Добавить в календарь 24.11.2021 11:00 24.11.2021 12:00 Europe/Moscow Безопасность рабочих станций в сетях АСУ ТП

Онлайн-конференция "Безопасность рабочих станций в сетях АСУ ТП" состоится 24 ноября 2021 года в 11:00 (мск).

Обсудим проблематику защиты рабочих станций и контроллеров в промышленных сетях. От каких угроз нужно защищать оконечные устройства в АСУ ТП. Расскажем, какие специализированные средства защиты для этого есть на рынке и в чем состоят их ключевые отличия. Обсудим российскую специфику и отраслевые особенности этого рынка.

Эксперты дадут рекомендации, на что следует обратить внимание при выборе средств мониторинга и защиты промышленных сетей. Дадут свои оценки по применимости активной безопасности и автоматизированного реагирования в АСУ ТП. А также расскажут о тенденциях на этом рынке и прогнозах его развития.

КЛЮЧЕВЫЕ ВОПРОСЫ

Состояние рынка средств защиты оконечных устройств АСУ ТП

  • От каких угроз нужно защищать рабочие станции в сетях АСУ ТП? 
  • Какие есть известные примеры атак на АСУ ТП с компрометацией рабочих станций? 
  • Если смотреть шире, то какие еще оконечные устройства в технологической сети требуют защиты? И какова специфика их защиты? 
  • Почему нельзя просто накатить хороший комплексный продукт EndPoint Protection? 
  • Что делать с устаревшими ОС и слабой производительностью устройств? 
  • Если мы не можем защитить 100% оконечных устройств, то стоит ли игра свеч? 
  • Какие функции можно закрыть встроенными механизмами? 
  • В каких случаях возможно не ограничиваться только мониторингом, включить режим блокировки? 
  • Есть ли отраслевая специфика средств защиты оконечных устройств в АСУ ТП? 
  • Существуют ли на рынке промышленные EDR? 
  • Какие оргмеры и политики безопасности могут значительно повысить безопасность рабочих станций и других видов оконечных устройств в АСУ ТП?
  • Какие сертификаты и присутствия в реестрах нужны для средств защиты оконечных устройств АСУ ТП?

Функциональные возможности наложенных средств защиты оконечных устройств АСУ ТП

  • Как должен решаться вопрос аутентификации пользователей на рабочих станциях? 
  • Как контролировать легитимность сессий или отдельных команд на уровне контроллеров? 
  • Как можно контролировать изменения конфигурации и целостности всей системы? 
  • Нужен ли сигнатурный антивирус на рабочих станциях в АСУ ТП или более чем достаточно белого списка доверенных приложений? 
  • Оправдан ли хостовый IPS или файрвол на рабочих станциях в технологической сети? 
  • Какими средствами можно контролировать подключение внешних устройств? 
  • Какие оповещения должен получать оператор на рабочей станции? 
  • Какие функции централизованного управления доступны для систем защиты оконечных устройств в АСУ ТП? 
  • Может ли защита на оконечном устройстве работать автономно, без централизованного управления и мониторинга? 
  • Как решается вопрос с периодическими обновлениями в условиях полной или частичной изоляции технологического сегмента сети? 
  • Какие возможности интеграции с SIEM и другими средствами защиты / мониторинга ИБ должны быть у зрелого продукта защиты оконечных устройств АСУ ТП?
  • В случае обнаружения атаки какие меры реагирования могут быть применены агентом защиты в автоматическом или ручном режиме?

Практика реальных проектов по защите оконечных устройств АСУ ТП

  • Кто должен отвечать за внедрение защиты: АСУ, ИТ или ИБ? 
  • Как решается вопрос недопустимости остановки или перезагрузки устройства при установке защиты? 
  • Как убедиться в неинвазивности защиты? (если это необходимо) 
  • Можно ли провести установку удалённо или нужен физический доступ к устройству?
  • Как правильно тестировать и сравнивать средства защиты оконечных устройств, в том числе в боевых условиях?

Прогнозы развития рынка средств защиты оконечных устройств АСУ ТП

  • Что изменится на рынке в ближайшие 2-3 года? 
  • Какие функции защиты станут встроенными? 
  • Какие функции появятся в наложенных средствах защиты?
  • При каких условиях заказчики перестанут бояться автоматизированного реагирования?
Онлайн,

Безопасность рабочих станций в сетях АСУ ТП

Снимок экрана 2021-11-17 в 19.45.38.png

Дата проведения: 24.11.2021. Начало в 11:00

Место проведения: Онлайн,

Организатор: Anti-Malware
Будь в курсе всех мероприятий по теме Информационная безопасность
  • Анонс
  • Программа
  • Спикеры
  • Участники

Онлайн-конференция "Безопасность рабочих станций в сетях АСУ ТП" состоится 24 ноября 2021 года в 11:00 (мск).

