Алексей Лукацкий (Cisco): «Изолированных сетей сегодня уже нет, это устаревшая парадигма» | BIS TV

Об отличиях международного и отечественного подходов к оценке угроз, импортозамещении и «правилах хорошего тона» центров мониторинга в промышленном секторе — интервью с экспертом отрасли и консультантом по ИБ на KICS Con 2021.

На Kaspersky Industrial Cybersecurity Conference 2021 Алексей Лукацкий, бизнес-консультант по безопасности Cisco, представил доклад об основных сценариях реализации угроз на АСУ ТП и о методике оценки угроз ИБ, выпущенной ФСТЭК России в 2021 году. По словам эксперта, в отчётах об атаках на промышленные объекты по всему миру используются техники из матрицы MITRE ATT&CK, при этом в нашей стране специалистам приходится моделировать угрозы в соответствии с российскими требованиями и по отечественной матрице. Что с этим можно сделать, и каковы отличия этих подходов — Алексей Лукацкий объясняет в интервью.

Также он делится своим взглядом на тему SOC-ов в промышленности: в современных условиях, вопреки существующему мнению, центры мониторинга не следует делить на отслеживающие только корпоративную и только промышленную зону. В ситуации, когда в компании отсутствует единый SOC, резко снижаются шансы выявить возможную многоходовую кибератаку — считает эксперт.

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.