SlideShare uma empresa Scribd logo

Panorama da segurança cibernética das redes de automação brasileiras

TI Safe
TI Safe

O documento apresenta os resultados de uma pesquisa sobre a segurança cibernética de redes de automação brasileiras. Os principais resultados indicam que a maioria das empresas possui baixo nível de maturidade em segurança, com falta de políticas, planos de contingência e monitoramento. Além disso, é apresentado um resumo sobre as novidades do evento CLASS 2018 sobre segurança de sistemas industriais de controle.

Tecnologia
1 de 31
Baixar para ler offline
© 2007-2018 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com TI Safe Panorama atual de segurança cibernética das redes de automação brasileiras e novidades do CLASS 2018 Marcelo Branquinho e Leonardo Cardoso, Maio de 2018
© 2007-2018 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com • Pesquisa - Panorama atual de segurança cibernética das redes de automação brasileiras (2016-2017) • Metodologia da pesquisa • Público entrevistado • Resultados obtidos • Governança e Monitoramento • Segurança de Borda • Proteção da rede industrial • Controle de Malware • Segurança de Dados • Treinamento e Conscientização • Conclusão da pesquisa • Novidades do CLASS 2018 • Visita ao ICS Village - PMA • Workshop ICS Cybersecurity • Workshop ICS-SOC • Quiz TI Safe • Visita ao HPC e laboratórios do CIMATEC • Dúvidas Agenda
© 2007-2018 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com Panorama atual de segurança cibernética das redes de automação brasileiras (2016-2017)
© 2007-2018 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com Introdução • Pesquisa realizada em parceria com equipe do curso Superior de Tecnologia em Segurança da Informação da Universidade do Vale do Rio dos Sinos – UNISINOS. • O objetivo da pesquisa é identificar o nível de aderência de infraestruturas críticas brasileiras de acordo com as recomendações de segurança do NIST através das publicações 800-50, 800-82 e 800- 83 R1 e da norma ANSI/ISA-99 (atual IEC 62443). pesquisa.tisafe.com
© 2007-2018 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com Metodologia da pesquisa As respostas foram organizadas de acordo com os níveis de maturidade do COBIT: (a) Item Inexistente (b) Item em Desenvolvimento (c) Item Executado (d) Item Estabelecido (e) Item Gerenciado (f) Item Otimizado. Pilares da pesquisa:
© 2007-2018 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com Público entrevistado • O público alvo da pesquisa é composto por Analistas, Coordenadores/Supervisores, Gerentes/Gestores, Diretores e Chief Security Officer (CSO) de empresas da infraestrutura crítica nacional clientes da TI Safe. • Em virtude do termo de sigilo acordado com os entrevistados, alguns (36,84%) optaram por não informar o cargo. • A pesquisa foi disponibilizada via formulário on-line e enviada para profissionais que se enquadravam no perfil do público alvo.
© 2007-2018 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com Alcance da pesquisa Porte das Empresas: Empresas por região:
© 2007-2018 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com Atividade econômica das empresas pesquisadas
© 2007-2018 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com Resultados Obtidos
© 2007-2018 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com Governança e Monitoramento • Política de segurança (média = 1,45 de 5). • Plano de contingência (média = 1,89 de 5). • Detecção de alterações não autorizadas (média = 1,08 de 5). • Instalação periódica de atualizações (média = 1,79 de 5). • Auditoria de logs (média = 1,39 de 5).
© 2007-2018 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com Política de segurança de TA 84,20% das empresas que participaram da pesquisa não possuem política de segurança para a área de automação ou a política não se encontra implementada.
© 2007-2018 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com Plano de Contingência Apenas 13% das companhias contam com plano de contingência. Cerca de 66% responderam que não existe plano de contingência e 21% possui o documento parcialmente implementado e testado.
© 2007-2018 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com Detecção de alterações não autorizadas 42,11% das empresas afirmaram que não acompanham nem conseguiriam conter alterações não autorizadas nos dispositivos e nos sistemas de supervisão e controle.
© 2007-2018 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com Instalação periódica de atualizações 34,21% das empresas fazem atualização de software contra falhas e vulnerabilidades de maneira muito inicial e com gestão manual, e 21,05% não fazem atualização de seus sistemas deixando seu ambiente muito vulnerável.
© 2007-2018 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com Auditoria de Logs 31,58% das empresas tem mecanismos rudimentares de auditoria de log e em 26,32% delas não existe nenhum tipo de auditoria implementada.
© 2007-2018 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com Segurança de borda A segregação entre as redes de Tecnologia da Informação (TI) e Tecnologia da Automação (TA) é fundamental para evitar que ataques a uma rede interfiram na outra. 68,42% das empresas pesquisadas não tem segregação entre as redes de TI e TA e em apenas 21% das empresas existem Firewalls de próxima geração.
© 2007-2018 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com Proteção Física 52,63% das empresas possuem proteção física como item estabelecido, gerenciado ou otimizado, o que denota um bom grau de amadurecimento no controle sobre a proteção física do ambiente industrial.
© 2007-2018 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com Redundância de equipamentos 39,47% das empresas possuem equipamentos sobressalentes para substituição, porém não existe um procedimento para a rápida substituição em caso de falha o que pode contribuir consideravelmente para um tempo alto de retorno em caso de falha
© 2007-2018 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com Controle de Malware 55,27% não possuem controle contra malware - softwares maliciosos - ou possuem mas não é realizada a atualização periódica da base de dados desta solução, o que torna a área de automação suscetível a ataques de simples complexidade e já conhecidos.
© 2007-2018 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com Autenticação 31,58% das empresas não possui nenhum tipo de autenticação para o acesso às máquinas da rede de supervisão e controle, enquanto 23,68% tem autenticação fraca, o que que indica uma grande fragilidade no acesso à rede industrial.
© 2007-2018 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com Backup 44,74% das empresas realiza backup das máquinas e sistemas críticos, porém ainda de maneira manual, além de não haver testes de restauração. Em 10,53% das empresas não existe qualquer rotina de backup na rede de TA.
© 2007-2018 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com Treinamento e Conscientização • Existe documentação atualizada e treinamento periódico para operadores e outras funções que lidam com os sistemas de supervisão e controle no intuito de minimizar erros operacionais e prevenir incidentes? (média = 2,37 de 5) • Como é realizada a conscientização do pessoal da automação sobre temas como engenharia social, proteção contra malware, respostas a incidentes e normas de segurança cibernética em infraestruturas críticas? (média = 1,21 de 5).
© 2007-2018 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com Conclusão • A pesquisa indica o estado geral da cibersegurança industrial no Brasil possui nível de maturidade de 1,8 de média (em 5). • Esse resultado indica que grande parte das empresas, considerando os 13 itens de controle analisados, encontram-se nos níveis iniciais de maturidade em segurança cibernética industrial.
© 2007-2018 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com Novidades do CLASS 2018
© 2007-2018 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com Visita ao ICS Village Planta de Manufatura Avançada Térreo - CIMATEC 1
© 2007-2018 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com Workshop ICS Cybersecurity Laboratório Segundo andar – CIMATEC 1
© 2007-2018 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com ICS-SOC Experience Laboratório Segundo andar – CIMATEC 1
© 2007-2018 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com Quiz TI Safe Nos intervalos haverá Quiz com brindes no stand da TI Safe. Limite de 20 pessoas por Quiz.
© 2007-2018 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com Visita ao HPC e laboratórios do CIMATEC Agendar visita no stand do SENAI-CIMATEC na área de exposição.
© 2007-2018 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com Vale a pena lembrar que... • Dentro da sacola do evento existe uma ficha de avaliação. Favor preenche-la e entrega-la ao final do evento. • Para almoçar existem restaurantes na praça de alimentação do CIMATEC e também food trucks na área externa do evento. • A Agenda do evento está na sacola do evento e o mapa com os locais das atividades se encontra impresso atrás do seu crachá
© 2007-2018 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com Aproveitem o evento! Rio de Janeiro Estrada do Pau Ferro 480, B1 Loja R +55 (21) 3576-4861 São Paulo Rua Dr. Guilherme Bannitz, 126, 2º andar, cj 21 +55 (11) 3040-8656 Salvador Av. Tancredo Neves 450, 16º andar +55 (71) 3340-0633 @tisafe

