Защита индустриальных сетей ICS, SCADA, 5G

Дата: 20.05.2020. Автор: Денис Батранков. Категории: Блоги экспертов по информационной безопасности
Защита индустриальных сетей ICS, SCADA, 5G

Провели вебинар, где рассказал про то нужна ли сертификация для СОВ и МСЭ согласно 239 приказа ФСТЭК Затем список приложений и сигнатур IPS для АСУТП

Также я привел пример реальной интеграции в сеть на основе VLAN Insertion

Как выглядит VLAN Insertion

Про мобильные сети нужно делать отдельный вебинар, успел отметить что есть K2-series firewall для мобильных операторов производительностью 1Тбит/сек.

По традиции расписываю Timeline для быстрого доступа.

Timeline: 0:16 239 приказ ФСТЭК для ЗКИИ не требует сертификации СОВ и МСЭ2:26 K2-series firewall для мобильных операторов 3:38 Поддерживаемые функции в K2 firewall 4:33 История взлома химического завода через кофе-машину 5:56 Основные проблемы: Shadow IT, поведение пользователей, традиционные средства защиты 7:16 Цифровая трансформация для Industrial Internet of Things (IIoT) 7:41 Статистика по взломам производственных компаний 9:20 Чем отличается безопасность в Information и Operational Technology: фокус, обновления, приоритеты 13:12 Сигнатуры IPS для ICS протоколов 13:50 Статистика NSS Labs по техникам обхода IPS 14:40 Какие приложения видит NGFW: DNP3, IEC 104, ICCP, S7, Modbus, BACnet и другие 17:48 Обзор всей линейки моделей NGFW 18:24 Обзор PA-220R — сертифирован для работы в тяжелых условиях 19:24 Сегментация Zero Trust 20:50 Пример конкретных шагов по реализации безопасности в ICS инфраструктуре 21:35 Список контролей Top 20 Critical Security for Cyber Security 22:46 Инвентаризация — сканируем сеть и рисуем схему 23:50 Мониторинг и визуализация сетевых потоков в SIEM, Panorama, ACC 25:50 Разделение корпоративной сети и DMZ 26:30 Отделение PCN 26:40 Технология VLAN Insertion метод 1 27:50 VLAN Insertion метод 2 29:47 Что настраивать на свитчах 30:27 Что настраивать на NGFW 31:22 Схема к которой мы стремились — маршрутизация плоской сети через NGFW 33:15 Теперь начинаем реализовывать контроли 33:45 Как работать с уязвимостями 35:00 Два подхода: детектировать или блокировать + обновлять или не обновлять 37:15 Burwood Group Lifecycle для цифровой трансформации 39:08 Лучшие методики для защиты IIoT 40:07 Три кита защиты для платформы Palo Alto Networks 40:31 Партнеры Palo Alto Networks 41:12 Siemens, Honeywell, Schlumberger, Accenture, Splunk, Indegy, CyberX, Armis, Nozomi Networks, Security Matters 41:20 XML API для интеграции с партнерскими решениями 42:20 Предлагаем провести workshop по защите ICS и SCADA и сделать SLR отчет 43:35 Выводы 44:45 Gartner, NSS Labs, Forrester

Примеры правил для NGFW в SCADA сети

Пример защиты крупной фармацевтической компании
Пример защиты крупной нефтяной компании
Пример успешной интеграции защиты с Siemens
Партнерские решения 
Повышайте свой профессионализм в Академии Palo Alto Networks: panacademia.ru



Источник — персональный блог Батранкова Дениса «Реальная безопасность».

Денис Батранков

Об авторе Денис Батранков

Советник по безопасности корпоративных сетей.
Читать все записи автора Денис Батранков

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *