Потому что была гибридная архитектура, часть сети заказчика была на земле, часть в облаке но все объединялось впн

+сегментация была для АСУ, станция разработки подключалась в сеть ot по впн для общения с плк.

Да, у меня профдеформация 😊 У нас просто все, что сейчас называется SD WAN раньше входило в блок VPN - от IPSec до GRE, от DMVPN до MPLS

Ну так как раз для гибрида SD-WAN - лучшее решение

Это все разные communication options, мы такое разнообразие используем для redundancy

Я уже рада слышать, что такие архитектуры становятся нормой 😊

В облаке, которое действительно облако рядом с моими облачными "шляпами" чужие трутся, другие клиенты и отделяет их от меня какая-то там виртуальная "перегородка" (защита от честных людей) и честное пионерское поставщика услуги . А когда удаленная площадка без всяких облаков - момент тонкой перегородки от других клиентов - это каналы, провайдер. На это есть тунели и крипта.

А крипта для чего именно?

Для шифрования данных в тунеле, как минимум. У вас тут у всех... деформация :)

Мясо опасносте! Не успели американцы отойти от дефицита бензина, который был вызван атакой ransomware на компанию-владельца топливопровода Colonial Pipeline, как тут новая напасть! Теперь жертвой вируса-вымогателя стала компания JBS, которая является крупнейшим производителем мяса в мире, а в США отвечает за пятую часть всех поставок говядины и свинины. Ожидается нехватка мяса в магазинах, рост цен, а некоторые американцы уже начали набивать свои пикапы и морозилки мясопродуктами, чтобы хватило до конца света. А то как же, выходные на носу, а бургер не навернешь! Что именно взломали, не уточняется, но, подозреваю, опять биллинг, как и с топливопроводом.

https://www.beefcentral.com/news/jbs-global-meat-processing-operations-paralysed-by-cyber-attack/

Но уже обещают в среду начать работать
https://apnews.com/article/australia-technology-business-0681d5c3eac00e443b0984a032e06414?utm_medium=AP&utm_source=Twitter&utm_campaign=SocialFlow

MSFT почти полностью внедрил платформы Cyber X в свой Azure Defender for IoT

Хочу поиграться с функционалом Virtual Tap в азуре

все платно , либой чих или услуга в азуре вызывает оплату. Azure Defender у них и правдо стал работать хорошо, они сейчас все объединили в одну панель где не нужно ходить по разным разрозненным сервисам, удобно когда все в одном месте security.microsoft.com

Добрый день! Стоит задача организовать хранилище резервных копий ПО АСУТП, физически изолированного от локальных сетей и интернет, но с доступом для программистов АСУТП. Задача хранилища - периодически снимать контрольные суммы с имеющихся файлов, сверяя с полученными ранее, не допускать изменений уже имеющихся, при добавлении новых файлов пользователем - ставить их на контроль. КС нужны для их сверки с копиями бэкапов ПО АСУТП на объектах (для принятия решения о возможности технологического пуска).
Ищу подходящий под эти задачи софт (желательно сертифицированный ФСТЭК), с возможностью формирования печатных отчётов. Или может кто-то знает как подобное реализовать в имеющихся SecretNet/KES?

сертификат до 15.01.2025 программа фиксации и контроля исходного состояния программного комплекса «ФИКС» версия 2.0.2. Я бы смотрел в эту сторону. Насчет автоматического запуска или контроля не уверен.

Спасибо, уже хоть что-то. Автозапуски на худой конец можно планировщиками попробовать прикрутить.

Anyone has SANS 410 pdf and box

Не обязательно ФИКС использовать. Есть много бесплатных инструментов, которые контрольные суммы считают. Если цель - сертифицированное СЗИ, то да, ФИКС или Сканер-ВС Инспектор какой-нибудь. Это шашечки. А если "ехать" - то бесплатные утилиты от вендоров.. Или тот же 7-zip.