Добавить в календарь 14.04.2022 11:00 14.04.2022 12:00 Europe/Moscow Что делать, если импортные СЗИ стали ключевым риском вашей АСУ ТП

Вебинар "Что делать, если импортные СЗИ стали ключевым риском вашей АСУ ТП" состоится 14 апреля 2022 года в 11:00 (мск).

Между Сциллой и Харибдой: с одной стороны, специалисты ИБ на промышленных предприятиях сейчас имеют дело с резко возросшей интенсивностью атак, с другой – им приходится оперативно решать вопрос с перестройкой и обновлением всей системы защиты, ведь у многих инфраструктуры оказались уязвимыми после того, как импортные производители СЗИ либо официально покинули российский рынок, либо существенно ограничили функциональность своих продуктов для клиентов из России. Вынужденное импортозамещение ускорилось и будет набирать обороты.

О чем будем говорить?

Вынужденное импортозамещение ускорилось и будет набирать обороты. После выхода Указа Президента от 30 марта закупка иностранного ПО и оборудования, предназначенного для установки на значимых объектах КИИ, по сути стала нелегитимной. Очевидно, что процесс идет в сторону преимущественного применениями всеми субъектами КИИ отечественной продукции. 

В этой ситуации специалистов отечественного ИБ АСУ ТП возникает два вопроса: чем сейчас безболезненно заменить импортные СЗИ и какие подходы к защите от кибератак сейчас эффективнее всего? Регистрируйтесь на вебинар и узнайте, как обеспечить полноценную защиту АСУ ТП, заменив импортные решения отечественными СЗИ – с минимальными затратами ресурсов и времени.

На вебинаре мы презентуем систему для защиты технологических сетей от кибератак – InfoWatch ARMA. Система была разработана специально для промышленных предприятий. Все продукты, ее составляющие, исходно проектировались как единое решение, в отличие давних игроков рынка защиты АСУ ТП, которым сейчас приходится объединять свои legacy-продукты в так называемые экосистемы. Для заказчика единое и при этом «бесшовое» решение – это удобство при внедрении и в обслуживании. Это возможность.

1. InfoWatch ARMA Industrial Firewall – сертифицированный промышленный межсетевой экран нового поколения, который позволяет не только мониторить, но и предотвращать атаки. Встроенная система обнаружения и предотвращения вторжений регулярно обновляется, эксперты InfoWatch ARMA ежеквартально пополняют базу решающих правил новыми. 

2. InfoWatch ARMA Industrial Endpoint – защита рабочих станций и серверов АСУ ТП. В отличие от корпоративных аналогов, Industrial Endpoint не проводит постоянного сканирования, поэтому не создает дополнительной нагрузки на инфраструктуру. 

3. InfoWatch ARMA Management Console – центр управления средствами защиты информации (СЗИ), который позволяет автоматизировано их обновлять, а также управлять политиками безопасности. Такой централизованный подход существенно экономит время на поддержание всей системы защиты АСУ ТП в рабочем состоянии. К тому же, события ИБ, собранные со всех СЗИ в единой консоли управления, позволяют специалисту увидеть не разрозненные инциденты, а цепочки взаимосвязанных событий - сейчас это критически важно для своевременного обнаружения и локализации атаки.

Содержание

  • Обсудим, чем можно заменить импортные СЗИ, а именно межсетевые экраны (NGFW), SIEM-системы, системы обнаружения и предотвращения (IDS/IPS) и EDR-системы.
  • Рассмотрим наиболее действенные в нынешних условиях подходы к защите. Среди них – эшелонированная защита, позволяющая создать барьеры на каждом этапе проникновения злоумышленника.
  • И замкнутая среда, с помощью которой можно ограничить список операций только разрешенным перечнем и лишить злоумышленника возможности проводить недопустимые действия.
  • Сделаем упор на практику и покажем на примере InfoWatch ARMA, как реализовать оба подхода – эшелонированная защита и замкнутая среда – минуя долгий и затратный этап интеграций.
Онлайн,

Что делать, если импортные СЗИ стали ключевым риском вашей АСУ ТП

Дата проведения: 14.04.2022. Начало в 11:00

Место проведения: Онлайн,

Организатор: InfoWatch (Инфовотч)
Будь в курсе всех мероприятий по теме ИБ (Информационная безопасность)
  • Анонс
  • Программа
  • Участники
  • Спикеры

Вебинар "Что делать, если импортные СЗИ стали ключевым риском вашей АСУ ТП" состоится 14 апреля 2022 года в 11:00 (мск).

