АСУ ТП: Безопасность рабочих станций в сетях АСУ ТП - видео HD
02:18:06
12n.ru 16767 роликов
472 просмотра на сайте 12n.ru
Безопасность рабочих станций в сетях АСУ ТП - видео.
#АСУТП #БезопасностьРабочихСтанций #AMLIVE
Запись прямого эфира онлайн-конференции AM Live (https://www.anti-malware.ru), проходившей 24 ноября 2021 года, на которой эксперты поговорили защите рабочих станций и контроллеров в промышленных сетях.
Модератор:
• Виталий Сиянов, менеджер по развитию бизнеса Кибербезопасности АСУ ТП, «Ростелеком-Солар»
Участники:
• Михаил Кондрашин, технический директор Trend Micro в СНГ, Грузии и Монголии
• Андрей Бондюгин, эксперт по безопасности промышленных сетей, «Лаборатория Касперского»
• Роман Краснов, руководитель направления информационной безопасности промышленных предприятий Positive Technologies
• Игорь Душа, технический директор InfoWatch ARMA
0:00 — Интро
0:58 — Представление участников
1:40 — В чём заключается и из чего состоит защита рабочих станций в АСУ ТП, какова специфика защиты и какие угрозы актуальны для этой сферы
19:25 — Как защищать устаревшие рабочие станции
25:12 — Какие функции безопасности можно обеспечить встроенными средствами защиты
28:30 — Допустимо ли активировать режим блокировок или следует ограничиться мониторингом
38:09 — В чём польза от покупки сертифицированных СЗИ в технологическом сегменте
51:54 — Как контролировать сессии или отдельные команды на уровне контроллеров
56:30 — Какими средствами можно контролировать подключение внешних устройств
1:05:05 — Способы централизованного управления средствами защиты оконечных устройств
1:17:20 — Возможности интеграции средств защиты рабочих станций в АСУ ТП с другими системами ИБ
1:27:35 — Что делать, если вендор рекомендует для АСУ ТП неприменимые на отечественном рынке средства безопасности
1:39:15 — Кто должен отвечать за внедрение защиты рабочих станций в технологических сетях
1:48:10 — Как проводить тестирование средств защиты для АСУ ТП
1:59:20 — Итоговый блицопрос
Ключевые вопросы:
1. Состояние рынка средств защиты оконечных устройств АСУ ТП
• От каких угроз нужно защищать рабочие станции в сетях АСУ ТП?
• Какие есть известные примеры атак на АСУ ТП с компрометацией рабочих станций?
• Если смотреть шире, то какие еще оконечные устройства в технологической сети требуют защиты? И какова специфика их защиты?
• Почему нельзя просто накатить хороший комплексный продукт EndPoint Protection?
• Что делать с устаревшими ОС и слабой производительностью устройств?
• Если мы не можем защитить 100% оконечных устройств, то стоит ли игра свеч?
• Какие функции можно закрыть встроенными механизмами?
• В каких случаях возможно не ограничиваться только мониторингом, включить режим блокировки?
• Есть ли отраслевая специфика средств защиты оконечных устройств в АСУ ТП?
• Существуют ли на рынке промышленные EDR?
• Какие оргмеры и политики безопасности могут значительно повысить безопасность рабочих станций и других видов оконечных устройств в АСУ ТП?
• Какие сертификаты и присутствия в реестрах нужны для средств защиты оконечных устройств АСУ ТП?
2. Функциональные возможности наложенных средств защиты оконечных устройств АСУ ТП
• Как должен решаться вопрос аутентификации пользователей на рабочих станциях?
• Как контролировать легитимность сессий или отдельных команд на уровне контроллеров?
• Как можно контролировать изменения конфигурации и целостности всей системы?
• Нужен ли сигнатурный антивирус на рабочих станциях в АСУ ТП или более чем достаточно белого списка доверенных приложений?
• Оправдан ли хостовый IPS или файрвол на рабочих станциях в технологической сети?
• Какими средствами можно контролировать подключение внешних устройств?
