понедельник, 26 сентября 2016 г.

О разведке киберугроз для промышленных предприятий

На прошедшей IХ Международной конференции BUSINESS INFORMATION SECURITY SUMMIT 2016 выступил с докладом по теме «Разведка киберугроз для промышленных предприятий», которую меня попросил раскрыть главный редактор сообщества BISA Олег Седов. Вопрос, я вам скажу, не из простых, но актуальных. Как промышленным предприятиям понять существуют ли вообще на самом деле киберугрозы их системам? А не раздута ли тема? А относятся ли угрозы критической инфраструктуре, о которых так много говорят, к их промышленному объекту? На основе каких достоверных данных все-таки строить модель угроз, чтобы она отражала действительность, и на ее основе можно было бы принимать решения о планировании и выполнении мероприятий по защите и их обоснованном финансировании? И как держать руку на пульсе и узнавать о появлении релевантных угроз моему предприятию и эффективных мерах противодействия?

Я попытался не пугать аудиторию угрозами, а показать, как и где им брать информацию и самостоятельно решать есть ли угрозы и как с ними справляться.

Презентация:

Суть:

  1. Максимально использовать инструменты непрерывного мониторинга активности и оценки защищенности в промышленных сетях. Чтобы не пропустить появление угроз в сети. В настоящий момент практика не распространена.
  2. Использовать профессиональные сервисы разведки киберугроз, которые собирают анализируют данные из большого количества источников и выдают релевантную для промышленного предприятия информацию.
  3. Участвовать в инициативах по обмену информацией об угрозах промышленных сетей (инциденты, подходы к безопасности т.д.). Помогать коллегам и получать выгоду от этого.

Благодарю организаторов BIS SUMMIT 2016 за качественную организацию и контент!

Источник: shipulin.blogspot.ru
--
• Открытый чат в Telegram «Безопасность АСУ ТП»
• Открытая группа в Facebook «Кибербезопасность АСУ ТП»

Комментариев нет :

Отправить комментарий