SlideShare uma empresa Scribd logo

Década de cibersegurança na Ternium

Transferir como PPTX, PDF
TI Safe
TI Safe

O documento descreve a jornada de 10 anos de cibersegurança da Ternium, começando com os desafios iniciais de proteger processos industriais críticos e sistemas de informação. Foi realizada uma análise de riscos com base em normas internacionais e implantada uma defesa em camadas com segmentação de rede, firewalls e monitoramento. O projeto evoluiu para um modelo multinacional com centralização e proteção dedicada para linhas críticas. Próximos passos incluem a adição de soluções de OT e aperfei

Tecnologia
1 de 22
TERNIUM – UMA DÉCADA DE CIBERSEGURANÇA Apresentado por Eduardo Valério Especialista em Automação na Ternium
Introdução • Ternium • Desafios Cibersegurança • Incentivos • Análise de riscos e planejamento de segurança • Implantação de defesa em camadas na E&U • A elaboração de um projeto multinacional de cibersegurança • Próximos passos do projeto
Ternium
Ternium A Ternium Brasil é um Complexo Siderúrgico localizado em Santa Cruz, no Rio de Janeiro. Temos capacidade para produzir até 5 milhões de toneladas de placas de aço por ano, que são exportadas para outros países por meio de um porto próprio, situado na Baía de Sepetiba.
Desafios Cibersegurança
Desafios Cibersegurança • Diversidades de controles de processos • Processos críticos • Extensão da área de atuação • Troca de informações entre diversas áreas Disponibilidade Integridade Confidencialidade Confidencialidade Integridade Disponibilidade Sistemas Industriais (TA) Sistemas da Informação (TI) Prioridade Imagem da internet (Autor Desconhecido)
Incentivos
Incentivos A área de TI não têm o conhecimento que precisa para fornecer informações de como manter a área industrial segura. Falha em identificar ameaças reais, devido a quantidade de alertas gerados. A maioria dos profissionais de segurança da informação têm habilidades limitadas sobre esse quesito, estão focados na segurança nos pilares de TI. Conscientização global sobre a necessidade de se concentrar na segurança cibernética industrial.
Análise de riscos e planejamento de segurança
Análise de riscos e planejamento de segurança • Pesquisa de mercado para avaliar empresas com know-how para atuação em segurança na área industrial. • Norma ANSI/ISA99 & ISA/IEC 62443 ISA (Direitos reservados a ISA)
Implantação de defesa em camadas na E&U
Implantação de defesa em camadas na E&U • Documentação de avaliação de risco • Segmentação de Rede • Criação de DMZ • Atualização tecnológica • Monitoramento • Backup • Implementação de NGFW
Elaboração de um projeto multinacional de cibersegurança
Elaboração de um projeto multinacional de cibersegurança Firewall Tx Nivel 3 IT Nivel 2 Automação Nivel 1 Controle e Manutenção DATACENTERS Linhas não Críticas LINHAS CRÍTICAS SITUAÇÃO INICIAL PLANTA TX
Elaboração de um projeto multinacional de cibersegurança PERIMETRAL CONTEÚDO PLATAFORMA APLICAÇÕES RESPOSTA PERIMETRAL • ACCESO A INTERNET • ACCESO REMOTO PARA USUARIOS • SERVIÇOS DE WEB A CLIENTES • SERVIÇOS EM NUBE CONTEÚDO • FILTRO DE CONTEÚDO WEB • ANTI SPAM • PROTEÇÃO DE CONEXÃO A INTERNET PLATAFORMA • ANTIVIRUS • CONTROL DE ACESSO A REDE • CONTROLE DE ATUALIZAÇÃO DE SOFTWARE • ACCESO PROTEGIDO (CIFRADO) APLICAÇÃO • ADMINISTRAÇÃO DE POLÍTICAS DE ACCESO POR GRUPOS RESPOSTA • INSPEÇÃO E DETECÇÃO DE TRÁFEGO MALICIOSO • REMEDIAÇÃO DE INCIDENTES
Elaboração de um projeto multinacional de cibersegurança MONITORAMENTO SEGMENTAÇÃO DE REDES REMEDIAÇÃO
ETAPA MONITORAMENTO SOC SPMP IDS IDS Firewall Tx Nivel 3 IT Nivel 2 Automação Nivel 1 Controle e Manutenção DATACENTERS Linhas não Críticas LINHAS CRÍTICAS PLANTA TX Plantas IDS Plantas IDS Plantas IDS Plantas IDS Plantas IDS Plantas IDS MONITORAMENTO 6 1 2 9 1 1 VULNERABILIDADES
SOC SPMP IDS Firewall Tx Nivel 3 IT DATACENTERS ADMINISTRAÇÃO FIREWALLS CENTRALIZADA IDS FIREWALL FIREWALL FIREWALL FIREWALL FIREWALL FIREWALL ETAPA SEGMENTAÇÃO DE REDES IDS Nivel 2 Automação Nivel 1 Controle e Manutenção Linhas nãoCríticas LINHAS CRÍTICAS PLANTA TX IDS FIREWAL L. CRÍTICA FIREWALL FIREWALL OT POR PLANTA E LINHA CRÍTICA Plantas IDS Plantas IDS Plantas IDS Plantas IDS Plantas IDS Plantas IDS
SOC SPMP IDS ETAPA REMEDIAÇÃO Firewall Tx Nivel 3 IT DATACENTERS PLANTA TX OT FIREWALL FIREWALL FIREWALL FIREWALL FIREWALL FIREWALL Plantas IDS Plantas IDS Plantas IDS Plantas IDS Plantas IDS Plantas IDS IDS Nivel 2 Automação Nivel 1 Controle e Manutenção Linhas não Críticas LINHAS CRÍTICAS PLANTA TX IDS FIREWAL L. CRÍTICA FIREWALL Atualização firmware PLC Cabeamento … Políticas de Configuração Actualização de Sist. Operacionais Antivirus Patches de Segurança PLANOS DE REMEDIAÇÃO
Próximos passos do projeto
Próximos passos do projeto FIREWALL Claroty FIREWALL Claroty FIREWALL Claroty FIREWALL Claroty FIREWALL Claroty FIREWALL Claroty SOC SPMP IDS Firewall Tx Nivel 3 IT Plantas IDS Plantas IDS Plantas IDS Plantas IDS Plantas IDS Plantas IDS Atualização firmware PLC Cabeamento … Políticas de Configuração Atualização de Sist. Operacionais Antivirus Patches de Segurança PLANOS DE REMEDIAÇÃO IDS Nivel 2 Automação Nivel 1 Controle e Manutenção Linhas não Críticas LINHAS CRÍTICAS PLANTA TX IDS FIREWALL LINHA CRÍTICA FIREWALL IDS FIREWALL LINHA NÃO CRÍTICA
Eduardo Valério Especialista em Automação da Ternium Ternium Por uma indústria mais segura. Obrigado!

