NK
По приглашению коллег из ЭКСПО-ЛИНК принял участие в их проекте “Безопасная среда” и прочитал короткий доклад про особенности мониторинга информационной безопасности для АСУ ТП. https://zlonov.com/the-closer-you-look-the-less-you-see
Size: a a a
2020 October 01
v
ID:0
По приглашению коллег из ЭКСПО-ЛИНК принял участие в их проекте “Безопасная среда” и прочитал короткий доклад про особенности мониторинга информационной безопасности для АСУ ТП. https://zlonov.com/the-closer-you-look-the-less-you-see
вполне близко к реальности получилось..
ПА
Можно тут глянуть https://gridology.ru/projects
По темам защиты информации для цифровых сетей и анализа угроз
По темам защиты информации для цифровых сетей и анализа угроз
Я посмотрел туда. Слелал фильтр на 2020 год и соответствующую тематику и не нашел ни одного другого ИБ проекта в этом году.
Если вы поделитесь другим участниками, я буду благодарен. Очень интересно какие инновации нас ждут в энергетике.
Если вы поделитесь другим участниками, я буду благодарен. Очень интересно какие инновации нас ждут в энергетике.
KS
Коллеги, нужен ли SOAR в асутп? Какие есть мнения?
АС
Konstantin Sakharov
Коллеги, нужен ли SOAR в асутп? Какие есть мнения?
Есть подозрение, что нужен, но очень хотелось бы увидеть как это работает на практике.
ПА
ID:0
По приглашению коллег из ЭКСПО-ЛИНК принял участие в их проекте “Безопасная среда” и прочитал короткий доклад про особенности мониторинга информационной безопасности для АСУ ТП. https://zlonov.com/the-closer-you-look-the-less-you-see
Мне кажется отличная тема, почему должны появляться в части ИБ АСУ ТП решения новых классов, типо Mlad, который обсуждали как-то достаточно детально.
Настраивать ИБ, вести сложные корреляции и взаимоувязки всё сложнее и сложнее. Нужно что бы была возможность понимать и анализировать производственный процесс интерактивно.
Хотя сразу оговорюсь, что на сегодняшний день, внедрить тот же млад безусловно займет года пол на систему, что достаточно долго.
Настраивать ИБ, вести сложные корреляции и взаимоувязки всё сложнее и сложнее. Нужно что бы была возможность понимать и анализировать производственный процесс интерактивно.
Хотя сразу оговорюсь, что на сегодняшний день, внедрить тот же млад безусловно займет года пол на систему, что достаточно долго.
AK
Чтобы был SOAR, нужны безопасники, которых нет.
KS
А если отталкиваться от объема инцидентов?
АС
Чтобы был SOAR, нужны безопасники, которых нет.
Это уже другой вопрос.
Но от части согласен, что подобные решения должны применяться там где уже есть комплексная система ИБ ну и вообще культура ИБ выше среднего уровня
Но от части согласен, что подобные решения должны применяться там где уже есть комплексная система ИБ ну и вообще культура ИБ выше среднего уровня
AS
Konstantin Sakharov
Коллеги, нужен ли SOAR в асутп? Какие есть мнения?
Ответ кроется в вопросе: нужно ли снижать нагрузку на ИБ и других специалистов по реагированию на инцидены? Если нужно то SOAR - хорошо
AC
Konstantin Sakharov
А если отталкиваться от объема инцидентов?
Нет. В АСУ ТП трафик "типизирован"
AS
Konstantin Sakharov
Коллеги, нужен ли SOAR в асутп? Какие есть мнения?
А еще зависит от того какие операции по ИБ готовы автоматизировать, учитывая осторожное обращение с компонентами АСУ ТП
AC
Нет. В АСУ ТП трафик "типизирован"
Т.е. если есть безопасник + АСУ ТПшник, то настроят всё за неделю. А если их нет, то и толку не будет :)
KS
А еще зависит от того какие операции по ИБ готовы автоматизировать, учитывая осторожное обращение с компонентами АСУ ТП
Планы реагирования
AS
Konstantin Sakharov
Планы реагирования
Какими активными автоматизированными действиями они могут оканчиваться?
L
Петухов Алексей
Я посмотрел туда. Слелал фильтр на 2020 год и соответствующую тематику и не нашел ни одного другого ИБ проекта в этом году.
Если вы поделитесь другим участниками, я буду благодарен. Очень интересно какие инновации нас ждут в энергетике.
Если вы поделитесь другим участниками, я буду благодарен. Очень интересно какие инновации нас ждут в энергетике.
напоминает letmegoogle4u)) хотя поиск, действительно, не самый лучший.
Несколько примеров:
https://gridology.ru/projects/2811
https://gridology.ru/projects/2489
https://gridology.ru/projects/2330
Несколько примеров:
https://gridology.ru/projects/2811
https://gridology.ru/projects/2489
https://gridology.ru/projects/2330
L
Чтобы был SOAR, нужны безопасники, которых нет.
по-моему если безопасников меньше, то это как раз еще один повод для внедрения SOAR? Другой вопрос, как правильно заметил @Anton_Shipulin - какие действия автоматизировать. И тут общего ответа нет. Для офисный сетей классика - запрет IP на МЭ или изоляция ПК. Надо в каждом случае отдельно смотреть, вряд ли общие рекомендации будут.
1
Какими активными автоматизированными действиями они могут оканчиваться?
Блокирование изменения уставок, например
AS
1+1
Блокирование изменения уставок, например
А если фолспозитив?
KS
Какими активными автоматизированными действиями они могут оканчиваться?
Заполнение карточки, план по недопущению повторения инцидентов, корректирующие мероприятия