Recomendados

CLASS 2018 - Palestra de Herman Augusto Lepikson (Pesquisador Líder em Automa...
CLASS 2018 - Palestra de Herman Augusto Lepikson (Pesquisador Líder em Automa...CLASS 2018 - Palestra de Herman Augusto Lepikson (Pesquisador Líder em Automa...
CLASS 2018 - Palestra de Herman Augusto Lepikson (Pesquisador Líder em Automa...TI Safe
 
CLASS 2018 - Palestra de Luciano Lima (Head of Presales LatAm – Kaspersky)
CLASS 2018 - Palestra de Luciano Lima (Head of Presales LatAm – Kaspersky)CLASS 2018 - Palestra de Luciano Lima (Head of Presales LatAm – Kaspersky)
CLASS 2018 - Palestra de Luciano Lima (Head of Presales LatAm – Kaspersky)TI Safe
 
CLASS 2018 - Palestra de Thiago Mourao (Security Engineer - Checkpoint)
CLASS 2018 - Palestra de Thiago Mourao (Security Engineer - Checkpoint)CLASS 2018 - Palestra de Thiago Mourao (Security Engineer - Checkpoint)
CLASS 2018 - Palestra de Thiago Mourao (Security Engineer - Checkpoint)TI Safe
 
CLASS 2018 - Palestra de Marcelo Branquinho (CEO - TI Safe)
CLASS 2018 - Palestra de Marcelo Branquinho (CEO - TI Safe)CLASS 2018 - Palestra de Marcelo Branquinho (CEO - TI Safe)
CLASS 2018 - Palestra de Marcelo Branquinho (CEO - TI Safe)TI Safe
 
CLASS 2018 - Palestra de Jéssica Barbosa Heluany (Engenharia de Aplicação / E...
CLASS 2018 - Palestra de Jéssica Barbosa Heluany (Engenharia de Aplicação / E...CLASS 2018 - Palestra de Jéssica Barbosa Heluany (Engenharia de Aplicação / E...
CLASS 2018 - Palestra de Jéssica Barbosa Heluany (Engenharia de Aplicação / E...TI Safe
 
CLASS 2018 - Palestra de Marcus Vinícius Gomes Abreu (Analista de Sistemas e ...
CLASS 2018 - Palestra de Marcus Vinícius Gomes Abreu (Analista de Sistemas e ...CLASS 2018 - Palestra de Marcus Vinícius Gomes Abreu (Analista de Sistemas e ...
CLASS 2018 - Palestra de Marcus Vinícius Gomes Abreu (Analista de Sistemas e ...TI Safe
 
CLASS 2016 - Palestra Eduardo Fernandes
CLASS 2016 - Palestra Eduardo FernandesCLASS 2016 - Palestra Eduardo Fernandes
CLASS 2016 - Palestra Eduardo FernandesTI Safe
 
CLASS 2016 - Palestra Marcelo Branquinho
CLASS 2016 - Palestra Marcelo BranquinhoCLASS 2016 - Palestra Marcelo Branquinho
CLASS 2016 - Palestra Marcelo BranquinhoTI Safe
 

Recomendados

CLASS 2018 - Palestra de Herman Augusto Lepikson (Pesquisador Líder em Automa...
CLASS 2018 - Palestra de Herman Augusto Lepikson (Pesquisador Líder em Automa...CLASS 2018 - Palestra de Herman Augusto Lepikson (Pesquisador Líder em Automa...
CLASS 2018 - Palestra de Herman Augusto Lepikson (Pesquisador Líder em Automa...TI Safe
 
CLASS 2018 - Palestra de Luciano Lima (Head of Presales LatAm – Kaspersky)
CLASS 2018 - Palestra de Luciano Lima (Head of Presales LatAm – Kaspersky)CLASS 2018 - Palestra de Luciano Lima (Head of Presales LatAm – Kaspersky)
CLASS 2018 - Palestra de Luciano Lima (Head of Presales LatAm – Kaspersky)TI Safe
 
CLASS 2018 - Palestra de Thiago Mourao (Security Engineer - Checkpoint)
CLASS 2018 - Palestra de Thiago Mourao (Security Engineer - Checkpoint)CLASS 2018 - Palestra de Thiago Mourao (Security Engineer - Checkpoint)
CLASS 2018 - Palestra de Thiago Mourao (Security Engineer - Checkpoint)TI Safe
 
CLASS 2018 - Palestra de Marcelo Branquinho (CEO - TI Safe)
CLASS 2018 - Palestra de Marcelo Branquinho (CEO - TI Safe)CLASS 2018 - Palestra de Marcelo Branquinho (CEO - TI Safe)
CLASS 2018 - Palestra de Marcelo Branquinho (CEO - TI Safe)TI Safe
 
CLASS 2018 - Palestra de Jéssica Barbosa Heluany (Engenharia de Aplicação / E...
CLASS 2018 - Palestra de Jéssica Barbosa Heluany (Engenharia de Aplicação / E...CLASS 2018 - Palestra de Jéssica Barbosa Heluany (Engenharia de Aplicação / E...
CLASS 2018 - Palestra de Jéssica Barbosa Heluany (Engenharia de Aplicação / E...TI Safe
 
CLASS 2018 - Palestra de Marcus Vinícius Gomes Abreu (Analista de Sistemas e ...
CLASS 2018 - Palestra de Marcus Vinícius Gomes Abreu (Analista de Sistemas e ...CLASS 2018 - Palestra de Marcus Vinícius Gomes Abreu (Analista de Sistemas e ...
CLASS 2018 - Palestra de Marcus Vinícius Gomes Abreu (Analista de Sistemas e ...TI Safe
 
CLASS 2016 - Palestra Eduardo Fernandes
CLASS 2016 - Palestra Eduardo FernandesCLASS 2016 - Palestra Eduardo Fernandes
CLASS 2016 - Palestra Eduardo FernandesTI Safe
 
CLASS 2016 - Palestra Marcelo Branquinho
CLASS 2016 - Palestra Marcelo BranquinhoCLASS 2016 - Palestra Marcelo Branquinho
CLASS 2016 - Palestra Marcelo BranquinhoTI Safe
 
Pacote TI Safe ONS Ready v1
Pacote TI Safe ONS Ready v1Pacote TI Safe ONS Ready v1
Pacote TI Safe ONS Ready v1TI Safe
 
CLASS 2016 - Palestra Leonardo Cardoso
CLASS 2016 - Palestra Leonardo CardosoCLASS 2016 - Palestra Leonardo Cardoso
CLASS 2016 - Palestra Leonardo CardosoTI Safe
 
Retrospectiva
RetrospectivaRetrospectiva
RetrospectivaTI Safe
 
CLASS 2016 - Palestra Rafael Sampaio
CLASS 2016 - Palestra Rafael SampaioCLASS 2016 - Palestra Rafael Sampaio
CLASS 2016 - Palestra Rafael SampaioTI Safe
 
CLASS 2016 - Palestra Paulo Antunes de Souza Jr.
CLASS 2016 - Palestra Paulo Antunes de Souza Jr.CLASS 2016 - Palestra Paulo Antunes de Souza Jr.
CLASS 2016 - Palestra Paulo Antunes de Souza Jr.TI Safe
 
CLASS 2016 - Palestra Roberto Engler
CLASS 2016 - Palestra Roberto EnglerCLASS 2016 - Palestra Roberto Engler
CLASS 2016 - Palestra Roberto EnglerTI Safe
 
Webinar cci por que nao se deve contratar so cs de ti hibridos para proteg...
Webinar cci por que nao se deve contratar so cs de ti hibridos para proteg...Webinar cci por que nao se deve contratar so cs de ti hibridos para proteg...
Webinar cci por que nao se deve contratar so cs de ti hibridos para proteg...TI Safe
 
CLASS 2016 - Palestra Renato Mendes
CLASS 2016 - Palestra Renato Mendes CLASS 2016 - Palestra Renato Mendes
CLASS 2016 - Palestra Renato Mendes TI Safe
 
CLASS 2018 - Palestra de Paulo Roberto Antunes de Souza Jr. (Gerente de Engen...
CLASS 2018 - Palestra de Paulo Roberto Antunes de Souza Jr. (Gerente de Engen...CLASS 2018 - Palestra de Paulo Roberto Antunes de Souza Jr. (Gerente de Engen...
CLASS 2018 - Palestra de Paulo Roberto Antunes de Souza Jr. (Gerente de Engen...TI Safe
 
Palestra eb 02 07-19
Palestra eb 02 07-19Palestra eb 02 07-19
Palestra eb 02 07-19TI Safe
 
CLASS 2016 - Palestra Nicolau Branco
CLASS 2016 - Palestra Nicolau BrancoCLASS 2016 - Palestra Nicolau Branco
CLASS 2016 - Palestra Nicolau BrancoTI Safe
 
TI Safe - Formação em Segurança de Automação Industrial
TI Safe - Formação em Segurança de Automação IndustrialTI Safe - Formação em Segurança de Automação Industrial
TI Safe - Formação em Segurança de Automação IndustrialTI Safe
 
Palestra realizada no 2º Congreso Iberoamericano de Ciberseguridad Industrial
Palestra realizada no 2º Congreso Iberoamericano de Ciberseguridad IndustrialPalestra realizada no 2º Congreso Iberoamericano de Ciberseguridad Industrial
Palestra realizada no 2º Congreso Iberoamericano de Ciberseguridad IndustrialTI Safe
 
Como garantir um maior nívelde proteção de dados
Como garantir um maior nívelde proteção de dadosComo garantir um maior nívelde proteção de dados
Como garantir um maior nívelde proteção de dadosSymantec Brasil
 
Apresentação Técnica - Evento ISA Campinas
Apresentação Técnica - Evento ISA CampinasApresentação Técnica - Evento ISA Campinas
Apresentação Técnica - Evento ISA CampinasTI Safe
 
Apresentação Técnica - Estratégias de Segurança para Redes Industriais e SCADA
Apresentação Técnica - Estratégias de Segurança para Redes Industriais e SCADAApresentação Técnica - Estratégias de Segurança para Redes Industriais e SCADA
Apresentação Técnica - Estratégias de Segurança para Redes Industriais e SCADATI Safe
 
CLASS 2016 - Palestra Carlos Mandolesi
CLASS 2016 - Palestra Carlos MandolesiCLASS 2016 - Palestra Carlos Mandolesi
CLASS 2016 - Palestra Carlos MandolesiTI Safe
 
CLASS 2016 - Rafael Soares
CLASS 2016 - Rafael SoaresCLASS 2016 - Rafael Soares
CLASS 2016 - Rafael SoaresTI Safe
 
Palestra técnica - Aprendendo segurança em redes industriais e SCADA
Palestra técnica - Aprendendo segurança em redes industriais e SCADAPalestra técnica - Aprendendo segurança em redes industriais e SCADA
Palestra técnica - Aprendendo segurança em redes industriais e SCADATI Safe
 
[CLASS 2014] Palestra Técnica - Silvio Prestes e Daniel Guilize
[CLASS 2014] Palestra Técnica - Silvio Prestes e Daniel Guilize[CLASS 2014] Palestra Técnica - Silvio Prestes e Daniel Guilize
[CLASS 2014] Palestra Técnica - Silvio Prestes e Daniel GuilizeTI Safe
 
CLASS 2018 - Palestra de Thiago Braga (CTO - TI Safe)
CLASS 2018 - Palestra de Thiago Braga (CTO - TI Safe)CLASS 2018 - Palestra de Thiago Braga (CTO - TI Safe)
CLASS 2018 - Palestra de Thiago Braga (CTO - TI Safe)TI Safe
 
[CLASS 2014] Palestra Técnica - Renato Mendes
[CLASS 2014] Palestra Técnica - Renato Mendes[CLASS 2014] Palestra Técnica - Renato Mendes
[CLASS 2014] Palestra Técnica - Renato MendesTI Safe
 

Mais conteúdo relacionado

Mais procurados

Pacote TI Safe ONS Ready v1
Pacote TI Safe ONS Ready v1Pacote TI Safe ONS Ready v1
Pacote TI Safe ONS Ready v1TI Safe
 
CLASS 2016 - Palestra Leonardo Cardoso
CLASS 2016 - Palestra Leonardo CardosoCLASS 2016 - Palestra Leonardo Cardoso
CLASS 2016 - Palestra Leonardo CardosoTI Safe
 
Retrospectiva
RetrospectivaRetrospectiva
RetrospectivaTI Safe
 
CLASS 2016 - Palestra Rafael Sampaio
CLASS 2016 - Palestra Rafael SampaioCLASS 2016 - Palestra Rafael Sampaio
CLASS 2016 - Palestra Rafael SampaioTI Safe
 
CLASS 2016 - Palestra Paulo Antunes de Souza Jr.
CLASS 2016 - Palestra Paulo Antunes de Souza Jr.CLASS 2016 - Palestra Paulo Antunes de Souza Jr.
CLASS 2016 - Palestra Paulo Antunes de Souza Jr.TI Safe
 
CLASS 2016 - Palestra Roberto Engler
CLASS 2016 - Palestra Roberto EnglerCLASS 2016 - Palestra Roberto Engler
CLASS 2016 - Palestra Roberto EnglerTI Safe
 
Webinar cci por que nao se deve contratar so cs de ti hibridos para proteg...
Webinar cci por que nao se deve contratar so cs de ti hibridos para proteg...Webinar cci por que nao se deve contratar so cs de ti hibridos para proteg...
Webinar cci por que nao se deve contratar so cs de ti hibridos para proteg...TI Safe
 
CLASS 2016 - Palestra Renato Mendes
CLASS 2016 - Palestra Renato Mendes CLASS 2016 - Palestra Renato Mendes
CLASS 2016 - Palestra Renato Mendes TI Safe
 
CLASS 2018 - Palestra de Paulo Roberto Antunes de Souza Jr. (Gerente de Engen...
CLASS 2018 - Palestra de Paulo Roberto Antunes de Souza Jr. (Gerente de Engen...CLASS 2018 - Palestra de Paulo Roberto Antunes de Souza Jr. (Gerente de Engen...
CLASS 2018 - Palestra de Paulo Roberto Antunes de Souza Jr. (Gerente de Engen...TI Safe
 
Palestra eb 02 07-19
Palestra eb 02 07-19Palestra eb 02 07-19
Palestra eb 02 07-19TI Safe
 
CLASS 2016 - Palestra Nicolau Branco
CLASS 2016 - Palestra Nicolau BrancoCLASS 2016 - Palestra Nicolau Branco
CLASS 2016 - Palestra Nicolau BrancoTI Safe
 
TI Safe - Formação em Segurança de Automação Industrial
TI Safe - Formação em Segurança de Automação IndustrialTI Safe - Formação em Segurança de Automação Industrial
TI Safe - Formação em Segurança de Automação IndustrialTI Safe
 
Palestra realizada no 2º Congreso Iberoamericano de Ciberseguridad Industrial
Palestra realizada no 2º Congreso Iberoamericano de Ciberseguridad IndustrialPalestra realizada no 2º Congreso Iberoamericano de Ciberseguridad Industrial
Palestra realizada no 2º Congreso Iberoamericano de Ciberseguridad IndustrialTI Safe
 
