Неделя сенсационных новостей от ИнфоТеКС! Браво! 👏🙂

Мне кажется, что у нас месяц новостей по индустриальному направлению 🙈

👍🏻

Коллеги из ФСК ЕЭС опубликовали свой Корпоративный профиль МЭК 61850:

https://www.fsk-ees.ru/upload/docs/STO_56947007-25.040.30.309-2020.pdf

Правда вот по ИБ там ничего не нашлось.. пока

👍

NIST опубликовал новую версию профиля Cybersecurity Framework для промышленных предприятий: NISTIR 8183 Revision 1, Cybersecurity Framework Version 1.1 Manufacturing Profile.

“These updates include managing cybersecurity within the supply chain, self-assessing cybersecurity risk, vulnerability disclosure, system integrity, and more comprehensive controls for identity management. Additional changes include updating language to change references from “security levels” to “impact levels.”

https://csrc.nist.gov/publications/detail/nistir/8183/rev-1/final

вы как-то однобоко рассматриваете мониторинг. детект и реагирование. это можно делать и без сенсоров в каждом сегменте.

при таком подходе с сенсорами. система мониторинга быстро сравняется по стоимости с объектом защиты, а это как минимум странно будет)))

это одна из причин, почему текущая парадигма мониторинга долго не проживет )

)) .. я всё-таки аргументирую свою позицию )

о какой парадигме речь?  Сергей. если ты понимаешь под мониторингом исключительно анализ трафика, то разговаривать дальше нет смысла

мы про сетевой разговариваем .. напомню, что всё началось с обсуждения зашифрованных каналов

ок.

если говорить о мониторинге вообще, то там тоже зреет смена парадигмы, но это отдельный разговор )

сплошная революция кругом. пора эмигрировать по ходу)))))))

основная проблема текущей ситуации с мониторингом вообще - количество необходимых специалистов

их 1) нет 2) такие затраты народное хозяйство в целом не потянет

сетевой мониторинг безопасности, раз уж мы буквоедствуем, имеет много аспктов. как и собственно объектов мониторинга