23 марта 2022 в 14:00
АНАЛИЗ ЗАЩИЩЕННОСТИ ПРОМЫШЛЕННЫХ ПРЕДПРИЯТИЙ
ПАРТНЕРЫ
О КОНФЕРЕНЦИИ
Важность анализа защищенности и тестирования на проникновение (Penetration Testing) значительно возрастает для критически важных объектов информационной инфраструктуры (КИИ), где цена уязвимости или ошибки конфигурации может оказаться фатальной и привести к непоправимым последствиям.
Обсудим с экспертами, как проводить комплексный анализ защищенности промышленных предприятий, как проводить анализ защищенности объектов операционных технологий (ОТ), методики и инструменты для их проведения. Расскажем, как выбрать оптимального поставщика услуг, как правильно составить техническое задание и оценить результаты работы.
КЛЮЧЕВЫЕ ВОПРОСЫ
Цели и задачи анализа защищенности ОТ
  • Какова специфика анализа защищенности промышленных предприятий?
  • В каких отраслях промышленности особенно востребован анализ защищенности?
  • Какие существуют требования регуляторов по анализу защищенности КИИ?
  • Кто может быть допущен до анализа защищенности и пентестов ОТ, особенно в КИИ?
  • Что должен знать эксперт и пентестер про объект КИИ/ОТ для корректной оценки уровня защищенности?
  • Как меняется методология анализа защищенности для изолированного сегмента?
  • Можно ли проводить пентест и аудит ИБ на живой системе КИИ?
  • Можно ли провести полноценный анализ своими силами?
  • Как быть, если создание информационной модели невозможно?
  • Корректно ли будет обойтись методом Red Teaming и каковы его ограничения для ОТ?
  • Какие параметры являются определяющими при выборе поставщика услуг?
  • Должен ли пентестер показывать потенциальный ущерб для ОТ от реализации выявленных слабых мест?
  • Оценивает ли пентестер вероятность использования выявленных слабых мест реальным злоумышленником?
  • Оценивает ли пентестер эффективность методов обнаружения, используемых в организации?
Методы и особенности проведения тестирования на проникновение в ОТ
  • Должен ли хороший пентест максимально покрывать все возможные векторы атак?
  • Что отличает продвинутый и дорогой пентест?
  • С какой периодичностью нужно проводить пентест?
  • Каковы основные каналы (направления) пентестов?
  • Какие инструменты используют пентестеры и важно ли это для заказчика?
  • Какая возможна автоматизация процесса проведения пентеста?
  • Как гарантировать, что пентест не повлияет на технологические-процессы организации?
  • Как гарантировать, что результаты пентеста не будут использованы против заказчика?
  • В каком виде заказчику должны быть представлены результаты пентеста и какова должна быть их детализация?
  • Что должен содержать хороший отчет о пентесте?
  • Включаются ли в отчет техники и тактики MITRE ATT&CK или ТТУ ФСТЭК?
  • White Box, Grey Box, Black Box — в чем разница?
  • Отличительные особенности сетевого пентеста от пентеста приложений, теста на социальный инжиниринг, пентеста удаленного доступа.
Практика проведения анализа защищенности ОТ
  • Как правильно составить договор с поставщиком услуг по проведению пентестов?
  • Как правильно составить ТЗ и разработать методику проведения пентеста? Кто это должен делать?
  • Как верифицировать результаты пентеста, оценить их достоверность?
  • Как правильно оценивать результаты пентеста и устранять найденные проблемы?
  • Должен ли пентестер рекомендовать устранение выявленных слабых мест?
  • Надо ли предупреждать команды АСТ и ИТ о проводимом пентесте?
  • Как часто надо проводить пентест?
Тренды и прогнозы развития рынка
  • Как будет развиваться данное направление в ближайшие 3-5 лет?
  • Какие стандарты и требования регуляторов будут стимулировать рынок пентестов и анализа защищенности ОТ?
  • Как на рынок будет влиять рост геополитической напряженности?
МОДЕРАТОР
Алексей Гуревич
Модератор
Заместитель начальника управления
СИБИНТЕК
СПИКЕРЫ
Александр Карпенко
Руководитель направлений защиты АСУ ТП и КИИ
«Инфосистемы Джет»
Роман Краснов
Руководитель направления информационной безопасности промышленных предприятий
Positive Technologies
Владимир Дащенко
Эксперт по исследованиям угроз информационной безопасности
в центре исследования безопасности промышленных систем

«Лаборатория Касперского»
Алексей Комаров
Региональный представитель в г. Москва
УЦСБ
ООО "АМ Медиа"

ИНН 7703628151 ОГРН 1077746725891
Политика конфиденциальности
Made on
Tilda