Защита индустриальных сетей ICS, SCADA, 5G: задачи и решения. Вебинар №8

Дата: 19.05.2020. Автор: Денис Батранков. Категории: Подкасты и видео по информационной безопасности

Приглашаем на вебинары в Академию Palo Alto Networks https://panacademia.ru
Полный обзор видео https://safebdv.blogspot.com/2020/05/ics-scada-5g.html

0:16 Приказ ФСТЭК №239: для значимых КИИ не требует сертификации СОВ и МСЭ (https://safebdv.blogspot.com/2020/01/blog-post.html)
2:26 K2-series firewall для мобильных операторов (https://www.paloaltonetworks.com/network-security/k2-series)
3:38 Поддерживаемые функции в K2 firewall
4:33 История взлома химического завода через кофе-машину (https://www.reddit.com/r/talesfromtechsupport/comments/6ovy0h/how_the_coffeemachine_took_down_a_factories/)
5:56 Основные проблемы: Shadow IT, поведение пользователей, традиционные средства защиты
7:16 Цифровая трансформация для Industrial Internet of Things (IIoT)
7:41 Статистика по взломам производственных компаний
9:20 Чем отличается безопасность в Information и Operational Technology: фокус, обновления, приоритеты
13:12 Сигнатуры IPS для ICS протоколов
13:50 Статистика NSS Labs по техникам обхода IPS
14:40 Какие приложения видит NGFW: DNP3, IEC 104, ICCP, S7, Modbus, BACnet и другие
17:48 Обзор всей линейки моделей NGFW
18:24 Обзор PA-220R — сертифирован для работы в тяжелых условиях
19:24 Сегментация Zero Trust
20:50 Пример конкретных шагов по реализации безопасности в ICS инфраструктуре
21:35 Список контролей Top 20 Critical Security for Cyber Security
22:46 Инвентаризация — сканируем сеть и рисуем схему
23:50 Мониторинг и визуализация сетевых потоков в SIEM, Panorama, ACC
25:50 Разделение корпоративной сети и DMZ
26:30 Отделение PCN
26:40 Технология VLAN Insertion метод 1
27:50 VLAN Insertion метод 2
29:47 Что настраивать на свитчах
30:27 Что настраивать на NGFW
31:22 Схема к которой мы стремились — маршрутизация плоской сети через NGFW
33:15 Теперь начинаем реализовывать контроли
33:45 Как работать с уязвимостями
35:00 Два подхода: детектировать или блокировать + обновлять или не обновлять
37:15 Burwood Group Lifecycle для цифровой трансформации
39:08 Лучшие методики для защиты IIoT
40:07 Три кита защиты для платформы Palo Alto Networks
40:31 Партнеры Palo Alto Networks
41:12 Siemens, Honeywell, Schlumberger, Accenture, Splunk, Indegy, CyberX, Armis, Nozomi Networks, Security Matters
41:20 XML API для интеграции с партнерскими решениями
42:20 Предлагаем провести workshop по защите ICS и SCADA и сделать SLR отчет
43:35 Выводы
44:45 Gartner, NSS Labs, Forrester

Денис Батранков

Об авторе Денис Батранков

Советник по безопасности корпоративных сетей.
Читать все записи автора Денис Батранков

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *