Команда Anti-Malware.ru приглашает на онлайн-конференцию "Безопасность рабочих станций в сетях АСУ ТП". Мероприятие состоится 24 ноября (среда) в 11:00 (МСК) и продлится 2 часа.
Обсудим проблематику защиты рабочих станций и контроллеров в промышленных сетях. От каких угроз нужно защищать оконечные устройства в АСУ ТП. Расскажем, какие специализированные средства защиты для этого есть на рынке и в чем состоят их ключевые отличия. Обсудим российскую специфику и отраслевые особенности этого рынка.
Эксперты дадут рекомендации, на что следует обратить внимание при выборе средств мониторинга и защиты промышленных сетей. Дадут свои оценки по применимости активной безопасности и автоматизированного реагирования в АСУ ТП. А также расскажут о тенденциях на этом рынке и прогнозах его развития.
Ключевые вопросы дискуссии:
1. Состояние рынка средств защиты оконечных устройств АСУ ТП
- От каких угроз нужно защищать рабочие станции в сетях АСУ ТП?
- Какие есть известные примеры атак на АСУ ТП с компрометацией рабочих станций?
- Если смотреть шире, то какие еще оконечные устройства в технологической сети требуют защиты? И какова специфика их защиты?
- Почему нельзя просто накатить хороший комплексный продукт EndPoint Protection?
- Что делать с устаревшими ОС и слабой производительностью устройств?
- Если мы не можем защитить 100% оконечных устройств, то стоит ли игра свеч?
- Какие функции можно закрыть встроенными механизмами?
- В каких случаях возможно не ограничиваться только мониторингом, включить режим блокировки?
- Есть ли отраслевая специфика средств защиты оконечных устройств в АСУ ТП?
- Существуют ли на рынке промышленные EDR?
- Какие оргмеры и политики безопасности могут значительно повысить безопасность рабочих станций и других видов оконечных устройств в АСУ ТП?
- Какие сертификаты и присутствия в реестрах нужны для средств защиты оконечных устройств АСУ ТП?
2. Функциональные возможности наложенных средств защиты оконечных устройств АСУ ТП
- Как должен решаться вопрос аутентификации пользователей на рабочих станциях?
- Как контролировать легитимность сессий или отдельных команд на уровне контроллеров?
- Как можно контролировать изменения конфигурации и целостности всей системы?
- Нужен ли сигнатурный антивирус на рабочих станциях в АСУ ТП или более чем достаточно белого списка доверенных приложений?
- Оправдан ли хостовый IPS или файрвол на рабочих станциях в технологической сети?
- Какими средствами можно контролировать подключение внешних устройств?
- Какие оповещения должен получать оператор на рабочей станции?
- Какие функции централизованного управления доступны для систем защиты оконечных устройств в АСУ ТП?
- Может ли защита на оконечном устройстве работать автономно, без централизованного управления и мониторинга?
- Как решается вопрос с периодическими обновлениями в условиях полной или частичной изоляции технологического сегмента сети?
- Какие возможности интеграции с SIEM и другими средствами защиты / мониторинга ИБ должны быть у зрелого продукта защиты оконечных устройств АСУ ТП?
- В случае обнаружения атаки какие меры реагирования могут быть применены агентом защиты в автоматическом или ручном режиме?
3. Практика реальных проектов по защите оконечных устройств АСУ ТП
- Кто должен отвечать за внедрение защиты: АСУ, ИТ или ИБ?
- Как решается вопрос недопустимости остановки или перезагрузки устройства при установке защиты?
- Как убедиться в неинвазивности защиты? (если это необходимо)
- Можно ли провести установку удалённо или нужен физический доступ к устройству?
- Как правильно тестировать и сравнивать средства защиты оконечных устройств, в том числе в боевых условиях?
4. Прогнозы развития рынка средств защиты оконечных устройств АСУ ТП
- Что изменится на рынке в ближайшие 2-3 года?
- Какие функции защиты станут встроенными?
- Какие функции появятся в наложенных средствах защиты?
- При каких условиях заказчики перестанут бояться автоматизированного реагирования?
Приглашенные эксперты:
- Михаил Кондрашин, технический директор Trend Micro в СНГ, Грузии и Монголии
- Андрей Бондюгин, эксперт по безопасности промышленных сетей, «Лаборатория Касперского»
- Роман Краснов, руководитель направления информационной безопасности промышленных предприятий Positive Technologies
- Игорь Душа, технический директор InfoWatch ARMA
Модераторы:
- Виталий Сиянов, менеджер по развитию бизнеса Кибербезопасности АСУ ТП, «Ростелеком-Солар»