24 ноября 2021 в 11:00
БЕЗОПАСНОСТЬ РАБОЧИХ
СТАНЦИЙ В СЕТЯХ АСУ ТП
ПАРТНЕРЫ
О КОНФЕРЕНЦИИ
Обсудим проблематику защиты рабочих станций и контроллеров в промышленных сетях. От каких угроз нужно защищать оконечные устройства в АСУ ТП. Расскажем, какие специализированные средства защиты для этого есть на рынке и в чем состоят их ключевые отличия. Обсудим российскую специфику и отраслевые особенности этого рынка.
Эксперты дадут рекомендации, на что следует обратить внимание при выборе средств мониторинга и защиты промышленных сетей. Дадут свои оценки по применимости активной безопасности и автоматизированного реагирования в АСУ ТП. А также расскажут о тенденциях на этом рынке и прогнозах его развития.
КЛЮЧЕВЫЕ ВОПРОСЫ
Состояние рынка средств защиты оконечных устройств АСУ ТП
  • От каких угроз нужно защищать рабочие станции в сетях АСУ ТП?
  • Какие есть известные примеры атак на АСУ ТП с компрометацией рабочих станций?
  • Если смотреть шире, то какие еще оконечные устройства в технологической сети требуют защиты? И какова специфика их защиты?
  • Почему нельзя просто накатить хороший комплексный продукт EndPoint Protection?
  • Что делать с устаревшими ОС и слабой производительностью устройств?
  • Если мы не можем защитить 100% оконечных устройств, то стоит ли игра свеч?
  • Какие функции можно закрыть встроенными механизмами?
  • В каких случаях возможно не ограничиваться только мониторингом, включить режим блокировки?
  • Есть ли отраслевая специфика средств защиты оконечных устройств в АСУ ТП?
  • Существуют ли на рынке промышленные EDR?
  • Какие оргмеры и политики безопасности могут значительно повысить безопасность рабочих станций и других видов оконечных устройств в АСУ ТП?
  • Какие сертификаты и присутствия в реестрах нужны для средств защиты оконечных устройств АСУ ТП?
Функциональные возможности наложенных средств защиты оконечных устройств АСУ ТП
  • Как должен решаться вопрос аутентификации пользователей на рабочих станциях?
  • Как контролировать легитимность сессий или отдельных команд на уровне контроллеров?
  • Как можно контролировать изменения конфигурации и целостности всей системы?
  • Нужен ли сигнатурный антивирус на рабочих станциях в АСУ ТП или более чем достаточно белого списка доверенных приложений?
  • Оправдан ли хостовый IPS или файрвол на рабочих станциях в технологической сети?
  • Какими средствами можно контролировать подключение внешних устройств?
  • Какие оповещения должен получать оператор на рабочей станции?
  • Какие функции централизованного управления доступны для систем защиты оконечных устройств в АСУ ТП?
  • Может ли защита на оконечном устройстве работать автономно, без централизованного управления и мониторинга?
  • Как решается вопрос с периодическими обновлениями в условиях полной или частичной изоляции технологического сегмента сети?
  • Какие возможности интеграции с SIEM и другими средствами защиты / мониторинга ИБ должны быть у зрелого продукта защиты оконечных устройств АСУ ТП?
  • В случае обнаружения атаки какие меры реагирования могут быть применены агентом защиты в автоматическом или ручном режиме?
Практика реальных проектов по защите оконечных устройств АСУ ТП
  • Кто должен отвечать за внедрение защиты: АСУ, ИТ или ИБ?
  • Как решается вопрос недопустимости остановки или перезагрузки устройства при установке защиты?
  • Как убедиться в неинвазивности защиты? (если это необходимо)
  • Можно ли провести установку удалённо или нужен физический доступ к устройству?
  • Как правильно тестировать и сравнивать средства защиты оконечных устройств, в том числе в боевых условиях?
Прогнозы развития рынка средств защиты оконечных устройств АСУ ТП
  • Что изменится на рынке в ближайшие 2-3 года?
  • Какие функции защиты станут встроенными?
  • Какие функции появятся в наложенных средствах защиты?
  • При каких условиях заказчики перестанут бояться автоматизированного реагирования?
МОДЕРАТОР
Виталий Сиянов
Модератор
Менеджер по развитию бизнеса Кибербезопасности АСУ ТП
«Ростелеком-Солар»
СПИКЕРЫ
Михаил Кондрашин
Технический директор в СНГ, Грузии и Монголии
Trend Micro
Андрей Бондюгин
Эксперт по безопасности промышленных сетей
«Лаборатория Касперского»
Игорь Душа
Технический директор
InfoWatch ARMA
Роман Краснов
Руководитель направления информационной безопасности промышленных предприятий
Positive Technologies
ООО "АМ Медиа"

ИНН 7703628151 ОГРН 1077746725891
Политика конфиденциальности
Made on
Tilda