Recomendados

Cibersegurança no Setor Elétrico: Ações internacionais e proposta para mitiga...
Cibersegurança no Setor Elétrico: Ações internacionais e proposta para mitiga...Cibersegurança no Setor Elétrico: Ações internacionais e proposta para mitiga...
Cibersegurança no Setor Elétrico: Ações internacionais e proposta para mitiga...José Reynaldo Formigoni Filho, MSc
 
Mercado de Segurança da Informação e Certificações
Mercado de Segurança da Informação e CertificaçõesMercado de Segurança da Informação e Certificações
Mercado de Segurança da Informação e CertificaçõesAlan Brum
 
Be Aware Symantec Webinar - Wednesday, September 16, 2015
Be Aware Symantec Webinar - Wednesday, September 16, 2015Be Aware Symantec Webinar - Wednesday, September 16, 2015
Be Aware Symantec Webinar - Wednesday, September 16, 2015Symantec Brasil
 
Gerenciamento de Vulnerabilidades em Aplicações e Servidores Web
Gerenciamento de Vulnerabilidades em Aplicações e Servidores WebGerenciamento de Vulnerabilidades em Aplicações e Servidores Web
Gerenciamento de Vulnerabilidades em Aplicações e Servidores WebEduardo Lanna
 
Treinamento comercial canais maxcity-nt2s (março 2016)
Treinamento comercial canais maxcity-nt2s (março 2016)Treinamento comercial canais maxcity-nt2s (março 2016)
Treinamento comercial canais maxcity-nt2s (março 2016)Mosán Santos
 
Segurança em Redes Informáticas
Segurança em Redes InformáticasSegurança em Redes Informáticas
Segurança em Redes Informáticasricardoandreia
 
(In)segurança em iot no setor elétrico
(In)segurança em iot no setor elétrico(In)segurança em iot no setor elétrico
(In)segurança em iot no setor elétricoJosé Reynaldo Formigoni Filho, MSc
 
Como gerenciar a sua segurança da informação
Como gerenciar a sua segurança da informaçãoComo gerenciar a sua segurança da informação
Como gerenciar a sua segurança da informaçãoISH Tecnologia
 

Recomendados

Cibersegurança no Setor Elétrico: Ações internacionais e proposta para mitiga...
Cibersegurança no Setor Elétrico: Ações internacionais e proposta para mitiga...Cibersegurança no Setor Elétrico: Ações internacionais e proposta para mitiga...
Cibersegurança no Setor Elétrico: Ações internacionais e proposta para mitiga...José Reynaldo Formigoni Filho, MSc
 
Mercado de Segurança da Informação e Certificações
Mercado de Segurança da Informação e CertificaçõesMercado de Segurança da Informação e Certificações
Mercado de Segurança da Informação e CertificaçõesAlan Brum
 
Be Aware Symantec Webinar - Wednesday, September 16, 2015
Be Aware Symantec Webinar - Wednesday, September 16, 2015Be Aware Symantec Webinar - Wednesday, September 16, 2015
Be Aware Symantec Webinar - Wednesday, September 16, 2015Symantec Brasil
 
Gerenciamento de Vulnerabilidades em Aplicações e Servidores Web
Gerenciamento de Vulnerabilidades em Aplicações e Servidores WebGerenciamento de Vulnerabilidades em Aplicações e Servidores Web
Gerenciamento de Vulnerabilidades em Aplicações e Servidores WebEduardo Lanna
 
Treinamento comercial canais maxcity-nt2s (março 2016)
Treinamento comercial canais maxcity-nt2s (março 2016)Treinamento comercial canais maxcity-nt2s (março 2016)
Treinamento comercial canais maxcity-nt2s (março 2016)Mosán Santos
 
Segurança em Redes Informáticas
Segurança em Redes InformáticasSegurança em Redes Informáticas
Segurança em Redes Informáticasricardoandreia
 
(In)segurança em iot no setor elétrico
(In)segurança em iot no setor elétrico(In)segurança em iot no setor elétrico
(In)segurança em iot no setor elétricoJosé Reynaldo Formigoni Filho, MSc
 
Como gerenciar a sua segurança da informação
Como gerenciar a sua segurança da informaçãoComo gerenciar a sua segurança da informação
Como gerenciar a sua segurança da informaçãoISH Tecnologia
 
Be Aware Webinar – THREAT INTELLIGENCE: "CONHEÇA SEU INIMIGO PRÓXIMO"
Be Aware Webinar – THREAT INTELLIGENCE: "CONHEÇA SEU INIMIGO PRÓXIMO"Be Aware Webinar – THREAT INTELLIGENCE: "CONHEÇA SEU INIMIGO PRÓXIMO"
Be Aware Webinar – THREAT INTELLIGENCE: "CONHEÇA SEU INIMIGO PRÓXIMO"Symantec Brasil
 
Desafio: Manter.
Desafio: Manter.Desafio: Manter.
Desafio: Manter.ISH Tecnologia
 
Dell sonic wall sales training
Dell sonic wall sales training Dell sonic wall sales training
Dell sonic wall sales training danilopv
 
Be Aware Webinar Symantec - Spear-phishing: Seus usuários estão preparados pa...
Be Aware Webinar Symantec - Spear-phishing: Seus usuários estão preparados pa...Be Aware Webinar Symantec - Spear-phishing: Seus usuários estão preparados pa...
Be Aware Webinar Symantec - Spear-phishing: Seus usuários estão preparados pa...Symantec Brasil
 
Orange Network - Kaspersky - Symantec - Cyberoam - Fortinet - Adobe- Acronis
Orange Network - Kaspersky - Symantec - Cyberoam - Fortinet - Adobe- AcronisOrange Network - Kaspersky - Symantec - Cyberoam - Fortinet - Adobe- Acronis
Orange Network - Kaspersky - Symantec - Cyberoam - Fortinet - Adobe- AcronisOrangeNetwork
 
תערוכת 2014 LAAD SECURITY - מצגת HLS בפורטוגזית
תערוכת 2014 LAAD SECURITY - מצגת HLS בפורטוגזיתתערוכת 2014 LAAD SECURITY - מצגת HLS בפורטוגזית
תערוכת 2014 LAAD SECURITY - מצגת HLS בפורטוגזיתIsrael Export Institute_מכון היצוא
 
29/09/2011 - 9h às 12h30 - TI nacional e os projetos do ministério da defesa...
29/09/2011 - 9h às 12h30 - TI nacional e os projetos do ministério da defesa...29/09/2011 - 9h às 12h30 - TI nacional e os projetos do ministério da defesa...
29/09/2011 - 9h às 12h30 - TI nacional e os projetos do ministério da defesa...Rio Info
 
Segurança na Nuvem
Segurança na NuvemSegurança na Nuvem
Segurança na NuvemAmazon Web Services LATAM
 
I Encontro de Segurança do dominio sc.gov.br
I Encontro de Segurança do dominio sc.gov.brI Encontro de Segurança do dominio sc.gov.br
I Encontro de Segurança do dominio sc.gov.brJoão Rufino de Sales
 
Testes de segurança desafios e oportunidades
Testes de segurança desafios e oportunidadesTestes de segurança desafios e oportunidades
Testes de segurança desafios e oportunidadesQualister
 
Be Aware Webinar - Segurança de email: Ameaças, SPAM e Sequestros, uma máquin...
Be Aware Webinar - Segurança de email: Ameaças, SPAM e Sequestros, uma máquin...Be Aware Webinar - Segurança de email: Ameaças, SPAM e Sequestros, uma máquin...
Be Aware Webinar - Segurança de email: Ameaças, SPAM e Sequestros, uma máquin...Symantec Brasil
 
Apresentação GVTech
Apresentação GVTechApresentação GVTech
Apresentação GVTechDeServ - Tecnologia e Servços
 
Desafios Futuros e Oportunidades
Desafios Futuros e OportunidadesDesafios Futuros e Oportunidades
Desafios Futuros e OportunidadesMarcio Cunha
 
Webinar com Demo ao Vivo: SonicWall Security Solutions
Webinar com Demo ao Vivo: SonicWall Security SolutionsWebinar com Demo ao Vivo: SonicWall Security Solutions
Webinar com Demo ao Vivo: SonicWall Security SolutionsBravo Tecnologia
 
Segurança da Informação - Onde estou e para onde eu vou?
Segurança da Informação - Onde estou e para onde eu vou?Segurança da Informação - Onde estou e para onde eu vou?
Segurança da Informação - Onde estou e para onde eu vou?Divina Vitorino
 
SEC4YOU: Watchguard UTM & NGFW
SEC4YOU: Watchguard UTM & NGFWSEC4YOU: Watchguard UTM & NGFW
SEC4YOU: Watchguard UTM & NGFWSEC4YOU Consulting
 
Cloud computing
Cloud computingCloud computing
Cloud computingDennys Rafael
 
Projeto de Avaliação de Segurança de TI
Projeto de Avaliação de Segurança de TIProjeto de Avaliação de Segurança de TI
Projeto de Avaliação de Segurança de TIMessias Dias Teixeira
 
Desafios do IoT
Desafios do IoTDesafios do IoT
Desafios do IoTCaio Pereira
 
Como invadir uma exchange - Um relatório geral de segurança de corretoras de ...
Como invadir uma exchange - Um relatório geral de segurança de corretoras de ...Como invadir uma exchange - Um relatório geral de segurança de corretoras de ...
Como invadir uma exchange - Um relatório geral de segurança de corretoras de ...LeandroTrindade19
 
CLASS 2022 - Luiz Fernando Roth e Matheus Tourinho - Ataques Cibernéticos a A...
CLASS 2022 - Luiz Fernando Roth e Matheus Tourinho - Ataques Cibernéticos a A...CLASS 2022 - Luiz Fernando Roth e Matheus Tourinho - Ataques Cibernéticos a A...
CLASS 2022 - Luiz Fernando Roth e Matheus Tourinho - Ataques Cibernéticos a A...TI Safe
 
CLASS 2022 - Júlio Omori (COPEL) e Tânia Marques (consultora independente) - ...
CLASS 2022 - Júlio Omori (COPEL) e Tânia Marques (consultora independente) - ...CLASS 2022 - Júlio Omori (COPEL) e Tânia Marques (consultora independente) - ...
CLASS 2022 - Júlio Omori (COPEL) e Tânia Marques (consultora independente) - ...TI Safe
 

Mais conteúdo relacionado

Semelhante a Década de cibersegurança na Ternium

Be Aware Webinar – THREAT INTELLIGENCE: "CONHEÇA SEU INIMIGO PRÓXIMO"
Be Aware Webinar – THREAT INTELLIGENCE: "CONHEÇA SEU INIMIGO PRÓXIMO"Be Aware Webinar – THREAT INTELLIGENCE: "CONHEÇA SEU INIMIGO PRÓXIMO"
Be Aware Webinar – THREAT INTELLIGENCE: "CONHEÇA SEU INIMIGO PRÓXIMO"Symantec Brasil
 
Dell sonic wall sales training
Dell sonic wall sales training Dell sonic wall sales training
Dell sonic wall sales training danilopv
 
Be Aware Webinar Symantec - Spear-phishing: Seus usuários estão preparados pa...
Be Aware Webinar Symantec - Spear-phishing: Seus usuários estão preparados pa...Be Aware Webinar Symantec - Spear-phishing: Seus usuários estão preparados pa...
Be Aware Webinar Symantec - Spear-phishing: Seus usuários estão preparados pa...Symantec Brasil
 
Orange Network - Kaspersky - Symantec - Cyberoam - Fortinet - Adobe- Acronis
Orange Network - Kaspersky - Symantec - Cyberoam - Fortinet - Adobe- AcronisOrange Network - Kaspersky - Symantec - Cyberoam - Fortinet - Adobe- Acronis
Orange Network - Kaspersky - Symantec - Cyberoam - Fortinet - Adobe- AcronisOrangeNetwork
 
29/09/2011 - 9h às 12h30 - TI nacional e os projetos do ministério da defesa...
29/09/2011 - 9h às 12h30 - TI nacional e os projetos do ministério da defesa...29/09/2011 - 9h às 12h30 - TI nacional e os projetos do ministério da defesa...
29/09/2011 - 9h às 12h30 - TI nacional e os projetos do ministério da defesa...Rio Info
 
I Encontro de Segurança do dominio sc.gov.br
I Encontro de Segurança do dominio sc.gov.brI Encontro de Segurança do dominio sc.gov.br
I Encontro de Segurança do dominio sc.gov.brJoão Rufino de Sales
 
Testes de segurança desafios e oportunidades
Testes de segurança desafios e oportunidadesTestes de segurança desafios e oportunidades
Testes de segurança desafios e oportunidadesQualister
 
Be Aware Webinar - Segurança de email: Ameaças, SPAM e Sequestros, uma máquin...
Be Aware Webinar - Segurança de email: Ameaças, SPAM e Sequestros, uma máquin...Be Aware Webinar - Segurança de email: Ameaças, SPAM e Sequestros, uma máquin...
Be Aware Webinar - Segurança de email: Ameaças, SPAM e Sequestros, uma máquin...Symantec Brasil
 
Desafios Futuros e Oportunidades
Desafios Futuros e OportunidadesDesafios Futuros e Oportunidades
Desafios Futuros e OportunidadesMarcio Cunha
 
Webinar com Demo ao Vivo: SonicWall Security Solutions
Webinar com Demo ao Vivo: SonicWall Security SolutionsWebinar com Demo ao Vivo: SonicWall Security Solutions
Webinar com Demo ao Vivo: SonicWall Security SolutionsBravo Tecnologia
 
Segurança da Informação - Onde estou e para onde eu vou?
Segurança da Informação - Onde estou e para onde eu vou?Segurança da Informação - Onde estou e para onde eu vou?
Segurança da Informação - Onde estou e para onde eu vou?Divina Vitorino
 
SEC4YOU: Watchguard UTM & NGFW
SEC4YOU: Watchguard UTM & NGFWSEC4YOU: Watchguard UTM & NGFW
SEC4YOU: Watchguard UTM & NGFWSEC4YOU Consulting
 
Projeto de Avaliação de Segurança de TI
Projeto de Avaliação de Segurança de TIProjeto de Avaliação de Segurança de TI
Projeto de Avaliação de Segurança de TIMessias Dias Teixeira
 
Como invadir uma exchange - Um relatório geral de segurança de corretoras de ...
Como invadir uma exchange - Um relatório geral de segurança de corretoras de ...Como invadir uma exchange - Um relatório geral de segurança de corretoras de ...
Como invadir uma exchange - Um relatório geral de segurança de corretoras de ...LeandroTrindade19
 

Semelhante a Década de cibersegurança na Ternium (20)

Be Aware Webinar – THREAT INTELLIGENCE: "CONHEÇA SEU INIMIGO PRÓXIMO"
Be Aware Webinar – THREAT INTELLIGENCE: "CONHEÇA SEU INIMIGO PRÓXIMO"Be Aware Webinar – THREAT INTELLIGENCE: "CONHEÇA SEU INIMIGO PRÓXIMO"
Be Aware Webinar – THREAT INTELLIGENCE: "CONHEÇA SEU INIMIGO PRÓXIMO"
 
Desafio: Manter.
Desafio: Manter.Desafio: Manter.
Desafio: Manter.
 
Dell sonic wall sales training
Dell sonic wall sales training Dell sonic wall sales training
Dell sonic wall sales training
 
Be Aware Webinar Symantec - Spear-phishing: Seus usuários estão preparados pa...
Be Aware Webinar Symantec - Spear-phishing: Seus usuários estão preparados pa...Be Aware Webinar Symantec - Spear-phishing: Seus usuários estão preparados pa...
Be Aware Webinar Symantec - Spear-phishing: Seus usuários estão preparados pa...
 
Orange Network - Kaspersky - Symantec - Cyberoam - Fortinet - Adobe- Acronis
Orange Network - Kaspersky - Symantec - Cyberoam - Fortinet - Adobe- AcronisOrange Network - Kaspersky - Symantec - Cyberoam - Fortinet - Adobe- Acronis
Orange Network - Kaspersky - Symantec - Cyberoam - Fortinet - Adobe- Acronis
 
תערוכת 2014 LAAD SECURITY - מצגת HLS בפורטוגזית
תערוכת 2014 LAAD SECURITY - מצגת HLS בפורטוגזיתתערוכת 2014 LAAD SECURITY - מצגת HLS בפורטוגזית
תערוכת 2014 LAAD SECURITY - מצגת HLS בפורטוגזית
 
29/09/2011 - 9h às 12h30 - TI nacional e os projetos do ministério da defesa...
29/09/2011 - 9h às 12h30 - TI nacional e os projetos do ministério da defesa...29/09/2011 - 9h às 12h30 - TI nacional e os projetos do ministério da defesa...
29/09/2011 - 9h às 12h30 - TI nacional e os projetos do ministério da defesa...
 
