Cyber Security for Servers in Environment Aggressive

1. 11
Aplicações de Servidores em
Ambientes Agressivos baseadas em
“Cyber Security”
Guilherme Torres
Key Account Sales
Industrial IoT Group
Hugo Reston
IT Consultant
VIJA Alliance Coop.

2. Introdução
• Advantech – Apresentação Corporativa
• Análise e Conceito de Cyber Security
• Medidas Preventivas e Monitoramento Remoto
• Plataformas Híbridas de Software
• Monitoramento de Hardwares/Redes Industriais
• Soluções da Advantech para Hardware
• Case de Sucesso – Vija Automação
2

4. • Matriz
Taipei, Taiwan
• Fundada
May, 1983
• Funcionários
7,300
AAdvantech define sua missão como
“Enabling an Intelligent
Planet”, para aprimorar cada vez
mais tecnologias e soluções inovadoras.

5. Nossa Missão
“Enabling an Intelligent Planet”
Soluções focadas em “Smart City & IoT”
2
4
15
21
Fábricas
Centros de Logística
CRMAs
Países

6. World
Embedded
PC Leader
Asia-Pacific 2012
Standalone Boards
Rank em 2012 Company Name 2012
1 Advantech 26.0%
2 IEI Technology 9.5%
=2 Portwell 9.5%
PICMG 1.x
Rank em 2012 Empresa 2012
1 Advantech 35.0%
2 Portwell 17.5%
3 IEI Technology 12%
Standalone Boards
Rank em 2012 Empresa 2012
1 Kontron 18.5%
2 Advantech 10.5%
3 Technexion 9%
Líder Industrial
Embedded PC
Fornecedor
Advantech
Siemens
Beckhoff
Kontron
B&R Automation
Other Suppliers
Ranking em 2012
1
2
3
4
5
48.0%
Market Share Mundial : 27%

7. 7
Segurança
Pouca
Flexibilidade
Monit. das
Informações
Comunic.
Lenta
Feedback da
Informação
Performance
Alta
Flexibilidade
Falta de
Registros
Comunic.
Rápida
Perda de
Informação
Cyber Security
Análise e Conceitos
Incidentes de
Segurança
2009 2010 2011 2012 2013 2014 Total
Malware 1 2 2 3 7 11 26
Erro Humano 2 3 4 3 3 7 22
Falhas em
Dispositivos
0 1 2 4 4 4 15
Sabotagem 0 1 0 0 0 1 2
Não
Identificados
1 1 0 1 2 4 9
- Dobro de ataques a plataformas SCADA
- HTTP/HTTPS
- Hardware: 20,27% dos casos e ataque
- Acesso via USB;
- Acesso via Rede Ethernet
- Worm: STUXNET (PLC)

8. - Arquitetura “Cliente/Servidor”;
- Desconectar plataformas adjacentes;
- Playback e log de eventos para cada ação
realizada;
- SMS para eventos pré-determinados;
- Limitação de comandos para escrita de
variáveis;
Smartphone
Android OS
Tablet
iOS iPad
Remote Viewer
Laptop PC
Ethernet Router
SCADA/HMI SERVER
AUTENTICAÇÃO
- Prevenção de KeyLoggers;
- Senhas dimensionadas para acesso remoto;
- Duplo fator de autenticação;
DISPOSITIVOS MÓVEIS
- Registro das informações;
- Monitoramento de tráfego na rede;
- Confiabilidade na conexão: VPN
NETWORK
- Aplicativos dedicados;
- Equipamentos únicos e direcionados;
Cyber Security
Medidas Preventivas e Monitoramento Remoto

9. Advantech Solutions
Plataformas Híbridas de Software

10. Advantech Solutions
Plataforma Híbrida – SUSIAccess

11. Advantech WebAccess NMS
Monitoramento Inteligente
Network Management System - NMS
- Redes complexas e de larga escala;
- Solução para monitoramento

12. Advantech WebAccess NMS
Visualização em Tempo Real

13. Advantech WebAccess NMS
Benefícios

14. Advantech ProVIEW
Automação + TI – Redes Integradas
• Área 1: Automação
• Área 2: TI
• Cenário atual: migração e participação cooperativa entre
as áreas;

15. Advantech ProVIEW
Integração – Plataforma de Software
SNMP (MIB) & Modbus/TCP
Plataforma “Bundle”

16. Advantech ProVIEW
Situações para Migração
Budget Limitado
- Sem budget para Switch Gerenciável;
- Solução visando custo/benefício;
Falta de Conhecimento para TI
- Engenharia de automação não conhece as
especificações do próprio sistema em que atua;
Interrupções pela Estrutura
- Eletromagnetismo;
- Problemas na área industrial;

17. Advantech ProVIEW
Cenário de Aplicação
Informações do Sistema
Status do dispositivo
IP configurado na rede
Informações da Porta
Status da porta
Velocidade
Informações dos Pacotes
Contagem de pacotes perdidos
Levantamento de erros na rede

18. Controle Ativo
• Integração Intel AMT
• Desligamento On/Off
• KVM Remoto
Proteção
Completa
• Proteção do Sistema
• Backup do Sistema
• Manutenção Remota
Monitoramento
Remoto
• Sistema para
Monitoramento;
• Alertas via Gateway SMS;
• Log de Eventos;
Powered by
Principais Recursos
Soluções da Advantech para Hardware

19. z
HUGO RESTON
IT Consultant
CASE DE SUCESSO
“VIRTUALIZAÇÃO EM AMBIENTES AGRESSIVOS E MONITORAMENTO DE
REMOTO DAS INFORMAÇÕES”

20. Advantech UNO-2184G
o Compatível com vários sistemas operacionais;
o Alta disponibilidade de rede;
o Equipamento robusto, projetado para ambientes agressivos;
o Possui recursos de alta performance;
o Equipamento polivalente;
o Não possui “cooler”, dissipa calor através do chassi;
20
CASE DE SUCESSO
Aplicação do UNO-2184G para Monitoramento

21. ESCOPO DO CLIENTE
o Criação de um ambiente virtualizado, de alta disponibilidade
(Redundante), que suportasse o novo sistema supervisório da área, que
seria utilizado por 30 usuários;
21
TOPOLOGIA PROPOSTA

22. OXIDAÇÃO
o Deterioração de componentes devido à gases;
o Rei Rohs (Lei do Chumbo);
o Alto concentração de gás de enxofre;
22

23. SOLUÇÕES PROPOSTAS
o Criar um pequeno “data center”;
o Com vedação;
o Cercado por cortinas de ar condicionado industrial;
o Rack com alto grau de proteção e refrigerado;
23

24. SOLUÇÃO ADOTADA
o Topologia desenvolvida com equipamentos Advantech:
24
ESXi ESXi

25. RESULTADOS
o Redução significativa do custo de
projeto;
o Simplificação do ambiente;
o Prazo de entrega reduzido do projeto;
o Monitoramento dos comandos
realizados;
25

26. z
GUILHERME TORRES
Advantech
Key Account Sales - Industrial IoT (IAG)
guilherme.torres@advantech.com.br
HUGO RESTON
Vija Automação
IT Consultant
hreston.vija@usiminas.com
Obrigado!