• Какие оповещения должен получать оператор на рабочей станции?
• Какие функции централизованного управления доступны для систем защиты оконечных устройств в АСУ ТП?
• Может ли защита на оконечном устройстве работать автономно, без централизованного управления и мониторинга?
• Как решается вопрос с периодическими обновлениями в условиях полной или частичной изоляции технологического сегмента сети?
• Какие возможности интеграции с SIEM и другими средствами защиты / мониторинга ИБ должны быть у зрелого продукта защиты оконечных устройств АСУ ТП?
• В случае обнаружения атаки какие меры реагирования могут быть применены агентом защиты в автоматическом или ручном режиме?
3. Практика реальных проектов по защите оконечных устройств АСУ ТП
• Кто должен отвечать за внедрение защиты: АСУ, ИТ или ИБ?
• Как решается вопрос недопустимости остановки или перезагрузки устройства при установке защиты?
• Как убедиться в неинвазивности защиты? (если это необходимо)
• Можно ли провести установку удалённо или нужен физический доступ к устройству?
• Как правильно тестировать и сравнивать средства защиты оконечных устройств, в том числе в боевых условиях?
4. Прогнозы развития рынка средств защиты оконечных устройств АСУ ТП
• Что изменится на рынке в ближайшие 2-3 года?
• Какие функции защиты станут встроенными?
• Какие функции появятся в наложенных средствах защиты?
Подписывайтесь на наш канал
www.youtube.com/channel/UCx16UjO5X3uQc9g6RMEH9Mw?sub_confirmation=1
Запись прямого эфира онлайн-конференции AM Live (https://www.anti-malware.ru), проходившей 24 ноября 2021 года, на которой эксперты поговорили защите рабочих станций и контроллеров в промышленных сетях.
Модератор:
• Виталий Сиянов, менеджер по развитию бизнеса Кибербезопасности АСУ ТП, «Ростелеком-Солар»
Участники:
• Михаил Кондрашин, технический директор Trend Micro в СНГ, Грузии и Монголии
• Андрей Бондюгин, эксперт по безопасности промышленных сетей, «Лаборатория Касперского»
• Роман Краснов, руководитель направления информационной безопасности промышленных предприятий Positive Technologies
• Игорь Душа, технический директор InfoWatch ARMA
0:00 — Интро
0:58 — Представление участников
1:40 — В чём заключается и из чего состоит защита рабочих станций в АСУ ТП, какова специфика защиты и какие угрозы актуальны для этой сферы
19:25 — Как защищать устаревшие рабочие станции
25:12 — Какие функции безопасности можно обеспечить встроенными средствами защиты
28:30 — Допустимо ли активировать режим блокировок или следует ограничиться мониторингом
38:09 — В чём польза от покупки сертифицированных СЗИ в технологическом сегменте
51:54 — Как контролировать сессии или отдельные команды на уровне контроллеров
56:30 — Какими средствами можно контролировать подключение внешних устройств
1:05:05 — Способы централизованного управления средствами защиты оконечных устройств
1:17:20 — Возможности интеграции средств защиты рабочих станций в АСУ ТП с другими системами ИБ
1:27:35 — Что делать, если вендор рекомендует для АСУ ТП неприменимые на отечественном рынке средства безопасности
1:39:15 — Кто должен отвечать за внедрение защиты рабочих станций в технологических сетях
1:48:10 — Как проводить тестирование средств защиты для АСУ ТП
1:59:20 — Итоговый блицопрос
Ключевые вопросы:
1. Состояние рынка средств защиты оконечных устройств АСУ ТП
• От каких угроз нужно защищать рабочие станции в сетях АСУ ТП?
• Какие есть известные примеры атак на АСУ ТП с компрометацией рабочих станций?
• Если смотреть шире, то какие еще оконечные устройства в технологической сети требуют защиты? И какова специфика их защиты?
• Почему нельзя просто накатить хороший комплексный продукт EndPoint Protection?
• Что делать с устаревшими ОС и слабой производительностью устройств?
• Если мы не можем защитить 100% оконечных устройств, то стоит ли игра свеч?
• Какие функции можно закрыть встроенными механизмами?
• В каких случаях возможно не ограничиваться только мониторингом, включить режим блокировки?
• Есть ли отраслевая специфика средств защиты оконечных устройств в АСУ ТП?
• Существуют ли на рынке промышленные EDR?
• Какие оргмеры и политики безопасности могут значительно повысить безопасность рабочих станций и других видов оконечных устройств в АСУ ТП?
• Какие сертификаты и присутствия в реестрах нужны для средств защиты оконечных устройств АСУ ТП?
2. Функциональные возможности наложенных средств защиты оконечных устройств АСУ ТП
• Как должен решаться вопрос аутентификации пользователей на рабочих станциях?
• Как контролировать легитимность сессий или отдельных команд на уровне контроллеров?
• Как можно контролировать изменения конфигурации и целостности всей системы?
• Нужен ли сигнатурный антивирус на рабочих станциях в АСУ ТП или более чем достаточно белого списка доверенных приложений?
• Оправдан ли хостовый IPS или файрвол на рабочих станциях в технологической сети?
• Какими средствами можно контролировать подключение внешних устройств?
• Какие оповещения должен получать оператор на рабочей станции?
• Какие функции централизованного управления доступны для систем защиты оконечных устройств в АСУ ТП?
• Может ли защита на оконечном устройстве работать автономно, без централизованного управления и мониторинга?
• Как решается вопрос с периодическими обновлениями в условиях полной или частичной изоляции технологического сегмента сети?
• Какие возможности интеграции с SIEM и другими средствами защиты / мониторинга ИБ должны быть у зрелого продукта защиты оконечных устройств АСУ ТП?
• В случае обнаружения атаки какие меры реагирования могут быть применены агентом защиты в автоматическом или ручном режиме?
3. Практика реальных проектов по защите оконечных устройств АСУ ТП
• Кто должен отвечать за внедрение защиты: АСУ, ИТ или ИБ?
• Как решается вопрос недопустимости остановки или перезагрузки устройства при установке защиты?
• Как убедиться в неинвазивности защиты? (если это необходимо)
• Можно ли провести установку удалённо или нужен физический доступ к устройству?
• Как правильно тестировать и сравнивать средства защиты оконечных устройств, в том числе в боевых условиях?
4. Прогнозы развития рынка средств защиты оконечных устройств АСУ ТП
• Что изменится на рынке в ближайшие 2-3 года?
• Какие функции защиты станут встроенными?
• Какие функции появятся в наложенных средствах защиты?
Подписывайтесь на наш канал
www.youtube.com/channel/UCx16UjO5X3uQc9g6RMEH9Mw?sub_confirmation=1
развернуть свернуть
0:58 — Представление участников
1:40 — В чём заключается и из чего состоит защита рабочих станций в АСУ ТП, какова специфика защиты и какие угрозы актуальны для этой сферы
19:25 — Как защищать устаревшие рабочие станции
25:12 — Какие функции безопасности можно обеспечить встроенными средствами защиты
28:30 — Допустимо ли активировать режим блокировок или следует ограничиться мониторингом
38:09 — В чём польза от покупки сертифицированных СЗИ в технологическом сегменте
51:54 — Как контролировать сессии или отдельные команды на уровне контроллеров
56:30 — Какими средствами можно контролировать подключение внешних устройств
1:05:05 — Способы централизованного управления средствами защиты оконечных устройств
1:17:20 — Возможности интеграции средств защиты рабочих станций в АСУ ТП с другими системами ИБ
1:27:35 — Что делать, если вендор рекомендует для АСУ ТП неприменимые на отечественном рынке средства безопасности
1:39:15 — Кто должен отвечать за внедрение защиты рабочих станций в технологических сетях
1:48:10 — Как проводить тестирование средств защиты для АСУ ТП
1:59:20 — Итоговый блицопрос