Обсудим проблематику защиты рабочих станций и контроллеров в промышленных сетях. От каких угроз нужно защищать оконечные устройства в АСУ ТП. Расскажем, какие специализированные средства защиты для этого есть на рынке и в чем состоят их ключевые отличия. Обсудим российскую специфику и отраслевые особенности этого рынка.

Эксперты дадут рекомендации, на что следует обратить внимание при выборе средств мониторинга и защиты промышленных сетей. Дадут свои оценки по применимости активной безопасности и автоматизированного реагирования в АСУ ТП. А также расскажут о тенденциях на этом рынке и прогнозах его развития.

КЛЮЧЕВЫЕ ВОПРОСЫ

Состояние рынка средств защиты оконечных устройств АСУ ТП

  • От каких угроз нужно защищать рабочие станции в сетях АСУ ТП? 
  • Какие есть известные примеры атак на АСУ ТП с компрометацией рабочих станций? 
  • Если смотреть шире, то какие еще оконечные устройства в технологической сети требуют защиты? И какова специфика их защиты? 
  • Почему нельзя просто накатить хороший комплексный продукт EndPoint Protection? 
  • Что делать с устаревшими ОС и слабой производительностью устройств? 
  • Если мы не можем защитить 100% оконечных устройств, то стоит ли игра свеч? 
  • Какие функции можно закрыть встроенными механизмами? 
  • В каких случаях возможно не ограничиваться только мониторингом, включить режим блокировки? 
  • Есть ли отраслевая специфика средств защиты оконечных устройств в АСУ ТП? 
  • Существуют ли на рынке промышленные EDR? 
  • Какие оргмеры и политики безопасности могут значительно повысить безопасность рабочих станций и других видов оконечных устройств в АСУ ТП?
  • Какие сертификаты и присутствия в реестрах нужны для средств защиты оконечных устройств АСУ ТП?

Функциональные возможности наложенных средств защиты оконечных устройств АСУ ТП

  • Как должен решаться вопрос аутентификации пользователей на рабочих станциях? 
  • Как контролировать легитимность сессий или отдельных команд на уровне контроллеров? 
  • Как можно контролировать изменения конфигурации и целостности всей системы? 
  • Нужен ли сигнатурный антивирус на рабочих станциях в АСУ ТП или более чем достаточно белого списка доверенных приложений? 
  • Оправдан ли хостовый IPS или файрвол на рабочих станциях в технологической сети? 
  • Какими средствами можно контролировать подключение внешних устройств? 
  • Какие оповещения должен получать оператор на рабочей станции? 
  • Какие функции централизованного управления доступны для систем защиты оконечных устройств в АСУ ТП? 
  • Может ли защита на оконечном устройстве работать автономно, без централизованного управления и мониторинга? 
  • Как решается вопрос с периодическими обновлениями в условиях полной или частичной изоляции технологического сегмента сети? 
  • Какие возможности интеграции с SIEM и другими средствами защиты / мониторинга ИБ должны быть у зрелого продукта защиты оконечных устройств АСУ ТП?
  • В случае обнаружения атаки какие меры реагирования могут быть применены агентом защиты в автоматическом или ручном режиме?

Практика реальных проектов по защите оконечных устройств АСУ ТП

  • Кто должен отвечать за внедрение защиты: АСУ, ИТ или ИБ? 
  • Как решается вопрос недопустимости остановки или перезагрузки устройства при установке защиты? 
  • Как убедиться в неинвазивности защиты? (если это необходимо) 
  • Можно ли провести установку удалённо или нужен физический доступ к устройству?
  • Как правильно тестировать и сравнивать средства защиты оконечных устройств, в том числе в боевых условиях?

Прогнозы развития рынка средств защиты оконечных устройств АСУ ТП

  • Что изменится на рынке в ближайшие 2-3 года? 
  • Какие функции защиты станут встроенными? 
  • Какие функции появятся в наложенных средствах защиты?
  • При каких условиях заказчики перестанут бояться автоматизированного реагирования?
Кондрашин Михаил

Технический директор, Trend Micro в России и СНГ

Тема доклада: