Безопасность рабочих станций в сетях АСУ ТП

#АСУТП #БезопасностьРабочихСтанций #AMLIVE Запись прямого эфира онлайн-конференции AM Live (
, проходившей 24 ноября 2021 года, на которой эксперты поговорили защите рабочих станций и контроллеров в промышленных сетях. Модератор: • Виталий Сиянов, менеджер по развитию бизнеса Кибербезопасности АСУ ТП, «Ростелеком-Солар» Участники: • Михаил Кондрашин, технический директор Trend Micro в СНГ, Грузии и Монголии • Андрей Бондюгин, эксперт по безопасности промышленных сетей, «Лаборатория Касперского» • Роман Краснов, руководитель направления информационной безопасности промышленных предприятий Positive Technologies • Игорь Душа, технический директор InfoWatch ARMA 0:00 — Интро 0:58 — Представление участников 1:40 — В чём заключается и из чего состоит защита рабочих станций в АСУ ТП, какова специфика защиты и какие угрозы актуальны для этой сферы 19:25 — Как защищать устаревшие рабочие станции 25:12 — Какие функции безопасности можно обеспечить встроенными средствами защиты 28:30 — Допустимо ли активировать режим блокировок или следует ограничиться мониторингом 38:09 — В чём польза от покупки сертифицированных СЗИ в технологическом сегменте 51:54 — Как контролировать сессии или отдельные команды на уровне контроллеров 56:30 — Какими средствами можно контролировать подключение внешних устройств 1:05:05 — Способы централизованного управления средствами защиты оконечных устройств 1:17:20 — Возможности интеграции средств защиты рабочих станций в АСУ ТП с другими системами ИБ 1:27:35 — Что делать, если вендор рекомендует для АСУ ТП неприменимые на отечественном рынке средства безопасности 1:39:15 — Кто должен отвечать за внедрение защиты рабочих станций в технологических сетях 1:48:10 — Как проводить тестирование средств защиты для АСУ ТП 1:59:20 — Итоговый блицопрос Ключевые вопросы: 1. Состояние рынка средств защиты оконечных устройств АСУ ТП • От каких угроз нужно защищать рабочие станции в сетях АСУ ТП? • Какие есть известные примеры атак на АСУ ТП с компрометацией рабочих станций? • Если смотреть шире, то какие еще оконечные устройства в технологической сети требуют защиты? И какова специфика их защиты? • Почему нельзя просто накатить хороший комплексный продукт EndPoint Protection? • Что делать с устаревшими ОС и слабой производительностью устройств? • Если мы не можем защитить 100% оконечных устройств, то стоит ли игра свеч? • Какие функции можно закрыть встроенными механизмами? • В каких случаях возможно не ограничиваться только мониторингом, включить режим блокировки? • Есть ли отраслевая специфика средств защиты оконечных устройств в АСУ ТП? • Существуют ли на рынке промышленные EDR? • Какие оргмеры и политики безопасности могут значительно повысить безопасность рабочих станций и других видов оконечных устройств в АСУ ТП? • Какие сертификаты и присутствия в реестрах нужны для средств защиты оконечных устройств АСУ ТП? 2. Функциональные возможности наложенных средств защиты оконечных устройств АСУ ТП • Как должен решаться вопрос аутентификации пользователей на рабочих станциях? • Как контролировать легитимность сессий или отдельных команд на уровне контроллеров? • Как можно контролировать изменения конфигурации и целостности всей системы? • Нужен ли сигнатурный антивирус на рабочих станциях в АСУ ТП или более чем достаточно белого списка доверенных приложений? • Оправдан ли хостовый IPS или файрвол на рабочих станциях в технологической сети? • Какими средствами можно контролировать подключение внешних устройств? • Какие оповещения должен получать оператор на рабочей станции? • Какие функции централизованного управления доступны для систем защиты оконечных устройств в АСУ ТП? • Может ли защита на оконечном устройстве работать автономно, без централизованного управления и мониторинга? • Как решается вопрос с периодическими обновлениями в условиях полной или частичной изоляции технологического сегмента сети? • Какие возможности интеграции с SIEM и другими средствами защиты / мониторинга ИБ должны быть у зрелого продукта защиты оконечных устройств АСУ ТП? • В случае обнаружения атаки какие меры реагирования могут быть применены агентом защиты в автоматическом или ручном режиме? 3. Практика реальных проектов по защите оконечных устройств АСУ ТП • Кто должен отвечать за внедрение защиты: АСУ, ИТ или ИБ? • Как решается вопрос недопустимости остановки или перезагрузки устройства при установке защиты? • Как убедиться в неинвазивности защиты? (если это необходимо) • Можно ли провести установку удалённо или нужен физический доступ к устройству? • Как правильно тестировать и сравнивать средства защиты оконечных устройств, в том числе в боевых условиях? 4. Прогнозы развития рынка средств защиты оконечных устройств АСУ ТП • Что изменится на рынке в ближайшие 2-3 года? • Какие функции защиты станут встроенными? • Какие функции появятся в наложенных средствах защиты? Подписывайтесь на наш канал    / @antimalwarerus