Segurança na Nuvem
Segurança na NuvemSegurança na Nuvem
Segurança na Nuvem
 
I Encontro de Segurança do dominio sc.gov.br
I Encontro de Segurança do dominio sc.gov.brI Encontro de Segurança do dominio sc.gov.br
I Encontro de Segurança do dominio sc.gov.br
 
Testes de segurança desafios e oportunidades
Testes de segurança desafios e oportunidadesTestes de segurança desafios e oportunidades
Testes de segurança desafios e oportunidades
 
Be Aware Webinar - Segurança de email: Ameaças, SPAM e Sequestros, uma máquin...
Be Aware Webinar - Segurança de email: Ameaças, SPAM e Sequestros, uma máquin...Be Aware Webinar - Segurança de email: Ameaças, SPAM e Sequestros, uma máquin...
Be Aware Webinar - Segurança de email: Ameaças, SPAM e Sequestros, uma máquin...
 
Apresentação GVTech
Apresentação GVTechApresentação GVTech
Apresentação GVTech
 
Desafios Futuros e Oportunidades
Desafios Futuros e OportunidadesDesafios Futuros e Oportunidades
Desafios Futuros e Oportunidades
 
Webinar com Demo ao Vivo: SonicWall Security Solutions
Webinar com Demo ao Vivo: SonicWall Security SolutionsWebinar com Demo ao Vivo: SonicWall Security Solutions
Webinar com Demo ao Vivo: SonicWall Security Solutions
 
Segurança da Informação - Onde estou e para onde eu vou?
Segurança da Informação - Onde estou e para onde eu vou?Segurança da Informação - Onde estou e para onde eu vou?
Segurança da Informação - Onde estou e para onde eu vou?
 
SEC4YOU: Watchguard UTM & NGFW
SEC4YOU: Watchguard UTM & NGFWSEC4YOU: Watchguard UTM & NGFW
SEC4YOU: Watchguard UTM & NGFW
 
Cloud computing
Cloud computingCloud computing
Cloud computing
 
Projeto de Avaliação de Segurança de TI
Projeto de Avaliação de Segurança de TIProjeto de Avaliação de Segurança de TI
Projeto de Avaliação de Segurança de TI
 
Desafios do IoT
Desafios do IoTDesafios do IoT
Desafios do IoT
 
Como invadir uma exchange - Um relatório geral de segurança de corretoras de ...
Como invadir uma exchange - Um relatório geral de segurança de corretoras de ...Como invadir uma exchange - Um relatório geral de segurança de corretoras de ...
Como invadir uma exchange - Um relatório geral de segurança de corretoras de ...
 

Mais de TI Safe

CLASS 2022 - Luiz Fernando Roth e Matheus Tourinho - Ataques Cibernéticos a A...
CLASS 2022 - Luiz Fernando Roth e Matheus Tourinho - Ataques Cibernéticos a A...CLASS 2022 - Luiz Fernando Roth e Matheus Tourinho - Ataques Cibernéticos a A...
CLASS 2022 - Luiz Fernando Roth e Matheus Tourinho - Ataques Cibernéticos a A...TI Safe
 
CLASS 2022 - Júlio Omori (COPEL) e Tânia Marques (consultora independente) - ...
CLASS 2022 - Júlio Omori (COPEL) e Tânia Marques (consultora independente) - ...CLASS 2022 - Júlio Omori (COPEL) e Tânia Marques (consultora independente) - ...
CLASS 2022 - Júlio Omori (COPEL) e Tânia Marques (consultora independente) - ...TI Safe
 
CLASS 2022 - Rodrigo Riella (Lactec) e Claudio Hermeling (TI Safe) - A impor...
CLASS 2022 - Rodrigo Riella (Lactec) e Claudio Hermeling (TI Safe) - A impor... CLASS 2022 - Rodrigo Riella (Lactec) e Claudio Hermeling (TI Safe) - A impor...
CLASS 2022 - Rodrigo Riella (Lactec) e Claudio Hermeling (TI Safe) - A impor...TI Safe
 
CLASS 2022 - Thiago Branquinho (TI Safe) - Como implementar e certificar um S...
CLASS 2022 - Thiago Branquinho (TI Safe) - Como implementar e certificar um S...CLASS 2022 - Thiago Branquinho (TI Safe) - Como implementar e certificar um S...
CLASS 2022 - Thiago Branquinho (TI Safe) - Como implementar e certificar um S...TI Safe
 
CLASS 2022 - Sergio Sevileanu (Siemens) e Felipe Coelho (Claroty) - Habilitan...
CLASS 2022 - Sergio Sevileanu (Siemens) e Felipe Coelho (Claroty) - Habilitan...CLASS 2022 - Sergio Sevileanu (Siemens) e Felipe Coelho (Claroty) - Habilitan...
CLASS 2022 - Sergio Sevileanu (Siemens) e Felipe Coelho (Claroty) - Habilitan...TI Safe
 
CLASS 2022 - Felipe Jordão (Palo Alto Networks) - Boas práticas de operações ...
CLASS 2022 - Felipe Jordão (Palo Alto Networks) - Boas práticas de operações ...CLASS 2022 - Felipe Jordão (Palo Alto Networks) - Boas práticas de operações ...
CLASS 2022 - Felipe Jordão (Palo Alto Networks) - Boas práticas de operações ...TI Safe
 
CLASS 2022 - Abilio Franco e Bryan Rivera (Thales) - Privacidade de dados e c...
CLASS 2022 - Abilio Franco e Bryan Rivera (Thales) - Privacidade de dados e c...CLASS 2022 - Abilio Franco e Bryan Rivera (Thales) - Privacidade de dados e c...
CLASS 2022 - Abilio Franco e Bryan Rivera (Thales) - Privacidade de dados e c...TI Safe
 
