Menu
Кибератаки на автоматизированные системы промышленных комплексов уже никого не удивляют. Все понимают серьезность возможных последствий, есть соответствующие требования регуляторов. Но при этом все еще есть сложности с реализацией проектов по кибербезопасности в промышленном сегменте, и особенно в части построения Центров мониторинга и реагирования на инциденты (Security Operation Center — SOC).
Обсудим с ведущими экспертами особенности и лучшие практики построения промышленных SOC, техническую и организационную специфику. Какие данные необходимы для эффективной работы SOC, как минимизировать риски при организации удаленного доступа в промышленную сеть и оперативном реагировании на кибератаки.
Общий уровень кибербезопасности промышленных предприятий
Как изменилась ситуация за последний год в России?
Есть ли отраслевая специфика, какие отрасли наиболее/наименее защищены?
Как изменился ландшафт угроз?
Стали ли злоумышленники лучше разбираться в OT?
Готовность компаний противодействовать атакам в промышленном сегменте
В чем специфика промышленных SOC, почему общие правила построения корпоративных SOC не подходят?
Как правильно организовать мониторинг АСУ ТП? С чего начать?
Что минимально должно быть реализовано в ИБ АСУ ТП, чтобы обеспечить эффективный мониторинг и реагирование?
Какие конкретно источники необходимо подключать к промышленному SOC?
Требуется ли глубокое понимание процессов АСУ ТП для разработки корреляционных правил и построения эффективного мониторинга?
Примеры сценариев выявления инцидентов, характерных для АСУ ТП.
Как решать проблемы сбора событий с распределенных площадок?
Требования к инструментам мониторинга. Насколько существующие средства подходят под задачи мониторинга АСУ ТП?
Синергия корпоративного и промышленного SOC. Как построить безопасную передачу данных между сегментами?
Как выстроить эффективное взаимодействие между службами корпоративной ИБ и ИБ АСУ ТП?
Основные проблемы реагирования и как их решать?
Возможна ли автоматизация операций по реагированию?
Как обеспечивать реагирование на удаленных площадках, в том числе 24/7?
Есть ли место для аутсорсинга?
Готовы ли компании привлекать коммерческие SOC для мониторинга АСУ ТП? Какие процессы готовы передавать?
В чем сложность для коммерческих SOC оказывать такие услуги?
Возможна ли передача на аутсорсинг полноценного реагирования или пока можно говорить только о консультационном реагировании?
Кто будет нести уголовную ответственность в случае инцидента на объекте КИИ при аутсорсинге?
Прогнозы
Какие прогнозы можно дать по динамике повышения КБ АСУ ТП в ближайшие годы?
Станет ли SOC реальным инструментом повышения кибербезопасности АСУ ТП?
Руководитель центра исследования безопасности промышленных систем
«Лаборатория Касперского»
Подпишитесь на рассылку
Узнавайте первыми о новых эфирах AM Live
Стать участником мероприятия
Заполните форму и наш представитель свяжется с вами
