Анализ защищенности промышленных предприятий

Анализ защищенности промышленных предприятий
Дата: 
23 Марта 2022 - 14:00
Место проведения: 
Онлайн
Описание: 

Важность анализа защищенности и тестирования на проникновение (Penetration Testing) значительно возрастает для критически важных объектов информационной инфраструктуры (КИИ), где цена уязвимости или ошибки конфигурации может оказаться фатальной и привести к непоправимым последствиям.

Обсудим с экспертами, как проводить комплексный анализ защищенности промышленных предприятий, как проводить анализ защищенности объектов операционных технологий (ОТ), методики и инструменты для их проведения. Расскажем, как выбрать оптимального поставщика услуг, как правильно составить техническое задание и оценить результаты работы.

Ключевые вопросы дискуссии:

  1. Цели и задачи анализа защищенности ОТ
    • Какова специфика анализа защищенности промышленных предприятий?
    • В каких отраслях промышленности особенно востребован анализ защищенности?
    • Какие существуют требования регуляторов по анализу защищенности КИИ?
    • Кто может быть допущен до анализа защищенности и пентестов ОТ, особенно в КИИ?
    • Что должен знать эксперт и пентестер про объект КИИ/ОТ для корректной оценки уровня защищенности?
    • Как меняется методология анализа защищенности для изолированного сегмента?
    • Можно ли проводить пентест и аудит ИБ на живой системе КИИ?
    • Можно ли провести полноценный анализ своими силами?
    • Как быть, если создание информационной модели невозможно?
    • Корректно ли будет обойтись методом Red Teaming и каковы его ограничения для ОТ?
    • Какие параметры являются определяющими при выборе поставщика услуг? 
    • Должен ли пентестер показывать потенциальный ущерб для ОТ от реализации выявленных слабых мест?
    • Оценивает ли пентестер вероятность использования выявленных слабых мест реальным злоумышленником?
    • Оценивает ли пентестер эффективность методов обнаружения, используемых в организации?
  2. Методы и особенности проведения тестирования на проникновение в ОТ
    • Должен ли хороший пентест максимально покрывать все возможные векторы атак?
    • Что отличает продвинутый и дорогой пентест?
    • С какой периодичностью нужно проводить пентест?
    • Каковы основные каналы (направления) пентестов?
    • Какие инструменты используют пентестеры и важно ли это для заказчика? 
    • Какая возможна автоматизация процесса проведения пентеста?
    • Как гарантировать, что пентест не повлияет на технологические-процессы организации?
    • Как гарантировать, что результаты пентеста не будут использованы против заказчика?
    • В каком виде заказчику должны быть представлены результаты пентеста и какова должна быть их детализация?
    • Что должен содержать хороший отчет о пентесте?
    • Включаются ли в отчет техники и тактики MITRE ATT&CK или ТТУ ФСТЭК? 
    • White Box, Grey Box, Black Box - в чем разница?
    • Отличительные особенности сетевого пентеста от пентеста приложений, теста на социальный инжиниринг, пентеста удаленного доступа.
  3. Практика проведения анализа защищенности ОТ
    • Как правильно составить договор с поставщиком услуг по проведению пентестов?
    • Как правильно составить ТЗ и разработать методику проведения пентеста? Кто это должен делать?
    • Как верифицировать результаты пентеста, оценить их достоверность?
    • Как правильно оценивать результаты пентеста и устранять найденные проблемы?
    • Должен ли пентестер рекомендовать устранение выявленных слабых мест?
    • Надо ли предупреждать команды АСТ и ИТ о проводимом пентесте?
    • Как часто надо проводить пентест?
  4. Тренды и прогнозы развития рынка
    • Как будет развиваться данное направление в ближайшие 3-5 лет?
    • Какие стандарты и требования регуляторов будут стимулировать рынок пентестов и анализа защищенности ОТ?
    • Как на рынок будет влиять рост геополитической напряженности?

Приглашенные эксперты:

Александр Карпенко

Руководитель направлений защиты АСУ ТП и КИИ, «Инфосистемы Джет»

Роман Краснов

Руководитель направления информационной безопасности промышленных предприятий Positive Technologies

Владимир Дащенко

Эксперт по исследованиям угроз информационной безопасности в центре исследования безопасности промышленных систем, «Лаборатория Касперского»

Алексей Комаров

Региональный представитель в г. Москва, УЦСБ

 

Модераторы:

Алексей Гуревич

Заместитель начальника управления, СИБИНТЕК


 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.