4 сценария мониторинга ИБ изолированных производственных площадокSecOps
4 сценария мониторинга ИБ изолированных промышленных площадок
0292
7-8 декабря в Москве прошел SOC Forum 2021, в работе которого я принял активное участие. Более подробный обзор программы форума и его ключевых выступлений я еще напишу, а пока выложу одну из своих презентаций, с которой я выступал на секции по мониторингу ИБ на промышленных площадках. В ней я рассказывал о сценариях такого мониторинга для […]
Бизнес без опасности
Обучение
Штабные киберучения по промышленной ИБ. Совсем скоро!
110
Вы знаете, что делать, если с ноутбука подрядчика, осуществляющего регламентные работы в вашей промышленной инфраструктуре, началось распространение вредоносного кода (именно так в 2003-м году пострадала атомная электростанция Дэвид-Бессе в США)? Какие первые шаги вы должны предпринять, чтобы локализовать проблему и снизить возможный ущерб от нее?
Бизнес без опасности
Бизнес
Создание дашбордов по ИБ АСУ ТП, понятных руководство (видео)
044
В начале сентября, первым моим очным мероприятием стала конференция Лаборатории Касперского Kaspersky ICS Security Conference, где я выступил на тему дашбордов по ИБ АСУ ТП. Свою презентацию я выкладывал раньше, а сейчас подошло время и для видеозаписи. Это мое выступление по сути продолжает прошлогоднее, в котором я рассказывал про измерение эффективности ИБ АСУ ТП. Поэтому […
Бизнес без опасности
Стратегия
Измерение эффективности ИБ промышленных систем
37
На прошлой неделе мне довелось выступать на конференции Kaspersky ICS Cybersecurity Conference с докладом, посвященным оценке эффективности ИБ промышленных систем. Оказалось, что я удачно дополнил доклад выступившего передо мной Патрика Миллера из Archer про коммуникации с бизнесом. У меня же доклад был более приземленный с примерами метрик, которые
Бизнес без опасности
Угрозы
Анатомия атаки на АСУ ТП (презентация)
019
Выкладываю первую презентацию с IT & Security Forum, который прошел в Казани на прошлой неделе и на которой у меня было 4 выступления. Эта презентация была последней в списке и подготовленной в попыхах, буквально за полтора часа до выступления. Так что получилось не очень — лично мне не нравится. Но вдруг кому-то будет интересно. Анатомия […
Бизнес без опасности
Технологии
Тенденции в области кибербезопасности Industrial IoT (презентация)
020
На Cisco Connect среди четырех прочитанных мной презентаций была и одна, практически не имеющая привязки к решениям Cisco, поэтому осмелюсь ее выложить сюда. Посвящена она некоторым последним трендам в области кибербезопасности Industrial IoT или просто промышленных сетей. Кибербезопасность Industrial IoT: мировые тенденции и российскиие реалии from
Бизнес без опасности
Угрозы
Куда делся Havex?
09
Помните фильм «Комедия строго режима»? Есть там такой смешной фрагмент:    Так вот он мне напомнил ситуацию с нашумевшим в свое время вредоносным кодом Havex, участвующим в кампании Dragonfly, направленной против промышленных систем. Данная кампания датируется концом 2010-го — началом 2011-го года, но публично о ней заговорили
Бизнес без опасности
Стратегия
Кибербезопасность промышленного Интернета вещей (презентация)
04
В прошлую среду открывал поток по Industrial Internet of Things на форуме «Интернет вещей«. Обычно с безопасности такие мероприятия не начинаются (зачем пугать раньше времени), но тут все было по-другому 🙂 Так что не знаю, с каким ощущением останутся участники мероприятия, услышавшие, что с безопасностью в Интернете вещей все не очень хорошо и нас еще […
Бизнес без опасности
Международная ИБ
Обзор последних событий в области кибербезопасности промышленных систем
011
Второй моей презентацией на ITSF был обзор последних событий на рынке кибербезопасности промышленных сетей. Учитывая просто огромное число таких событий ограничился только полугодовым периодом с конца 2015-го года. Все они могут быть разбиты на несколько групп: статистика инцидентов и уязвимостей за 2015-й год инциденты в разных критических отраслях
Бизнес без опасности
Законодательство
Конференция ФСТЭК: АСУ ТП, ГОСТы, методички, моделирование угроз, сертификация
412
Среди других документов, которые готовит ФСТЭК стоит отметить новую методичку по 31-му приказу, которая раскроет, что скрывается за многими, не всегда понятными защитными мерами для промышленных сетей. Это будет полный аналог методического документы «Меры защиты информации в государственных информационных системах»
Бизнес без опасности