主页 博客 巴西第一个工业网络安全研发+创新实验室

博客

巴西第一个工业网络安全研发+创新实验室

通过 TI 安全实验室,我们开始向市场提供研发项目。

作为工业网络安全领域研发的先驱,TI Safe 于 10 多年前创建了测试实验室。 最初是一个带有模拟器的小型工作台,随着时间的推移,它逐渐发展壮大并获得了更多功能,直到它成为一家新公司,即 TI Safe Lab。

TI Safe 的 ICS-SOC 负责实时监控、检测、调查和响应安全威胁。 “超出 SOC 服务范围的最复杂事件案例会在实验室进行详细分析。 在这个受控环境中,TI Safe 专家调查在客户端检测到的恶意工件,并进行一系列测试以查明它是什么以及如何对抗它”,Thiago 详细介绍道。

通过这种方式,TI Safe 实验室能够开发出一种 BI。 但重点不是商业智能,而是威胁情报。 除了使用测试的内部内容作为信息来源外,该实验室的团队还进行了深入的高级市场分析,调查在巴西、全球以及哪些领域进行了攻击的地点和类型.

该团队还检查累积攻击的指标。 这些定期调查会获得一个分数,即 TI 安全分数。 这些数据提供了工具库  事件 枢纽, 创建供整个网络安全行业社区使用。 该中心的内容管理完全在实验室完成。

TI 安全 ICS 实验室的另一个功能是执行特殊项目。 “记住我们是一家流程公司。 因此,特定产品的构建以及事件辅助脚本的编写都是实验室团队的责任”,TI Safe 的 CTO 说。

TI Safe ICS 实验室还有几个模块化的物理模拟器,团队可以使用这些模拟器来重现工业环境。 “模拟器用于在我们自己的活动和我们参与的活动中进行演示,除了在学院课程中用作测试台外,还用于内部培训和我们为合作伙伴团队、客户和整个市场提升的资格”,蒂亚戈强调。

在实验室中,还模拟了工业环境,进行前期更新测试。 正如 Thiago 所详述的那样,在自动化环境中,需要根据制造商的规范以非常受控的方式进行更新,从这个意义上说,测试是基础。 “例如,更新传统计算机系统和锅炉控制器是非常不同的”,TI Safe 的首席技术官说。

非盈利研究所

Thiago 表示,上述所有功能都是标准实验室活动,以支持 TI Safe 提供的服务。 然而,为了服务于国外市场,该实验室在物理上和组织上是分开的,现在合法地构成了一个非营利性研究所。

在这种模式下,TI 安全 ICS 实验室提供研发和创新项目的开发。 “有一些部门基金,例如由国家电力能源署 (Aneel) 监管的基金,这是强制性的,其目的是技术研究。 然而,通常由于缺乏贡献公司的项目建议,资源最终无法执行。 我们的目的是通过研究所,为了行业本身的利益,帮助恢复基金的捐款”,蒂亚戈告知。

巴西工业研究与创新协会 (Embrapii)、研究和项目金融家 (Finep) 以及其他机构和实体也将能够受益于与 TI 安全 ICS 实验室的合作伙伴关系,以开发用于工业安全。 “例如,巴伊亚州的 Senai-Cimatec 自动化工厂是我们集成安全部分的研发项目的第一个案例”,Thiago 强调说。

TI Safe ICS Lab 提供的其他重要服务是带证据收集的数字取证; 事件预防、检测和响应方面的高级战略咨询,以及准备关于合规性和威胁的具体技术研究。

为了开展研究推广工作,TI 安全 ICS 实验室与 Senai-Cimatec 和 Lactec 建立了合作伙伴关系。 “我们也在寻找与产生大量知识的大学的合作伙伴关系,并且很多时候需要帮助才能使其有形”,Thiago 解释道。

实验室工作的第三个支柱是进行测试,目的是验证新技术、实施安全对策和定义防御模型。

TI Safe ICS 实验室内部:创意自由 

实验室的长凳

如今,TI 安全 ICS 实验室位于公司位于 Jacarepaguá 的第二栋大楼内,占据了两个房间,内有测试台和电子设备。 固定团队由四人组成,预计到2023年底再增加三个职位,包括协调和学术研究。

除了战略参与外,TI Safe 的创始合伙人兼首席执行官和首席技术官 Marcelo Branquinho 和 Thiago Branquinho 还积极参与协调实验室开发的研究和活动。

Thiago 说,在 TI 安全 ICS 实验室工作的专业人员基本上对他们的工作充满好奇和兴奋。 “从管理的角度来看,我们给出方向,但他们可以自由地创造、发展、提出实验和新事物”,他强调说。

Luiz Fernando Roth,实验室团队协调员,毕业于计算机工程专业,于 2019 年底以实习生的身份加入公司,并认为自己是发明的自由专业人士。 “随着实验室承担研究所的职能,团队扩大了行动视角。 在这里我们付诸实践 黑客 尝试实施。 例如,在研讨会中,我们模拟了对电子板的攻击。 我们还使用变电站、天然气厂等设备的机械臂和模拟器来创建非常真实的入侵场景。 现在我们正处于创建新测试模拟器的扩展阶段”,TI 安全 ICS 实验室协调员说。

机械和机电一体化技术员马修斯·图里尼奥 (Matheus Tourinho) 于 2021 年底作为研究员加入实验室团队,他认为这份工作最好的事情之一就是可以自由地提出新事物。 对他来说,在 TI Safe 实验室工作最有趣的部分是每天的发现。 “我经常看到外面的东西,在家里研究解决方案,然后把它们带到实验室进行测试。 这就是我喜欢做的事情,尝试人们还没有想到的新事物并看到它起作用。 视野需要开阔,不局限于常规工作”,Tourinho 透露道。

 

尽管每个团队成员在 TI 安全 ICS 实验室中都扮演着特定的角色,但由于个人的专长,也可以进行有效的交流。 Thiago Branquinho 总结道:“每个人都从他们的最佳状态中获得的总和产生了我们所拥有的卓越结果”。

了解更多: www.lab.tisafe.com

回来