente usadas para proteção contra malware em TA. Controle de malware em redes industriais e apresentação de soluções modernas para segurança cibernética contra malware. Segurança de Dados: Apresentação das ameaças ao acesso a redes de computadores e os pontos fracos do acesso remoto a redes industriais. Apresentação de solução para segundo fator de autenticação em sistemas e aplicações industriais. Segurança Cibernética para a indústria 4.0 (IIoT): Apresentação dos desafios da implementação de segurança cibernética para indústria 4.0, baseada em IIoT (Industrial Internet of Things). Educação e Conscientização: Apresentação de conceitos para construir um plano de educação e conscientização visando o estabelecimento da cultura de segurança cibernética para redes de automação. • Normas de referência • A norma ANSI/ISA 99 / IEC 62443 • O Guia NIST 800-82 • A norma NERC-CIP • Industrial Internet Consortium • Políticas de Segurança para áreas de automação • Plano de Continuidade de Negócios (PCN) • Arquiteturas de Firewalls e implantação de DMZ • Firewalls de próxima geração • VPNs • Gateways de segurança unidirecionais • Segurança de WiFi industrial • Porque as soluções de segurança falham? • Ataques diretos à rede de controle • Modelo de Zonas e Conduítes • Segmentação de rede com NGFW e serviços • VLANs e Firewalls industriais. • Arquitetura Zero Trust • Inventário e visibilidade de ativos com Machine Learning • O uso de antivírus e patches em redes de automação. • Blacklisting x Whitelisting • Exemplo de solução para proteção contra infecções por malware em redes industriais • Ameaças ao controle de acesso • Controle de acesso: Conceitos, Metodologias e Técnicas • Mecanismos de autenticação. • Acesso remoto a redes industriais e SCADA • Segundo fator de autenticação no acesso a redes industriais. • O que são IoT e IIoT? • IIoT na Manufatura. • IoE – IIoT em redes de energia. • Segurança na nuvem. • Framework de segurança para IIoT. • Plano de educação e conscientização • Treinamentos e certificações disponíveis no mercado • Métodos de conscientização • Principais eventos internacionais
  • 10. Módulo 5 - Monitoramento Apresentação de métodos para a implementação de monitoramento contínuo em plantas de automação, incluindo tecnologias de SIEM e serviços gerenciados de segurança. Apresentação de novas tecnologias para a segurança cibernética industrial. • Monitoramento contínuo e tendências • O que monitorar em uma rede de automação? • Noções básicas e benefícios do uso de uma ferramenta de SIEM • Central de Monitoramento Interna • Desafios para a implantação de um SOC • O TI Safe ICS-SOC • Tendências para a segurança cibernética industrial Módulo 6 - Práticas Fazer com o que o aluno tenha contato com as principais ferramentas de ataque utilizadas por hackers e também as principais contramedidas de segurança cibernética industrial apresentadas durante o treinamento. • Configuração inicial dos simuladores e da máquina do atacante em Kali Linux • Varredura de alvos na Web com o Shodan • Varredura de portas e serviços (Port Scan) • Varredura de variáveis do PLC usando Wireshark • Ataque Interno por DoS contra PLC • Ataque de DoS contra IIoT • Ataque através de manipulação de valores das variáveis de controle do PLC • Desenvolvimento de Ciberarma para controle remoto • Ataque ao PLC via ciberarma em PDF • Demonstrações e práticas de contramedidas de segurança cibernética. • Demonstração de solução de controle de Malware através de escaneamento de USB • Demonstração de solução de controle de Malware para endpoints em plantas industriais • Demonstração de Inspeção de logs em NGFW • Demonstração de solução de Proteção de redes industriais através de Machine Learning • Demonstração de Inteligência Industrial com uso de ferramenta de SIEM