Между Сциллой и Харибдой: с одной стороны, специалисты ИБ на промышленных предприятиях сейчас имеют дело с резко возросшей интенсивностью атак, с другой – им приходится оперативно решать вопрос с перестройкой и обновлением всей системы защиты, ведь у многих инфраструктуры оказались уязвимыми после того, как импортные производители СЗИ либо официально покинули российский рынок, либо существенно ограничили функциональность своих продуктов для клиентов из России. Вынужденное импортозамещение ускорилось и будет набирать обороты.

О чем будем говорить?

Вынужденное импортозамещение ускорилось и будет набирать обороты. После выхода Указа Президента от 30 марта закупка иностранного ПО и оборудования, предназначенного для установки на значимых объектах КИИ, по сути стала нелегитимной. Очевидно, что процесс идет в сторону преимущественного применениями всеми субъектами КИИ отечественной продукции. 

В этой ситуации специалистов отечественного ИБ АСУ ТП возникает два вопроса: чем сейчас безболезненно заменить импортные СЗИ и какие подходы к защите от кибератак сейчас эффективнее всего? Регистрируйтесь на вебинар и узнайте, как обеспечить полноценную защиту АСУ ТП, заменив импортные решения отечественными СЗИ – с минимальными затратами ресурсов и времени.

На вебинаре мы презентуем систему для защиты технологических сетей от кибератак – InfoWatch ARMA. Система была разработана специально для промышленных предприятий. Все продукты, ее составляющие, исходно проектировались как единое решение, в отличие давних игроков рынка защиты АСУ ТП, которым сейчас приходится объединять свои legacy-продукты в так называемые экосистемы. Для заказчика единое и при этом «бесшовое» решение – это удобство при внедрении и в обслуживании. Это возможность.

1. InfoWatch ARMA Industrial Firewall – сертифицированный промышленный межсетевой экран нового поколения, который позволяет не только мониторить, но и предотвращать атаки. Встроенная система обнаружения и предотвращения вторжений регулярно обновляется, эксперты InfoWatch ARMA ежеквартально пополняют базу решающих правил новыми. 

2. InfoWatch ARMA Industrial Endpoint – защита рабочих станций и серверов АСУ ТП. В отличие от корпоративных аналогов, Industrial Endpoint не проводит постоянного сканирования, поэтому не создает дополнительной нагрузки на инфраструктуру. 

3. InfoWatch ARMA Management Console – центр управления средствами защиты информации (СЗИ), который позволяет автоматизировано их обновлять, а также управлять политиками безопасности. Такой централизованный подход существенно экономит время на поддержание всей системы защиты АСУ ТП в рабочем состоянии. К тому же, события ИБ, собранные со всех СЗИ в единой консоли управления, позволяют специалисту увидеть не разрозненные инциденты, а цепочки взаимосвязанных событий - сейчас это критически важно для своевременного обнаружения и локализации атаки.

Содержание

  • Обсудим, чем можно заменить импортные СЗИ, а именно межсетевые экраны (NGFW), SIEM-системы, системы обнаружения и предотвращения (IDS/IPS) и EDR-системы.
  • Рассмотрим наиболее действенные в нынешних условиях подходы к защите. Среди них – эшелонированная защита, позволяющая создать барьеры на каждом этапе проникновения злоумышленника.
  • И замкнутая среда, с помощью которой можно ограничить список операций только разрешенным перечнем и лишить злоумышленника возможности проводить недопустимые действия.
  • Сделаем упор на практику и покажем на примере InfoWatch ARMA, как реализовать оба подхода – эшелонированная защита и замкнутая среда – минуя долгий и затратный этап интеграций.