CLASS 2022 - Roberto Engler Jr. (IBM) - Gestão e monitoramento de alto nível ...
CLASS 2022 - Roberto Engler Jr. (IBM) - Gestão e monitoramento de alto nível ...CLASS 2022 - Roberto Engler Jr. (IBM) - Gestão e monitoramento de alto nível ...
CLASS 2022 - Roberto Engler Jr. (IBM) - Gestão e monitoramento de alto nível ...TI Safe
 
CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...
CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...
CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...TI Safe
 
Vitor Sena e Daniel Quintão (Gerdau) - Projeto, implantação, gestão e monitor...
Vitor Sena e Daniel Quintão (Gerdau) - Projeto, implantação, gestão e monitor...Vitor Sena e Daniel Quintão (Gerdau) - Projeto, implantação, gestão e monitor...
Vitor Sena e Daniel Quintão (Gerdau) - Projeto, implantação, gestão e monitor...TI Safe
 
CLASS 2022 - Marty Edwards (Tenable) - O perigo crescente de ransomware crimi...
CLASS 2022 - Marty Edwards (Tenable) - O perigo crescente de ransomware crimi...CLASS 2022 - Marty Edwards (Tenable) - O perigo crescente de ransomware crimi...
CLASS 2022 - Marty Edwards (Tenable) - O perigo crescente de ransomware crimi...TI Safe
 
CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...
CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...
CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...TI Safe
 
CLASS 2022 - Denis Sousa, Abner Bueno e Eduardo Pontes (Norte Energia) - Anál...
CLASS 2022 - Denis Sousa, Abner Bueno e Eduardo Pontes (Norte Energia) - Anál...CLASS 2022 - Denis Sousa, Abner Bueno e Eduardo Pontes (Norte Energia) - Anál...
CLASS 2022 - Denis Sousa, Abner Bueno e Eduardo Pontes (Norte Energia) - Anál...TI Safe
 
CLASS 2022 - Nycholas Szucko (Nozomi Networks) - Antifragilidade Cibernética ...
CLASS 2022 - Nycholas Szucko (Nozomi Networks) - Antifragilidade Cibernética ...CLASS 2022 - Nycholas Szucko (Nozomi Networks) - Antifragilidade Cibernética ...
CLASS 2022 - Nycholas Szucko (Nozomi Networks) - Antifragilidade Cibernética ...TI Safe
 
CLASS 2022 - Gustavo Merighi (Energisa) e Alessandro Moretti (Thales) - O Des...
CLASS 2022 - Gustavo Merighi (Energisa) e Alessandro Moretti (Thales) - O Des...CLASS 2022 - Gustavo Merighi (Energisa) e Alessandro Moretti (Thales) - O Des...
CLASS 2022 - Gustavo Merighi (Energisa) e Alessandro Moretti (Thales) - O Des...TI Safe
 
CLASS 2022 - Marcelo Branquinho (TI Safe) - Ameaças Modernas e Ataques às red...
CLASS 2022 - Marcelo Branquinho (TI Safe) - Ameaças Modernas e Ataques às red...CLASS 2022 - Marcelo Branquinho (TI Safe) - Ameaças Modernas e Ataques às red...
CLASS 2022 - Marcelo Branquinho (TI Safe) - Ameaças Modernas e Ataques às red...TI Safe
 
Webinar cci por que nao se deve contratar so cs de ti hibridos para proteg...
Webinar cci por que nao se deve contratar so cs de ti hibridos para proteg...Webinar cci por que nao se deve contratar so cs de ti hibridos para proteg...
Webinar cci por que nao se deve contratar so cs de ti hibridos para proteg...TI Safe
 
Retrospectiva
RetrospectivaRetrospectiva
RetrospectivaTI Safe
 
Pacote TI Safe ONS Ready v1
Pacote TI Safe ONS Ready v1Pacote TI Safe ONS Ready v1
Pacote TI Safe ONS Ready v1TI Safe
 
Palestra eb 02 07-19
Palestra eb 02 07-19Palestra eb 02 07-19
Palestra eb 02 07-19TI Safe
 

Mais de TI Safe (20)

CLASS 2022 - Luiz Fernando Roth e Matheus Tourinho - Ataques Cibernéticos a A...
CLASS 2022 - Luiz Fernando Roth e Matheus Tourinho - Ataques Cibernéticos a A...CLASS 2022 - Luiz Fernando Roth e Matheus Tourinho - Ataques Cibernéticos a A...
CLASS 2022 - Luiz Fernando Roth e Matheus Tourinho - Ataques Cibernéticos a A...
 
CLASS 2022 - Júlio Omori (COPEL) e Tânia Marques (consultora independente) - ...
CLASS 2022 - Júlio Omori (COPEL) e Tânia Marques (consultora independente) - ...CLASS 2022 - Júlio Omori (COPEL) e Tânia Marques (consultora independente) - ...
CLASS 2022 - Júlio Omori (COPEL) e Tânia Marques (consultora independente) - ...
 
CLASS 2022 - Rodrigo Riella (Lactec) e Claudio Hermeling (TI Safe) - A impor...
CLASS 2022 - Rodrigo Riella (Lactec) e Claudio Hermeling (TI Safe) - A impor... CLASS 2022 - Rodrigo Riella (Lactec) e Claudio Hermeling (TI Safe) - A impor...
CLASS 2022 - Rodrigo Riella (Lactec) e Claudio Hermeling (TI Safe) - A impor...
 
CLASS 2022 - Thiago Branquinho (TI Safe) - Como implementar e certificar um S...
CLASS 2022 - Thiago Branquinho (TI Safe) - Como implementar e certificar um S...CLASS 2022 - Thiago Branquinho (TI Safe) - Como implementar e certificar um S...
CLASS 2022 - Thiago Branquinho (TI Safe) - Como implementar e certificar um S...
 
