DS
Вот я об этом
Size: a a a
2019 July 09
2019 July 10
DD
Мы тут о системе адекватного реальности тестирования эффективности решений по ИБ, в частности ИБ АСУ ТП
Антон, вы пытаетесь говорить о "золотом стандарте" конкретного класса решений. При чем нового. Но давай взгляем, есть ли такие золотые стандарты в других классах и главное, руководствуются ли ими кто-то при выборе такого класса решений для себя. И сколько этих "кто-то"
DD
К примеру, индастриал эндпоинты ваши западные конкуренты уже давно на западе же и продают.
AS
Dmitry Darensky
Антон, вы пытаетесь говорить о "золотом стандарте" конкретного класса решений. При чем нового. Но давай взгляем, есть ли такие золотые стандарты в других классах и главное, руководствуются ли ими кто-то при выборе такого класса решений для себя. И сколько этих "кто-то"
Есть и появляются новые. Вот чтобы не ходить за примером далеко (а MITRE ATT&CK мы будем видеть везде все чаще и чаще)
https://attackevals.mitre.org/
https://attackevals.mitre.org/
AS
Dmitry Darensky
К примеру, индастриал эндпоинты ваши западные конкуренты уже давно на западе же и продают.
Не понял мысль, как это к тестированию относится?
DS
Слушайте, ребята, ну аттак сам по себе никаких проблем не решает, это всего лишь одна из классификаций
DD
И если бы в этом классе решений были уже золотые стандарты то лаборатории с форрестои не понадобилось бы создавать аналитику, обложку которой благодаря тебе я запомню надолго)
AS
Слушайте, ребята, ну аттак сам по себе никаких проблем не решает, это всего лишь одна из классификаций
Ничего не решает 100%. Теперь ничего не делать чтоли. Хорошая комплексная классификация. Про жизнь. Можно пользоваться. Что многие и делают
DS
Дим, справедливости ради, руководствуются - при использовании слова «сием» сразу возникает список из трёхсот фич, без которых сием не сием. И начинается безудержное разбухание фич
AL
Sergey Pariev
Алексей, хорошая презентация. Но не освещен один из основных вопросов, который сейчас тревожит заказчиков и интеграторов - какие у вас планы по сертификации, в частности на требования по доверию?
На ISA3000 и на другие промышленные железки запросов не было. А остальное мы сертифицируем, но 6-й класс - сейчас это потолок для «иностранцев» ;-(
DS
Ничего не решает 100%. Теперь ничего не делать чтоли. Хорошая комплексная классификация. Про жизнь. Можно пользоваться. Что многие и делают
Я не говорю, что она плохая. Просто такое ощущение, что это серебряная пуля, везде её суют, как киллчейн пару лет назад
DD
Бизнес нидс и тестирование на соответствие неким техническим обще принятым (наверное) стандартом это разные вещи.
AL
Sergey Pariev
Довольно интересно обходите также тренд со встраиваемой безопасностью ) Не "интегрированной", а именно встраиваемой в оборудование АСУ ТП самими вендорами АСУ ТП. Собственно последняя презентация Siemens, слайды из которой постились в группе, как раз об этом.
Я же про Cisco пилил презу, не про Сименс ;-) Иначе много чего можно сказать
DD
С презойй у Алексея всё гуд, я честно говоря тоже притензия не понял)
AS
Я не говорю, что она плохая. Просто такое ощущение, что это серебряная пуля, везде её суют, как киллчейн пару лет назад
Да нет конечно, есть хорошая статья у Red Canary про 5 ловушек MITRE ATT&CK. И тем не менее она хороша
https://redcanary.com/blog/avoiding-common-attack-pitfalls/
https://redcanary.com/blog/avoiding-common-attack-pitfalls/
AL
Sergey Pariev
Так же не бывает .. во всяком случае долго )
Так надо отбить бабки на разработку (с запасом)
AS
Я не говорю, что она плохая. Просто такое ощущение, что это серебряная пуля, везде её суют, как киллчейн пару лет назад
Так митре и расширила бесполезный высокоуровневый килчейн до составных частей
AL
Sergey Pariev
Интеграторы действительно встревожены, т.к. по инерции продолжают предлагать решения, котрые и раньше предлагали, а заказчики начинают задавать неожиданные вопросы про защиту инвестиций в решения крупных иностранных вендоров ..
Мы про оценку соответствия уже вроде спич вели несколько месяцев назад ;-)
DS
Антон, спорим, ты через пару раз то же самое о новой модной классификации будешь говорить? :)
DS
Через пару лет