23 марта 2022 в 14:00
АНАЛИЗ ЗАЩИЩЕННОСТИ ПРОМЫШЛЕННЫХ ПРЕДПРИЯТИЙ
ПАРТНЕРЫ
О КОНФЕРЕНЦИИ
Важность анализа защищенности и тестирования на проникновение (Penetration Testing) значительно возрастает для критически важных объектов информационной инфраструктуры (КИИ), где цена уязвимости или ошибки конфигурации может оказаться фатальной и привести к непоправимым последствиям.
Обсудим с экспертами, как проводить комплексный анализ защищенности промышленных предприятий, как проводить анализ защищенности объектов операционных технологий (ОТ), методики и инструменты для их проведения. Расскажем, как выбрать оптимального поставщика услуг, как правильно составить техническое задание и оценить результаты работы.
Обсудим с экспертами, как проводить комплексный анализ защищенности промышленных предприятий, как проводить анализ защищенности объектов операционных технологий (ОТ), методики и инструменты для их проведения. Расскажем, как выбрать оптимального поставщика услуг, как правильно составить техническое задание и оценить результаты работы.
КЛЮЧЕВЫЕ ВОПРОСЫ
Цели и задачи анализа защищенности ОТ
- Какова специфика анализа защищенности промышленных предприятий?
- В каких отраслях промышленности особенно востребован анализ защищенности?
- Какие существуют требования регуляторов по анализу защищенности КИИ?
- Кто может быть допущен до анализа защищенности и пентестов ОТ, особенно в КИИ?
- Что должен знать эксперт и пентестер про объект КИИ/ОТ для корректной оценки уровня защищенности?
- Как меняется методология анализа защищенности для изолированного сегмента?
- Можно ли проводить пентест и аудит ИБ на живой системе КИИ?
- Можно ли провести полноценный анализ своими силами?
- Как быть, если создание информационной модели невозможно?
- Корректно ли будет обойтись методом Red Teaming и каковы его ограничения для ОТ?
- Какие параметры являются определяющими при выборе поставщика услуг?
- Должен ли пентестер показывать потенциальный ущерб для ОТ от реализации выявленных слабых мест?
- Оценивает ли пентестер вероятность использования выявленных слабых мест реальным злоумышленником?
- Оценивает ли пентестер эффективность методов обнаружения, используемых в организации?
Методы и особенности проведения тестирования на проникновение в ОТ
- Должен ли хороший пентест максимально покрывать все возможные векторы атак?
- Что отличает продвинутый и дорогой пентест?
- С какой периодичностью нужно проводить пентест?
- Каковы основные каналы (направления) пентестов?
- Какие инструменты используют пентестеры и важно ли это для заказчика?
- Какая возможна автоматизация процесса проведения пентеста?
- Как гарантировать, что пентест не повлияет на технологические-процессы организации?
- Как гарантировать, что результаты пентеста не будут использованы против заказчика?
- В каком виде заказчику должны быть представлены результаты пентеста и какова должна быть их детализация?
- Что должен содержать хороший отчет о пентесте?
- Включаются ли в отчет техники и тактики MITRE ATT&CK или ТТУ ФСТЭК?
- White Box, Grey Box, Black Box — в чем разница?
- Отличительные особенности сетевого пентеста от пентеста приложений, теста на социальный инжиниринг, пентеста удаленного доступа.
Практика проведения анализа защищенности ОТ
- Как правильно составить договор с поставщиком услуг по проведению пентестов?
- Как правильно составить ТЗ и разработать методику проведения пентеста? Кто это должен делать?
- Как верифицировать результаты пентеста, оценить их достоверность?
- Как правильно оценивать результаты пентеста и устранять найденные проблемы?
- Должен ли пентестер рекомендовать устранение выявленных слабых мест?
- Надо ли предупреждать команды АСТ и ИТ о проводимом пентесте?
- Как часто надо проводить пентест?
Тренды и прогнозы развития рынка
- Как будет развиваться данное направление в ближайшие 3-5 лет?
- Какие стандарты и требования регуляторов будут стимулировать рынок пентестов и анализа защищенности ОТ?
- Как на рынок будет влиять рост геополитической напряженности?
МОДЕРАТОР
Алексей Гуревич
Модератор
Заместитель начальника управления
СИБИНТЕК
СИБИНТЕК
СПИКЕРЫ
Александр Карпенко
Руководитель направлений защиты АСУ ТП и КИИ
«Инфосистемы Джет»
«Инфосистемы Джет»
Роман Краснов
Руководитель направления информационной безопасности промышленных предприятий
Positive Technologies
Positive Technologies
Владимир Дащенко
Эксперт по исследованиям угроз информационной безопасности
в центре исследования безопасности промышленных систем
«Лаборатория Касперского»
в центре исследования безопасности промышленных систем
«Лаборатория Касперского»
Алексей Комаров
Региональный представитель в г. Москва
УЦСБ
УЦСБ