CLASS 2022 - Sergio Sevileanu (Siemens) e Felipe Coelho (Claroty) - Habilitan...
CLASS 2022 - Sergio Sevileanu (Siemens) e Felipe Coelho (Claroty) - Habilitan...CLASS 2022 - Sergio Sevileanu (Siemens) e Felipe Coelho (Claroty) - Habilitan...
CLASS 2022 - Sergio Sevileanu (Siemens) e Felipe Coelho (Claroty) - Habilitan...
 
CLASS 2022 - Felipe Jordão (Palo Alto Networks) - Boas práticas de operações ...
CLASS 2022 - Felipe Jordão (Palo Alto Networks) - Boas práticas de operações ...CLASS 2022 - Felipe Jordão (Palo Alto Networks) - Boas práticas de operações ...
CLASS 2022 - Felipe Jordão (Palo Alto Networks) - Boas práticas de operações ...
 
CLASS 2022 - Abilio Franco e Bryan Rivera (Thales) - Privacidade de dados e c...
CLASS 2022 - Abilio Franco e Bryan Rivera (Thales) - Privacidade de dados e c...CLASS 2022 - Abilio Franco e Bryan Rivera (Thales) - Privacidade de dados e c...
CLASS 2022 - Abilio Franco e Bryan Rivera (Thales) - Privacidade de dados e c...
 
CLASS 2022 - Roberto Engler Jr. (IBM) - Gestão e monitoramento de alto nível ...
CLASS 2022 - Roberto Engler Jr. (IBM) - Gestão e monitoramento de alto nível ...CLASS 2022 - Roberto Engler Jr. (IBM) - Gestão e monitoramento de alto nível ...
CLASS 2022 - Roberto Engler Jr. (IBM) - Gestão e monitoramento de alto nível ...
 
CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...
CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...
CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...
 
Vitor Sena e Daniel Quintão (Gerdau) - Projeto, implantação, gestão e monitor...
Vitor Sena e Daniel Quintão (Gerdau) - Projeto, implantação, gestão e monitor...Vitor Sena e Daniel Quintão (Gerdau) - Projeto, implantação, gestão e monitor...
Vitor Sena e Daniel Quintão (Gerdau) - Projeto, implantação, gestão e monitor...
 
CLASS 2022 - Marty Edwards (Tenable) - O perigo crescente de ransomware crimi...
CLASS 2022 - Marty Edwards (Tenable) - O perigo crescente de ransomware crimi...CLASS 2022 - Marty Edwards (Tenable) - O perigo crescente de ransomware crimi...
CLASS 2022 - Marty Edwards (Tenable) - O perigo crescente de ransomware crimi...
 
CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...
CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...
CLASS 2022 - Júlio Cezar de Oliveira (Hitachi Energy) - Cibersegurança na era...
 
CLASS 2022 - Denis Sousa, Abner Bueno e Eduardo Pontes (Norte Energia) - Anál...
CLASS 2022 - Denis Sousa, Abner Bueno e Eduardo Pontes (Norte Energia) - Anál...CLASS 2022 - Denis Sousa, Abner Bueno e Eduardo Pontes (Norte Energia) - Anál...
CLASS 2022 - Denis Sousa, Abner Bueno e Eduardo Pontes (Norte Energia) - Anál...
 
CLASS 2022 - Nycholas Szucko (Nozomi Networks) - Antifragilidade Cibernética ...
CLASS 2022 - Nycholas Szucko (Nozomi Networks) - Antifragilidade Cibernética ...CLASS 2022 - Nycholas Szucko (Nozomi Networks) - Antifragilidade Cibernética ...
CLASS 2022 - Nycholas Szucko (Nozomi Networks) - Antifragilidade Cibernética ...
 
CLASS 2022 - Gustavo Merighi (Energisa) e Alessandro Moretti (Thales) - O Des...
CLASS 2022 - Gustavo Merighi (Energisa) e Alessandro Moretti (Thales) - O Des...CLASS 2022 - Gustavo Merighi (Energisa) e Alessandro Moretti (Thales) - O Des...
CLASS 2022 - Gustavo Merighi (Energisa) e Alessandro Moretti (Thales) - O Des...
 
CLASS 2022 - Marcelo Branquinho (TI Safe) - Ameaças Modernas e Ataques às red...
CLASS 2022 - Marcelo Branquinho (TI Safe) - Ameaças Modernas e Ataques às red...CLASS 2022 - Marcelo Branquinho (TI Safe) - Ameaças Modernas e Ataques às red...
CLASS 2022 - Marcelo Branquinho (TI Safe) - Ameaças Modernas e Ataques às red...
 
Webinar cci por que nao se deve contratar so cs de ti hibridos para proteg...
Webinar cci por que nao se deve contratar so cs de ti hibridos para proteg...Webinar cci por que nao se deve contratar so cs de ti hibridos para proteg...
Webinar cci por que nao se deve contratar so cs de ti hibridos para proteg...
 
Retrospectiva
RetrospectivaRetrospectiva
Retrospectiva
 
Pacote TI Safe ONS Ready v1
Pacote TI Safe ONS Ready v1Pacote TI Safe ONS Ready v1
Pacote TI Safe ONS Ready v1
 
Palestra eb 02 07-19
Palestra eb 02 07-19Palestra eb 02 07-19
Palestra eb 02 07-19
 

Década de cibersegurança na Ternium

  • 1. TERNIUM – UMA DÉCADA DE CIBERSEGURANÇA Apresentado por Eduardo Valério Especialista em Automação na Ternium
  • 2. Introdução • Ternium • Desafios Cibersegurança • Incentivos • Análise de riscos e planejamento de segurança • Implantação de defesa em camadas na E&U • A elaboração de um projeto multinacional de cibersegurança • Próximos passos do projeto
  • 4. Ternium A Ternium Brasil é um Complexo Siderúrgico localizado em Santa Cruz, no Rio de Janeiro. Temos capacidade para produzir até 5 milhões de toneladas de placas de aço por ano, que são exportadas para outros países por meio de um porto próprio, situado na Baía de Sepetiba.
  • 6. Desafios Cibersegurança • Diversidades de controles de processos • Processos críticos • Extensão da área de atuação • Troca de informações entre diversas áreas Disponibilidade Integridade Confidencialidade Confidencialidade Integridade Disponibilidade Sistemas Industriais (TA) Sistemas da Informação (TI) Prioridade Imagem da internet (Autor Desconhecido)
  • 8. Incentivos A área de TI não têm o conhecimento que precisa para fornecer informações de como manter a área industrial segura. Falha em identificar ameaças reais, devido a quantidade de alertas gerados. A maioria dos profissionais de segurança da informação têm habilidades limitadas sobre esse quesito, estão focados na segurança nos pilares de TI. Conscientização global sobre a necessidade de se concentrar na segurança cibernética industrial.
  • 9. Análise de riscos e planejamento de segurança
  • 10. Análise de riscos e planejamento de segurança • Pesquisa de mercado para avaliar empresas com know-how para atuação em segurança na área industrial. • Norma ANSI/ISA99 & ISA/IEC 62443 ISA (Direitos reservados a ISA)
  • 11. Implantação de defesa em camadas na E&U
  • 12. Implantação de defesa em camadas na E&U • Documentação de avaliação de risco • Segmentação de Rede • Criação de DMZ • Atualização tecnológica • Monitoramento • Backup • Implementação de NGFW
  • 13. Elaboração de um projeto multinacional de cibersegurança
  • 14. Elaboração de um projeto multinacional de cibersegurança Firewall Tx Nivel 3 IT Nivel 2 Automação Nivel 1 Controle e Manutenção DATACENTERS Linhas não Críticas LINHAS CRÍTICAS SITUAÇÃO INICIAL PLANTA TX
  • 15. Elaboração de um projeto multinacional de cibersegurança PERIMETRAL CONTEÚDO PLATAFORMA APLICAÇÕES RESPOSTA PERIMETRAL • ACCESO A INTERNET • ACCESO REMOTO PARA USUARIOS • SERVIÇOS DE WEB A CLIENTES • SERVIÇOS EM NUBE CONTEÚDO • FILTRO DE CONTEÚDO WEB • ANTI SPAM • PROTEÇÃO DE CONEXÃO A INTERNET PLATAFORMA • ANTIVIRUS • CONTROL DE ACESSO A REDE • CONTROLE DE ATUALIZAÇÃO DE SOFTWARE • ACCESO PROTEGIDO (CIFRADO) APLICAÇÃO • ADMINISTRAÇÃO DE POLÍTICAS DE ACCESO POR GRUPOS RESPOSTA • INSPEÇÃO E DETECÇÃO DE TRÁFEGO MALICIOSO • REMEDIAÇÃO DE INCIDENTES
  • 16. Elaboração de um projeto multinacional de cibersegurança MONITORAMENTO SEGMENTAÇÃO DE REDES REMEDIAÇÃO
  • 17. ETAPA MONITORAMENTO SOC SPMP IDS IDS Firewall Tx Nivel 3 IT Nivel 2 Automação Nivel 1 Controle e Manutenção DATACENTERS Linhas não Críticas LINHAS CRÍTICAS PLANTA TX Plantas IDS Plantas IDS Plantas IDS Plantas IDS Plantas IDS Plantas IDS MONITORAMENTO 6 1 2 9 1 1 VULNERABILIDADES
  • 18. SOC SPMP IDS Firewall Tx Nivel 3 IT DATACENTERS ADMINISTRAÇÃO FIREWALLS CENTRALIZADA IDS FIREWALL FIREWALL FIREWALL FIREWALL FIREWALL FIREWALL ETAPA SEGMENTAÇÃO DE REDES IDS Nivel 2 Automação Nivel 1 Controle e Manutenção Linhas nãoCríticas LINHAS CRÍTICAS PLANTA TX IDS FIREWAL L. CRÍTICA FIREWALL FIREWALL OT POR PLANTA E LINHA CRÍTICA Plantas IDS Plantas IDS Plantas IDS Plantas IDS Plantas IDS Plantas IDS
  • 19. SOC SPMP IDS ETAPA REMEDIAÇÃO Firewall Tx Nivel 3 IT DATACENTERS PLANTA TX OT FIREWALL FIREWALL FIREWALL FIREWALL FIREWALL FIREWALL Plantas IDS Plantas IDS Plantas IDS Plantas IDS Plantas IDS Plantas IDS IDS Nivel 2 Automação Nivel 1 Controle e Manutenção Linhas não Críticas LINHAS CRÍTICAS PLANTA TX IDS FIREWAL L. CRÍTICA FIREWALL Atualização firmware PLC Cabeamento … Políticas de Configuração Actualização de Sist. Operacionais Antivirus Patches de Segurança PLANOS DE REMEDIAÇÃO
  • 21. Próximos passos do projeto FIREWALL Claroty FIREWALL Claroty FIREWALL Claroty FIREWALL Claroty FIREWALL Claroty FIREWALL Claroty SOC SPMP IDS Firewall Tx Nivel 3 IT Plantas IDS Plantas IDS Plantas IDS Plantas IDS Plantas IDS Plantas IDS Atualização firmware PLC Cabeamento … Políticas de Configuração Atualização de Sist. Operacionais Antivirus Patches de Segurança PLANOS DE REMEDIAÇÃO IDS Nivel 2 Automação Nivel 1 Controle e Manutenção Linhas não Críticas LINHAS CRÍTICAS PLANTA TX IDS FIREWALL LINHA CRÍTICA FIREWALL IDS FIREWALL LINHA NÃO CRÍTICA
  • 22. Eduardo Valério Especialista em Automação da Ternium Ternium Por uma indústria mais segura. Obrigado!