27 сентября 2023
11:00

Как построить идеальный SOC для промышленного предприятия

О мероприятии

Кибератаки на автоматизированные системы промышленных комплексов уже никого не удивляют. Все понимают серьезность возможных последствий, есть соответствующие требования регуляторов. Но при этом все еще есть сложности с реализацией проектов по кибербезопасности в промышленном сегменте, и особенно в части построения Центров мониторинга и реагирования на инциденты (Security Operation Center — SOC).

Обсудим с ведущими экспертами особенности и лучшие практики построения промышленных SOC, техническую и организационную специфику. Какие данные необходимы для эффективной работы SOC, как минимизировать риски при организации удаленного доступа в промышленную сеть и оперативном реагировании на кибератаки.

Программа

Общий уровень кибербезопасности промышленных предприятий

Как изменилась ситуация за последний год в России?

Есть ли отраслевая специфика, какие отрасли наиболее/наименее защищены?

Как изменился ландшафт угроз?

Стали ли злоумышленники лучше разбираться в OT?

Готовность компаний противодействовать атакам в промышленном сегменте

В чем специфика промышленных SOC, почему общие правила построения корпоративных SOC не подходят?

Как правильно организовать мониторинг АСУ ТП? С чего начать?

Что минимально должно быть реализовано в ИБ АСУ ТП, чтобы обеспечить эффективный мониторинг и реагирование?

Какие конкретно источники необходимо подключать к промышленному SOC?

Требуется ли глубокое понимание процессов АСУ ТП для разработки корреляционных правил и построения эффективного мониторинга?

Примеры сценариев выявления инцидентов, характерных для АСУ ТП.

Как решать проблемы сбора событий с распределенных площадок?

Требования к инструментам мониторинга. Насколько существующие средства подходят под задачи мониторинга АСУ ТП?

Синергия корпоративного и промышленного SOC. Как построить безопасную передачу данных между сегментами?

Как выстроить эффективное взаимодействие между службами корпоративной ИБ и ИБ АСУ ТП?

Основные проблемы реагирования и как их решать?

Возможна ли автоматизация операций по реагированию?

Как обеспечивать реагирование на удаленных площадках, в том числе 24/7?

Есть ли место для аутсорсинга?

Готовы ли компании привлекать коммерческие SOC для мониторинга АСУ ТП? Какие процессы готовы передавать?

В чем сложность для коммерческих SOC оказывать такие услуги?

Возможна ли передача на аутсорсинг полноценного реагирования или пока можно говорить только о консультационном реагировании?

Кто будет нести уголовную ответственность в случае инцидента на объекте КИИ при аутсорсинге?

Прогнозы

Какие прогнозы можно дать по динамике повышения КБ АСУ ТП в ближайшие годы?

Станет ли SOC реальным инструментом повышения кибербезопасности АСУ ТП?

Модератор

Руководитель департамента сервисов кибербезопасности

Innostage

Спикеры

Руководитель практики промышленной кибербезопасности

Positive Technologies

Руководитель Центра кибербезопасности

УЦСБ

Руководитель центра исследования безопасности промышленных систем

«Лаборатория Касперского»

Партнеры

Контакты

Илья Шабанов

Генеральный директор
«AM Медиа»

Анна Щербакова

Директор по работе с партнёрами «АМ Медиа»

Стать участником мероприятия

Заполните форму и наш представитель свяжется с вами