Como garantir um maior nívelde proteção de dados
Como garantir um maior nívelde proteção de dadosComo garantir um maior nívelde proteção de dados
Como garantir um maior nívelde proteção de dadosSymantec Brasil
 
Apresentação Técnica - Evento ISA Campinas
Apresentação Técnica - Evento ISA CampinasApresentação Técnica - Evento ISA Campinas
Apresentação Técnica - Evento ISA CampinasTI Safe
 
Apresentação Técnica - Estratégias de Segurança para Redes Industriais e SCADA
Apresentação Técnica - Estratégias de Segurança para Redes Industriais e SCADAApresentação Técnica - Estratégias de Segurança para Redes Industriais e SCADA
Apresentação Técnica - Estratégias de Segurança para Redes Industriais e SCADATI Safe
 
CLASS 2016 - Palestra Carlos Mandolesi
CLASS 2016 - Palestra Carlos MandolesiCLASS 2016 - Palestra Carlos Mandolesi
CLASS 2016 - Palestra Carlos MandolesiTI Safe
 
CLASS 2016 - Rafael Soares
CLASS 2016 - Rafael SoaresCLASS 2016 - Rafael Soares
CLASS 2016 - Rafael SoaresTI Safe
 
Palestra técnica - Aprendendo segurança em redes industriais e SCADA
Palestra técnica - Aprendendo segurança em redes industriais e SCADAPalestra técnica - Aprendendo segurança em redes industriais e SCADA
Palestra técnica - Aprendendo segurança em redes industriais e SCADATI Safe
 
[CLASS 2014] Palestra Técnica - Silvio Prestes e Daniel Guilize
[CLASS 2014] Palestra Técnica - Silvio Prestes e Daniel Guilize[CLASS 2014] Palestra Técnica - Silvio Prestes e Daniel Guilize
[CLASS 2014] Palestra Técnica - Silvio Prestes e Daniel GuilizeTI Safe
 

Mais procurados (20)

Pacote TI Safe ONS Ready v1
Pacote TI Safe ONS Ready v1Pacote TI Safe ONS Ready v1
Pacote TI Safe ONS Ready v1
 
CLASS 2016 - Palestra Leonardo Cardoso
CLASS 2016 - Palestra Leonardo CardosoCLASS 2016 - Palestra Leonardo Cardoso
CLASS 2016 - Palestra Leonardo Cardoso
 
Retrospectiva
RetrospectivaRetrospectiva
Retrospectiva
 
CLASS 2016 - Palestra Rafael Sampaio
CLASS 2016 - Palestra Rafael SampaioCLASS 2016 - Palestra Rafael Sampaio
CLASS 2016 - Palestra Rafael Sampaio
 
CLASS 2016 - Palestra Paulo Antunes de Souza Jr.
CLASS 2016 - Palestra Paulo Antunes de Souza Jr.CLASS 2016 - Palestra Paulo Antunes de Souza Jr.
CLASS 2016 - Palestra Paulo Antunes de Souza Jr.
 
CLASS 2016 - Palestra Roberto Engler
CLASS 2016 - Palestra Roberto EnglerCLASS 2016 - Palestra Roberto Engler
CLASS 2016 - Palestra Roberto Engler
 
Webinar cci por que nao se deve contratar so cs de ti hibridos para proteg...
Webinar cci por que nao se deve contratar so cs de ti hibridos para proteg...Webinar cci por que nao se deve contratar so cs de ti hibridos para proteg...
Webinar cci por que nao se deve contratar so cs de ti hibridos para proteg...
 
CLASS 2016 - Palestra Renato Mendes
CLASS 2016 - Palestra Renato Mendes CLASS 2016 - Palestra Renato Mendes
CLASS 2016 - Palestra Renato Mendes
 
CLASS 2018 - Palestra de Paulo Roberto Antunes de Souza Jr. (Gerente de Engen...
CLASS 2018 - Palestra de Paulo Roberto Antunes de Souza Jr. (Gerente de Engen...CLASS 2018 - Palestra de Paulo Roberto Antunes de Souza Jr. (Gerente de Engen...
CLASS 2018 - Palestra de Paulo Roberto Antunes de Souza Jr. (Gerente de Engen...
 
Palestra eb 02 07-19
Palestra eb 02 07-19Palestra eb 02 07-19
Palestra eb 02 07-19
 
CLASS 2016 - Palestra Nicolau Branco
CLASS 2016 - Palestra Nicolau BrancoCLASS 2016 - Palestra Nicolau Branco
CLASS 2016 - Palestra Nicolau Branco
 
TI Safe - Formação em Segurança de Automação Industrial
TI Safe - Formação em Segurança de Automação IndustrialTI Safe - Formação em Segurança de Automação Industrial
TI Safe - Formação em Segurança de Automação Industrial
 
Palestra realizada no 2º Congreso Iberoamericano de Ciberseguridad Industrial
Palestra realizada no 2º Congreso Iberoamericano de Ciberseguridad IndustrialPalestra realizada no 2º Congreso Iberoamericano de Ciberseguridad Industrial
Palestra realizada no 2º Congreso Iberoamericano de Ciberseguridad Industrial
 
Como garantir um maior nívelde proteção de dados
Como garantir um maior nívelde proteção de dadosComo garantir um maior nívelde proteção de dados
Como garantir um maior nívelde proteção de dados
 
Apresentação Técnica - Evento ISA Campinas
Apresentação Técnica - Evento ISA CampinasApresentação Técnica - Evento ISA Campinas
Apresentação Técnica - Evento ISA Campinas
 
Apresentação Técnica - Estratégias de Segurança para Redes Industriais e SCADA
Apresentação Técnica - Estratégias de Segurança para Redes Industriais e SCADAApresentação Técnica - Estratégias de Segurança para Redes Industriais e SCADA
Apresentação Técnica - Estratégias de Segurança para Redes Industriais e SCADA
 
CLASS 2016 - Palestra Carlos Mandolesi
CLASS 2016 - Palestra Carlos MandolesiCLASS 2016 - Palestra Carlos Mandolesi
CLASS 2016 - Palestra Carlos Mandolesi
 
CLASS 2016 - Rafael Soares
CLASS 2016 - Rafael SoaresCLASS 2016 - Rafael Soares
CLASS 2016 - Rafael Soares
 
Palestra técnica - Aprendendo segurança em redes industriais e SCADA
Palestra técnica - Aprendendo segurança em redes industriais e SCADAPalestra técnica - Aprendendo segurança em redes industriais e SCADA
Palestra técnica - Aprendendo segurança em redes industriais e SCADA
 
[CLASS 2014] Palestra Técnica - Silvio Prestes e Daniel Guilize
[CLASS 2014] Palestra Técnica - Silvio Prestes e Daniel Guilize[CLASS 2014] Palestra Técnica - Silvio Prestes e Daniel Guilize
[CLASS 2014] Palestra Técnica - Silvio Prestes e Daniel Guilize
 

Semelhante a Panorama da segurança cibernética das redes de automação brasileiras

CLASS 2018 - Palestra de Thiago Braga (CTO - TI Safe)
CLASS 2018 - Palestra de Thiago Braga (CTO - TI Safe)CLASS 2018 - Palestra de Thiago Braga (CTO - TI Safe)
CLASS 2018 - Palestra de Thiago Braga (CTO - TI Safe)TI Safe
 
[CLASS 2014] Palestra Técnica - Renato Mendes
[CLASS 2014] Palestra Técnica - Renato Mendes[CLASS 2014] Palestra Técnica - Renato Mendes
[CLASS 2014] Palestra Técnica - Renato MendesTI Safe
 
Palestra - Evento Petrobras RPBC Day
Palestra - Evento Petrobras RPBC DayPalestra - Evento Petrobras RPBC Day
Palestra - Evento Petrobras RPBC DayTI Safe
 
Evento IEEE 2012 - Palestra sobre segurança de automação industrial
Evento IEEE 2012 - Palestra sobre segurança de automação industrialEvento IEEE 2012 - Palestra sobre segurança de automação industrial
Evento IEEE 2012 - Palestra sobre segurança de automação industrialTI Safe
 
Be Aware Webinar Symantec - Dados Médicos: Uma mina de ouro para o Cybercrime
Be Aware Webinar Symantec - Dados Médicos: Uma mina de ouro para o CybercrimeBe Aware Webinar Symantec - Dados Médicos: Uma mina de ouro para o Cybercrime
Be Aware Webinar Symantec - Dados Médicos: Uma mina de ouro para o CybercrimeSymantec Brasil
 
Seguranca da informacao - ISSA
Seguranca da informacao - ISSASeguranca da informacao - ISSA
Seguranca da informacao - ISSARoney Médice
 
PLM Summit 2019 - A04 - Guilherme Torres - Advantech
PLM Summit 2019 - A04 - Guilherme Torres - AdvantechPLM Summit 2019 - A04 - Guilherme Torres - Advantech
PLM Summit 2019 - A04 - Guilherme Torres - AdvantechEvandro Gama (Prof. Dr.)
 
Pesquisa sobre o Estado da Segurança Cibernética da Infraestrutura Crítica Br...
Pesquisa sobre o Estado da Segurança Cibernética da Infraestrutura Crítica Br...Pesquisa sobre o Estado da Segurança Cibernética da Infraestrutura Crítica Br...
Pesquisa sobre o Estado da Segurança Cibernética da Infraestrutura Crítica Br...TI Safe
 
Roadsec PRO - Segurança Cibernética Através da ITIL Security
Roadsec PRO - Segurança Cibernética Através da ITIL SecurityRoadsec PRO - Segurança Cibernética Através da ITIL Security
Roadsec PRO - Segurança Cibernética Através da ITIL SecurityRafael Maia
 
Analista de Defesa Cibernética (link).pdf
Analista de Defesa Cibernética (link).pdfAnalista de Defesa Cibernética (link).pdf
Analista de Defesa Cibernética (link).pdfLucianoDejesus15
 
Documento Técnico - Guia de estudos para o exame CASE
Documento Técnico - Guia de estudos para o exame CASEDocumento Técnico - Guia de estudos para o exame CASE
Documento Técnico - Guia de estudos para o exame CASETI Safe
 
Gerenciamento de Vulnerabilidades em Aplicações e Servidores Web
Gerenciamento de Vulnerabilidades em Aplicações e Servidores WebGerenciamento de Vulnerabilidades em Aplicações e Servidores Web
Gerenciamento de Vulnerabilidades em Aplicações e Servidores WebEduardo Lanna
 
Cyber risk indicators
Cyber risk indicatorsCyber risk indicators
Cyber risk indicatorsEduardo Poggi
 
[CLASS 2014] Palestra Técnica - Cesar Oliveira
[CLASS 2014] Palestra Técnica - Cesar Oliveira[CLASS 2014] Palestra Técnica - Cesar Oliveira
[CLASS 2014] Palestra Técnica - Cesar OliveiraTI Safe
 
Tendências em Segurança da Informação - 2012
Tendências em Segurança da Informação - 2012Tendências em Segurança da Informação - 2012
Tendências em Segurança da Informação - 2012Edson Aguilera-Fernandes
 
Why Cisco for Manufacturing
Why Cisco for ManufacturingWhy Cisco for Manufacturing
Why Cisco for ManufacturingRodrigo Leme
 

Semelhante a Panorama da segurança cibernética das redes de automação brasileiras (20)

CLASS 2018 - Palestra de Thiago Braga (CTO - TI Safe)
CLASS 2018 - Palestra de Thiago Braga (CTO - TI Safe)CLASS 2018 - Palestra de Thiago Braga (CTO - TI Safe)
CLASS 2018 - Palestra de Thiago Braga (CTO - TI Safe)
 
[CLASS 2014] Palestra Técnica - Renato Mendes
[CLASS 2014] Palestra Técnica - Renato Mendes[CLASS 2014] Palestra Técnica - Renato Mendes
[CLASS 2014] Palestra Técnica - Renato Mendes
 
Palestra - Evento Petrobras RPBC Day
Palestra - Evento Petrobras RPBC DayPalestra - Evento Petrobras RPBC Day
Palestra - Evento Petrobras RPBC Day
 
Evento IEEE 2012 - Palestra sobre segurança de automação industrial
Evento IEEE 2012 - Palestra sobre segurança de automação industrialEvento IEEE 2012 - Palestra sobre segurança de automação industrial
Evento IEEE 2012 - Palestra sobre segurança de automação industrial
 
Be Aware Webinar Symantec - Dados Médicos: Uma mina de ouro para o Cybercrime
Be Aware Webinar Symantec - Dados Médicos: Uma mina de ouro para o CybercrimeBe Aware Webinar Symantec - Dados Médicos: Uma mina de ouro para o Cybercrime
Be Aware Webinar Symantec - Dados Médicos: Uma mina de ouro para o Cybercrime
 
Seguranca da informacao - ISSA
Seguranca da informacao - ISSASeguranca da informacao - ISSA
Seguranca da informacao - ISSA
 
PLM Summit 2019 - A04 - Guilherme Torres - Advantech
PLM Summit 2019 - A04 - Guilherme Torres - AdvantechPLM Summit 2019 - A04 - Guilherme Torres - Advantech
PLM Summit 2019 - A04 - Guilherme Torres - Advantech
 
Pesquisa sobre o Estado da Segurança Cibernética da Infraestrutura Crítica Br...
Pesquisa sobre o Estado da Segurança Cibernética da Infraestrutura Crítica Br...Pesquisa sobre o Estado da Segurança Cibernética da Infraestrutura Crítica Br...
Pesquisa sobre o Estado da Segurança Cibernética da Infraestrutura Crítica Br...
 
Roadsec PRO - Segurança Cibernética Através da ITIL Security
Roadsec PRO - Segurança Cibernética Através da ITIL SecurityRoadsec PRO - Segurança Cibernética Através da ITIL Security
Roadsec PRO - Segurança Cibernética Através da ITIL Security
 
Analista de Defesa Cibernética (link).pdf
Analista de Defesa Cibernética (link).pdfAnalista de Defesa Cibernética (link).pdf
Analista de Defesa Cibernética (link).pdf
 
Documento Técnico - Guia de estudos para o exame CASE
Documento Técnico - Guia de estudos para o exame CASEDocumento Técnico - Guia de estudos para o exame CASE
Documento Técnico - Guia de estudos para o exame CASE
 
Segurança da Informação Corporativa
Segurança da Informação CorporativaSegurança da Informação Corporativa
Segurança da Informação Corporativa
 
123
123123
123
 
Gerenciamento de Vulnerabilidades em Aplicações e Servidores Web
Gerenciamento de Vulnerabilidades em Aplicações e Servidores WebGerenciamento de Vulnerabilidades em Aplicações e Servidores Web
Gerenciamento de Vulnerabilidades em Aplicações e Servidores Web
 
Cyber risk indicators
Cyber risk indicatorsCyber risk indicators
Cyber risk indicators
 
[CLASS 2014] Palestra Técnica - Cesar Oliveira
[CLASS 2014] Palestra Técnica - Cesar Oliveira[CLASS 2014] Palestra Técnica - Cesar Oliveira
[CLASS 2014] Palestra Técnica - Cesar Oliveira
 
Tendências em Segurança da Informação - 2012
Tendências em Segurança da Informação - 2012Tendências em Segurança da Informação - 2012
Tendências em Segurança da Informação - 2012
 
Auditoria de sistemas de informação
Auditoria de sistemas de informaçãoAuditoria de sistemas de informação
Auditoria de sistemas de informação
 
GERENCIAMENTO DE ATIVOS
GERENCIAMENTO DE ATIVOSGERENCIAMENTO DE ATIVOS
GERENCIAMENTO DE ATIVOS
 
Why Cisco for Manufacturing
Why Cisco for ManufacturingWhy Cisco for Manufacturing
Why Cisco for Manufacturing
 

Mais de TI Safe

CLASS 2022 - Luiz Fernando Roth e Matheus Tourinho - Ataques Cibernéticos a A...
CLASS 2022 - Luiz Fernando Roth e Matheus Tourinho - Ataques Cibernéticos a A...CLASS 2022 - Luiz Fernando Roth e Matheus Tourinho - Ataques Cibernéticos a A...
CLASS 2022 - Luiz Fernando Roth e Matheus Tourinho - Ataques Cibernéticos a A...TI Safe
 
CLASS 2022 - Júlio Omori (COPEL) e Tânia Marques (consultora independente) - ...
CLASS 2022 - Júlio Omori (COPEL) e Tânia Marques (consultora independente) - ...CLASS 2022 - Júlio Omori (COPEL) e Tânia Marques (consultora independente) - ...
CLASS 2022 - Júlio Omori (COPEL) e Tânia Marques (consultora independente) - ...TI Safe
 
CLASS 2022 - Rodrigo Riella (Lactec) e Claudio Hermeling (TI Safe) - A impor...
CLASS 2022 - Rodrigo Riella (Lactec) e Claudio Hermeling (TI Safe) - A impor... CLASS 2022 - Rodrigo Riella (Lactec) e Claudio Hermeling (TI Safe) - A impor...
CLASS 2022 - Rodrigo Riella (Lactec) e Claudio Hermeling (TI Safe) - A impor...TI Safe
 
CLASS 2022 - Thiago Branquinho (TI Safe) - Como implementar e certificar um S...
CLASS 2022 - Thiago Branquinho (TI Safe) - Como implementar e certificar um S...CLASS 2022 - Thiago Branquinho (TI Safe) - Como implementar e certificar um S...
CLASS 2022 - Thiago Branquinho (TI Safe) - Como implementar e certificar um S...TI Safe
 
CLASS 2022 - Sergio Sevileanu (Siemens) e Felipe Coelho (Claroty) - Habilitan...
CLASS 2022 - Sergio Sevileanu (Siemens) e Felipe Coelho (Claroty) - Habilitan...CLASS 2022 - Sergio Sevileanu (Siemens) e Felipe Coelho (Claroty) - Habilitan...
CLASS 2022 - Sergio Sevileanu (Siemens) e Felipe Coelho (Claroty) - Habilitan...TI Safe
 
CLASS 2022 - Eduardo Valério (Ternium) - Uma década de cibersegurança em OT, ...
CLASS 2022 - Eduardo Valério (Ternium) - Uma década de cibersegurança em OT, ...CLASS 2022 - Eduardo Valério (Ternium) - Uma década de cibersegurança em OT, ...
CLASS 2022 - Eduardo Valério (Ternium) - Uma década de cibersegurança em OT, ...TI Safe
 
CLASS 2022 - Felipe Jordão (Palo Alto Networks) - Boas práticas de operações ...
CLASS 2022 - Felipe Jordão (Palo Alto Networks) - Boas práticas de operações ...CLASS 2022 - Felipe Jordão (Palo Alto Networks) - Boas práticas de operações ...
CLASS 2022 - Felipe Jordão (Palo Alto Networks) - Boas práticas de operações ...TI Safe
 
CLASS 2022 - Abilio Franco e Bryan Rivera (Thales) - Privacidade de dados e c...
CLASS 2022 - Abilio Franco e Bryan Rivera (Thales) - Privacidade de dados e c...CLASS 2022 - Abilio Franco e Bryan Rivera (Thales) - Privacidade de dados e c...
CLASS 2022 - Abilio Franco e Bryan Rivera (Thales) - Privacidade de dados e c...TI Safe
 
CLASS 2022 - Roberto Engler Jr. (IBM) - Gestão e monitoramento de alto nível ...
CLASS 2022 - Roberto Engler Jr. (IBM) - Gestão e monitoramento de alto nível ...CLASS 2022 - Roberto Engler Jr. (IBM) - Gestão e monitoramento de alto nível ...
CLASS 2022 - Roberto Engler Jr. (IBM) - Gestão e monitoramento de alto nível ...TI Safe
 
CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...
CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...
CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...TI Safe
 
Vitor Sena e Daniel Quintão (Gerdau) - Projeto, implantação, gestão e monitor...
Vitor Sena e Daniel Quintão (Gerdau) - Projeto, implantação, gestão e monitor...Vitor Sena e Daniel Quintão (Gerdau) - Projeto, implantação, gestão e monitor...
Vitor Sena e Daniel Quintão (Gerdau) - Projeto, implantação, gestão e monitor...TI Safe
 
CLASS 2022 - Marty Edwards (Tenable) - O perigo crescente de ransomware crimi...
CLASS 2022 - Marty Edwards (Tenable) - O perigo crescente de ransomware crimi...CLASS 2022 - Marty Edwards (Tenable) - O perigo crescente de ransomware crimi...
CLASS 2022 - Marty Edwards (Tenable) - O perigo crescente de ransomware crimi...TI Safe
 
CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...
CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...
CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...TI Safe
 
CLASS 2022 - Denis Sousa, Abner Bueno e Eduardo Pontes (Norte Energia) - Anál...
CLASS 2022 - Denis Sousa, Abner Bueno e Eduardo Pontes (Norte Energia) - Anál...CLASS 2022 - Denis Sousa, Abner Bueno e Eduardo Pontes (Norte Energia) - Anál...
CLASS 2022 - Denis Sousa, Abner Bueno e Eduardo Pontes (Norte Energia) - Anál...TI Safe
 
CLASS 2022 - Nycholas Szucko (Nozomi Networks) - Antifragilidade Cibernética ...
CLASS 2022 - Nycholas Szucko (Nozomi Networks) - Antifragilidade Cibernética ...CLASS 2022 - Nycholas Szucko (Nozomi Networks) - Antifragilidade Cibernética ...
CLASS 2022 - Nycholas Szucko (Nozomi Networks) - Antifragilidade Cibernética ...TI Safe
 
CLASS 2022 - Gustavo Merighi (Energisa) e Alessandro Moretti (Thales) - O Des...
CLASS 2022 - Gustavo Merighi (Energisa) e Alessandro Moretti (Thales) - O Des...CLASS 2022 - Gustavo Merighi (Energisa) e Alessandro Moretti (Thales) - O Des...
CLASS 2022 - Gustavo Merighi (Energisa) e Alessandro Moretti (Thales) - O Des...TI Safe
 
CLASS 2022 - Marcelo Branquinho (TI Safe) - Ameaças Modernas e Ataques às red...
CLASS 2022 - Marcelo Branquinho (TI Safe) - Ameaças Modernas e Ataques às red...CLASS 2022 - Marcelo Branquinho (TI Safe) - Ameaças Modernas e Ataques às red...
CLASS 2022 - Marcelo Branquinho (TI Safe) - Ameaças Modernas e Ataques às red...TI Safe
 
Ignite 2019
Ignite 2019Ignite 2019
Ignite 2019TI Safe
 
How to protect energy distribution for millions of people against cyber attac...
How to protect energy distribution for millions of people against cyber attac...How to protect energy distribution for millions of people against cyber attac...
How to protect energy distribution for millions of people against cyber attac...TI Safe
 
Aprendizado de máquinas aplicado à segurança cibernética de plantas industriais
Aprendizado de máquinas aplicado à segurança cibernética de plantas industriaisAprendizado de máquinas aplicado à segurança cibernética de plantas industriais
Aprendizado de máquinas aplicado à segurança cibernética de plantas industriaisTI Safe
 

Mais de TI Safe (20)

CLASS 2022 - Luiz Fernando Roth e Matheus Tourinho - Ataques Cibernéticos a A...
CLASS 2022 - Luiz Fernando Roth e Matheus Tourinho - Ataques Cibernéticos a A...CLASS 2022 - Luiz Fernando Roth e Matheus Tourinho - Ataques Cibernéticos a A...
CLASS 2022 - Luiz Fernando Roth e Matheus Tourinho - Ataques Cibernéticos a A...
 
CLASS 2022 - Júlio Omori (COPEL) e Tânia Marques (consultora independente) - ...
CLASS 2022 - Júlio Omori (COPEL) e Tânia Marques (consultora independente) - ...CLASS 2022 - Júlio Omori (COPEL) e Tânia Marques (consultora independente) - ...
CLASS 2022 - Júlio Omori (COPEL) e Tânia Marques (consultora independente) - ...
 
CLASS 2022 - Rodrigo Riella (Lactec) e Claudio Hermeling (TI Safe) - A impor...
CLASS 2022 - Rodrigo Riella (Lactec) e Claudio Hermeling (TI Safe) - A impor... CLASS 2022 - Rodrigo Riella (Lactec) e Claudio Hermeling (TI Safe) - A impor...
CLASS 2022 - Rodrigo Riella (Lactec) e Claudio Hermeling (TI Safe) - A impor...
 
CLASS 2022 - Thiago Branquinho (TI Safe) - Como implementar e certificar um S...
CLASS 2022 - Thiago Branquinho (TI Safe) - Como implementar e certificar um S...CLASS 2022 - Thiago Branquinho (TI Safe) - Como implementar e certificar um S...
CLASS 2022 - Thiago Branquinho (TI Safe) - Como implementar e certificar um S...
 
CLASS 2022 - Sergio Sevileanu (Siemens) e Felipe Coelho (Claroty) - Habilitan...
CLASS 2022 - Sergio Sevileanu (Siemens) e Felipe Coelho (Claroty) - Habilitan...CLASS 2022 - Sergio Sevileanu (Siemens) e Felipe Coelho (Claroty) - Habilitan...
CLASS 2022 - Sergio Sevileanu (Siemens) e Felipe Coelho (Claroty) - Habilitan...
 
CLASS 2022 - Eduardo Valério (Ternium) - Uma década de cibersegurança em OT, ...
CLASS 2022 - Eduardo Valério (Ternium) - Uma década de cibersegurança em OT, ...CLASS 2022 - Eduardo Valério (Ternium) - Uma década de cibersegurança em OT, ...
CLASS 2022 - Eduardo Valério (Ternium) - Uma década de cibersegurança em OT, ...
 
CLASS 2022 - Felipe Jordão (Palo Alto Networks) - Boas práticas de operações ...
CLASS 2022 - Felipe Jordão (Palo Alto Networks) - Boas práticas de operações ...CLASS 2022 - Felipe Jordão (Palo Alto Networks) - Boas práticas de operações ...
CLASS 2022 - Felipe Jordão (Palo Alto Networks) - Boas práticas de operações ...
 
CLASS 2022 - Abilio Franco e Bryan Rivera (Thales) - Privacidade de dados e c...
CLASS 2022 - Abilio Franco e Bryan Rivera (Thales) - Privacidade de dados e c...CLASS 2022 - Abilio Franco e Bryan Rivera (Thales) - Privacidade de dados e c...
CLASS 2022 - Abilio Franco e Bryan Rivera (Thales) - Privacidade de dados e c...
 
CLASS 2022 - Roberto Engler Jr. (IBM) - Gestão e monitoramento de alto nível ...
CLASS 2022 - Roberto Engler Jr. (IBM) - Gestão e monitoramento de alto nível ...CLASS 2022 - Roberto Engler Jr. (IBM) - Gestão e monitoramento de alto nível ...
CLASS 2022 - Roberto Engler Jr. (IBM) - Gestão e monitoramento de alto nível ...
 
CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...
CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...
CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...
 
Vitor Sena e Daniel Quintão (Gerdau) - Projeto, implantação, gestão e monitor...
Vitor Sena e Daniel Quintão (Gerdau) - Projeto, implantação, gestão e monitor...Vitor Sena e Daniel Quintão (Gerdau) - Projeto, implantação, gestão e monitor...
Vitor Sena e Daniel Quintão (Gerdau) - Projeto, implantação, gestão e monitor...
 
CLASS 2022 - Marty Edwards (Tenable) - O perigo crescente de ransomware crimi...
CLASS 2022 - Marty Edwards (Tenable) - O perigo crescente de ransomware crimi...CLASS 2022 - Marty Edwards (Tenable) - O perigo crescente de ransomware crimi...
CLASS 2022 - Marty Edwards (Tenable) - O perigo crescente de ransomware crimi...
 
CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...
CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...
CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...
 
CLASS 2022 - Denis Sousa, Abner Bueno e Eduardo Pontes (Norte Energia) - Anál...
CLASS 2022 - Denis Sousa, Abner Bueno e Eduardo Pontes (Norte Energia) - Anál...CLASS 2022 - Denis Sousa, Abner Bueno e Eduardo Pontes (Norte Energia) - Anál...
CLASS 2022 - Denis Sousa, Abner Bueno e Eduardo Pontes (Norte Energia) - Anál...
 
CLASS 2022 - Nycholas Szucko (Nozomi Networks) - Antifragilidade Cibernética ...
CLASS 2022 - Nycholas Szucko (Nozomi Networks) - Antifragilidade Cibernética ...CLASS 2022 - Nycholas Szucko (Nozomi Networks) - Antifragilidade Cibernética ...
CLASS 2022 - Nycholas Szucko (Nozomi Networks) - Antifragilidade Cibernética ...
 
CLASS 2022 - Gustavo Merighi (Energisa) e Alessandro Moretti (Thales) - O Des...
CLASS 2022 - Gustavo Merighi (Energisa) e Alessandro Moretti (Thales) - O Des...CLASS 2022 - Gustavo Merighi (Energisa) e Alessandro Moretti (Thales) - O Des...
CLASS 2022 - Gustavo Merighi (Energisa) e Alessandro Moretti (Thales) - O Des...
 
CLASS 2022 - Marcelo Branquinho (TI Safe) - Ameaças Modernas e Ataques às red...
CLASS 2022 - Marcelo Branquinho (TI Safe) - Ameaças Modernas e Ataques às red...CLASS 2022 - Marcelo Branquinho (TI Safe) - Ameaças Modernas e Ataques às red...
CLASS 2022 - Marcelo Branquinho (TI Safe) - Ameaças Modernas e Ataques às red...
 
Ignite 2019
Ignite 2019Ignite 2019
Ignite 2019
 
How to protect energy distribution for millions of people against cyber attac...
How to protect energy distribution for millions of people against cyber attac...How to protect energy distribution for millions of people against cyber attac...
How to protect energy distribution for millions of people against cyber attac...
 
Aprendizado de máquinas aplicado à segurança cibernética de plantas industriais
Aprendizado de máquinas aplicado à segurança cibernética de plantas industriaisAprendizado de máquinas aplicado à segurança cibernética de plantas industriais
Aprendizado de máquinas aplicado à segurança cibernética de plantas industriais
 

Panorama da segurança cibernética das redes de automação brasileiras

  • 1. © 2007-2018 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com TI Safe Panorama atual de segurança cibernética das redes de automação brasileiras e novidades do CLASS 2018 Marcelo Branquinho e Leonardo Cardoso, Maio de 2018
  • 2. © 2007-2018 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com • Pesquisa - Panorama atual de segurança cibernética das redes de automação brasileiras (2016-2017) • Metodologia da pesquisa • Público entrevistado • Resultados obtidos • Governança e Monitoramento • Segurança de Borda • Proteção da rede industrial • Controle de Malware • Segurança de Dados • Treinamento e Conscientização • Conclusão da pesquisa • Novidades do CLASS 2018 • Visita ao ICS Village - PMA • Workshop ICS Cybersecurity • Workshop ICS-SOC • Quiz TI Safe • Visita ao HPC e laboratórios do CIMATEC • Dúvidas Agenda
  • 3. © 2007-2018 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com Panorama atual de segurança cibernética das redes de automação brasileiras (2016-2017)
  • 4. © 2007-2018 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com Introdução • Pesquisa realizada em parceria com equipe do curso Superior de Tecnologia em Segurança da Informação da Universidade do Vale do Rio dos Sinos – UNISINOS. • O objetivo da pesquisa é identificar o nível de aderência de infraestruturas críticas brasileiras de acordo com as recomendações de segurança do NIST através das publicações 800-50, 800-82 e 800- 83 R1 e da norma ANSI/ISA-99 (atual IEC 62443). pesquisa.tisafe.com
  • 5. © 2007-2018 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com Metodologia da pesquisa As respostas foram organizadas de acordo com os níveis de maturidade do COBIT: (a) Item Inexistente (b) Item em Desenvolvimento (c) Item Executado (d) Item Estabelecido (e) Item Gerenciado (f) Item Otimizado. Pilares da pesquisa:
  • 6. © 2007-2018 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com Público entrevistado • O público alvo da pesquisa é composto por Analistas, Coordenadores/Supervisores, Gerentes/Gestores, Diretores e Chief Security Officer (CSO) de empresas da infraestrutura crítica nacional clientes da TI Safe. • Em virtude do termo de sigilo acordado com os entrevistados, alguns (36,84%) optaram por não informar o cargo. • A pesquisa foi disponibilizada via formulário on-line e enviada para profissionais que se enquadravam no perfil do público alvo.
  • 7. © 2007-2018 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com Alcance da pesquisa Porte das Empresas: Empresas por região:
  • 8. © 2007-2018 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com Atividade econômica das empresas pesquisadas
  • 9. © 2007-2018 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com Resultados Obtidos
  • 10. © 2007-2018 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com Governança e Monitoramento • Política de segurança (média = 1,45 de 5). • Plano de contingência (média = 1,89 de 5). • Detecção de alterações não autorizadas (média = 1,08 de 5). • Instalação periódica de atualizações (média = 1,79 de 5). • Auditoria de logs (média = 1,39 de 5).
  • 11. © 2007-2018 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com Política de segurança de TA 84,20% das empresas que participaram da pesquisa não possuem política de segurança para a área de automação ou a política não se encontra implementada.
  • 12. © 2007-2018 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com Plano de Contingência Apenas 13% das companhias contam com plano de contingência. Cerca de 66% responderam que não existe plano de contingência e 21% possui o documento parcialmente implementado e testado.
  • 13. © 2007-2018 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com Detecção de alterações não autorizadas 42,11% das empresas afirmaram que não acompanham nem conseguiriam conter alterações não autorizadas nos dispositivos e nos sistemas de supervisão e controle.
  • 14. © 2007-2018 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com Instalação periódica de atualizações 34,21% das empresas fazem atualização de software contra falhas e vulnerabilidades de maneira muito inicial e com gestão manual, e 21,05% não fazem atualização de seus sistemas deixando seu ambiente muito vulnerável.
  • 15. © 2007-2018 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com Auditoria de Logs 31,58% das empresas tem mecanismos rudimentares de auditoria de log e em 26,32% delas não existe nenhum tipo de auditoria implementada.
  • 16. © 2007-2018 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com Segurança de borda A segregação entre as redes de Tecnologia da Informação (TI) e Tecnologia da Automação (TA) é fundamental para evitar que ataques a uma rede interfiram na outra. 68,42% das empresas pesquisadas não tem segregação entre as redes de TI e TA e em apenas 21% das empresas existem Firewalls de próxima geração.
  • 17. © 2007-2018 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com Proteção Física 52,63% das empresas possuem proteção física como item estabelecido, gerenciado ou otimizado, o que denota um bom grau de amadurecimento no controle sobre a proteção física do ambiente industrial.
  • 18. © 2007-2018 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com Redundância de equipamentos 39,47% das empresas possuem equipamentos sobressalentes para substituição, porém não existe um procedimento para a rápida substituição em caso de falha o que pode contribuir consideravelmente para um tempo alto de retorno em caso de falha
  • 19. © 2007-2018 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com Controle de Malware 55,27% não possuem controle contra malware - softwares maliciosos - ou possuem mas não é realizada a atualização periódica da base de dados desta solução, o que torna a área de automação suscetível a ataques de simples complexidade e já conhecidos.
  • 20. © 2007-2018 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com Autenticação 31,58% das empresas não possui nenhum tipo de autenticação para o acesso às máquinas da rede de supervisão e controle, enquanto 23,68% tem autenticação fraca, o que que indica uma grande fragilidade no acesso à rede industrial.
  • 21. © 2007-2018 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com Backup 44,74% das empresas realiza backup das máquinas e sistemas críticos, porém ainda de maneira manual, além de não haver testes de restauração. Em 10,53% das empresas não existe qualquer rotina de backup na rede de TA.
  • 22. © 2007-2018 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com Treinamento e Conscientização • Existe documentação atualizada e treinamento periódico para operadores e outras funções que lidam com os sistemas de supervisão e controle no intuito de minimizar erros operacionais e prevenir incidentes? (média = 2,37 de 5) • Como é realizada a conscientização do pessoal da automação sobre temas como engenharia social, proteção contra malware, respostas a incidentes e normas de segurança cibernética em infraestruturas críticas? (média = 1,21 de 5).
  • 23. © 2007-2018 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com Conclusão • A pesquisa indica o estado geral da cibersegurança industrial no Brasil possui nível de maturidade de 1,8 de média (em 5). • Esse resultado indica que grande parte das empresas, considerando os 13 itens de controle analisados, encontram-se nos níveis iniciais de maturidade em segurança cibernética industrial.
  • 24. © 2007-2018 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com Novidades do CLASS 2018
  • 25. © 2007-2018 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com Visita ao ICS Village Planta de Manufatura Avançada Térreo - CIMATEC 1
  • 26. © 2007-2018 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com Workshop ICS Cybersecurity Laboratório Segundo andar – CIMATEC 1
  • 27. © 2007-2018 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com ICS-SOC Experience Laboratório Segundo andar – CIMATEC 1
  • 28. © 2007-2018 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com Quiz TI Safe Nos intervalos haverá Quiz com brindes no stand da TI Safe. Limite de 20 pessoas por Quiz.
  • 29. © 2007-2018 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com Visita ao HPC e laboratórios do CIMATEC Agendar visita no stand do SENAI-CIMATEC na área de exposição.
  • 30. © 2007-2018 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com Vale a pena lembrar que... • Dentro da sacola do evento existe uma ficha de avaliação. Favor preenche-la e entrega-la ao final do evento. • Para almoçar existem restaurantes na praça de alimentação do CIMATEC e também food trucks na área externa do evento. • A Agenda do evento está na sacola do evento e o mapa com os locais das atividades se encontra impresso atrás do seu crachá
  • 31. © 2007-2018 – TI Safe Segurança da Informação Todos os direitos reservados www.tisafe.com Aproveitem o evento! Rio de Janeiro Estrada do Pau Ferro 480, B1 Loja R +55 (21) 3576-4861 São Paulo Rua Dr. Guilherme Bannitz, 126, 2º andar, cj 21 +55 (11) 3040-8656 Salvador Av. Tancredo Neves 450, 16º andar +55 (71) 3340-0633 @tisafe