четверг, 10 марта 2016 г.

Материалы семинара «Информационная безопасность промышленных систем»


Хотел бы поблагодарить всех, кто 25 февраля пришел или присоединился к онлайн трансляции семинара «Информационная безопасность промышленных систем» и выложить в данной заметке видеозаписи и презентации с мероприятия.


Если остались вопросы, или в результате просмотра появятся новые - пишите, приходите обсудить их на развиваемые нами онлайн площадки:
  1. Открытая группа в Facebook «Кибербезопасность АСУ ТП»
  2. Открытый чат в Telegram «Безопасность АСУ ТП»
  3. Открытая группа в ВКонтакте «Кибербезопасность АСУ ТП»
Отдельно хотел бы обратить внимание на выступления коллег из компаний «Лаборатория Касперского» и «Positive Technologies». Компании предлагают конкурирующие продукты, представляющие функционал обнаружения аномалий в технологических сетях. Наблюдения последних пару лет показывают, что это один из наиболее развивающихся классов решений для защиты промышленных систем в России и мире. Ранее делал краткий обзор данного класса для журнала «!Безопасность Деловой информации».

Несколько слов о каждом решении. 

О «Kaspersky Industrial CyberSecurity for Networks» многие могли слышать последние пару лет. Коллеги демонстрировали продукт на различных конференциях. Но официально о выпуске продукта было объявлено в начале этого года. На текущий момент заявлено уже о двух успешных внедрениях в Латвии и Татарстане.

Решение же «PT Industrial Security Incident Manager» долгое время оставалось не публичным, хотя в различных источниках проскакивала информация о работе компании над продуктом для безопасности технологических сетей. И на прошедшем мероприятии, можно сказать, компания впервые публично представила свой продукт (до этого компании демонстрировала и испытывала решение на отдельных заказчиках, представляла продукт партнерам). Компания пока не называет публично заказчиков, где данное решение уже протестировано, но в планах на 2016 год называет отрасли транспорта, энергетики и нефтедобычи.

Сравнивая два продукта можно отметить разницу в представлении информации об аномальном поведении в сети. 

«Kaspersky Industrial CyberSecurity for Networks» строит профиль нормального поведения технологического процесса и сетевой активности на основе пассивного изучения трафика, после чего при обнаружении отклонений от профиля направляет уведомления в свою единую консоль управления Kaspersky Security Center в виде списка событий с детализацией. При желании есть возможность направить эти события в вышестоящую систему мониторинга событий или HMI оператора технологической системы. 

«PT Industrial Security Incident Manager» для создания профиля нормального поведения способен кроме пассивного изучения сетевого трафика, импортировать файлы проектов технологических процессов отдельных систем, результат обнаружения аномалий продукт представляет, как в виде списка с деталями, так и в виде карты сети и собственно в виде схемы технологического процесса, чтобы событие было понятно оператору/инженеру/технологу технологического процесса (нужно отметить что это требует отдельной кастомизации интерфейса под конкретного заказчика/систему). Кроме того, использует наработки компании по созданию SIEM и WAF, осуществляет корреляционный анализ событий и выстраивает цепочки развития атак, оценивая критичность отдельного события и всей цепочки.

В общем, советую полностью посмотреть записи выступлений коллег, оба решения интересны, наращивают функционал и поддержку промышленных протоколов. Можно пожелать им дальнейшего развития. Предвижу серьезную конкуренцию данных продуктов как на российском, так и международном рынке.

Справедливо будет назвать другие продукты, представленные в настоящий момент на российском рынке, которые предлагают подобный функционал обнаружения аномалий в промышленных сетях:
  • InfoWatch ASAP
  • Secure Outline
  • CyberShield AnD SCADA
  • DATAPK

Собственно, материалы семинара:

Вступительное слово, Андрей Заикин



«Текущее состояние проблемы безопасности АСУ ТП в России и мире», Антон Шипулин




«Методика обеспечения информационной безопасности АСУ ТП», Вадим Лобашов




«Актуальные решения по обеспечению безопасности промышленных систем», Антон Шипулин




«Использование однонаправленных шлюзов/диодов данных в сетях АСУ ТП», Антон Голубков




«KICS: продукты и сервисы «Лаборатория Касперского» для защиты индустриальной сети», Георгий Шебулдаев


Презентация

«Решения компании Check Point для защиты критически важных объектов», Анатолий Виклов

Презентация

«От безопасности АСУ ТП к безопасности операционной деятельности», Олег Матыков

Презентация

Источник: shipulin.blogspot.ru

Комментариев нет :

Отправить комментарий