СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Видео
Денис Батранков
19.05.2020
#Dev#ИБ#Инфра

Защита индустриальных сетей ICS, SCADA, 5G: задачи и решения. Вебинар №8

Видео превью

Приглашаем на вебинары в Академию Palo Alto Networks https://panacademia.ru
Полный обзор видео https://safebdv.blogspot.com/2020/05/ics-scada-5g.html

0:16 Приказ ФСТЭК №239: для значимых КИИ не требует сертификации СОВ и МСЭ (https://safebdv.blogspot.com/2020/01/blog-post.html)
2:26 K2-series firewall для мобильных операторов (https://www.paloaltonetworks.com/network-security/k2-series)
3:38 Поддерживаемые функции в K2 firewall
4:33 История взлома химического завода через кофе-машину (https://www.reddit.com/r/talesfromtechsupport/comments/6ovy0h/how_the_coffeemachine_took_down_a_factories/)
5:56 Основные проблемы: Shadow IT, поведение пользователей, традиционные средства защиты
7:16 Цифровая трансформация для Industrial Internet of Things (IIoT)
7:41 Статистика по взломам производственных компаний
9:20 Чем отличается безопасность в Information и Operational Technology: фокус, обновления, приоритеты
13:12 Сигнатуры IPS для ICS протоколов
13:50 Статистика NSS Labs по техникам обхода IPS
14:40 Какие приложения видит NGFW: DNP3, IEC 104, ICCP, S7, Modbus, BACnet и другие
17:48 Обзор всей линейки моделей NGFW
18:24 Обзор PA-220R — сертифирован для работы в тяжелых условиях
19:24 Сегментация Zero Trust
20:50 Пример конкретных шагов по реализации безопасности в ICS инфраструктуре
21:35 Список контролей Top 20 Critical Security for Cyber Security
22:46 Инвентаризация — сканируем сеть и рисуем схему
23:50 Мониторинг и визуализация сетевых потоков в SIEM, Panorama, ACC
25:50 Разделение корпоративной сети и DMZ
26:30 Отделение PCN
26:40 Технология VLAN Insertion метод 1
27:50 VLAN Insertion метод 2
29:47 Что настраивать на свитчах
30:27 Что настраивать на NGFW
31:22 Схема к которой мы стремились — маршрутизация плоской сети через NGFW
33:15 Теперь начинаем реализовывать контроли
33:45 Как работать с уязвимостями
35:00 Два подхода: детектировать или блокировать + обновлять или не обновлять
37:15 Burwood Group Lifecycle для цифровой трансформации
39:08 Лучшие методики для защиты IIoT
40:07 Три кита защиты для платформы Palo Alto Networks
40:31 Партнеры Palo Alto Networks
41:12 Siemens, Honeywell, Schlumberger, Accenture, Splunk, Indegy, CyberX, Armis, Nozomi Networks, Security Matters
41:20 XML API для интеграции с партнерскими решениями
42:20 Предлагаем провести workshop по защите ICS и SCADA и сделать SLR отчет
43:35 Выводы
44:45 Gartner, NSS Labs, Forrester

Денис Батранков
Автор: Денис Батранков
Советник по безопасности корпоративных сетей.
Комментарии: