Д
👍
Size: a a a
2019 August 20
AK
А как же госсопка и закон о кии, неужто статистики никакой?)
AS
Alexander Kremlev
А как же госсопка и закон о кии, неужто статистики никакой?)
А как же, вот
AK
У кого то 4 миллиарда, у кого то сотня, у кого то половина всех компьютеров в асутп. Доверие вещь такая, потерять легко, а снова заработать почти невозможно. Жаль что про это забывают преследуя какие то сиюминутные цели.
AL
А кому нужна общенациональная статистика?
AS
Alexander Kremlev
У кого то 4 миллиарда, у кого то сотня, у кого то половина всех компьютеров в асутп. Доверие вещь такая, потерять легко, а снова заработать почти невозможно. Жаль что про это забывают преследуя какие то сиюминутные цели.
Ну каждый меряет и интерпретирует как умеет и где может. Отсюда и цифры
AS
VG
у SIEM Team всегда точная информация)))
AZ
Про asset management и asset discovery какие самые понтовые all in one рекомендуете apps? Желательно централизирование данных отдельно по уровням 0-2 в одно место на уровне 4 ( many to one).
AZ
Примерно по этой схеме https://pdfs.semanticscholar.org › ...PDF
Automated Asset Discovery in Industrial Control Systems-Exploring the Problem
Automated Asset Discovery in Industrial Control Systems-Exploring the Problem
NK
SANS совместно с aeSolutions разработали новый однодневный курс: ICS Cybersecurity for Managers
You Will Learn About:
• History and Trends in ICS Cybersecurity
• Regulations that Address ICS Cybersecurity
• ICS Cybersecurity Standards
• Building and Managing a Cybersecurity Program
• Preparing and Implementing a Governance Strategy
• Quantifying and Managing ICS Cybersecurity Risk
• Integrating ICS Cybersecurity into Your Organization
• Implementing Security Controls to Mitigate ICS Cybersecurity Risk
• Monitoring ICS Environments for ICS Cybersecurity Threats and Vulnerabilities
• Operationalizing ICS Cybersecurity
https://www.sans.org/course/ics-cybersecurity-for-managers
You Will Learn About:
• History and Trends in ICS Cybersecurity
• Regulations that Address ICS Cybersecurity
• ICS Cybersecurity Standards
• Building and Managing a Cybersecurity Program
• Preparing and Implementing a Governance Strategy
• Quantifying and Managing ICS Cybersecurity Risk
• Integrating ICS Cybersecurity into Your Organization
• Implementing Security Controls to Mitigate ICS Cybersecurity Risk
• Monitoring ICS Environments for ICS Cybersecurity Threats and Vulnerabilities
• Operationalizing ICS Cybersecurity
https://www.sans.org/course/ics-cybersecurity-for-managers
2019 August 21
AK
Про windows host прям в точку, но CISO в данном примере некомпетентен, нельзя так вопрос ставить.
AK
Asset discovery в ics звучит немного странно, все asset должны быть в проектной документации, всё что не там это инцидент иб.
AK
Alexey Lukatsky
А кому нужна общенациональная статистика?
Хотя бы для использования в модели угроз при оценке вероятности риск события.
v
Alexander Kremlev
Хотя бы для использования в модели угроз при оценке вероятности риск события.
для этого статистике нужно доверять...
AZ
Alexander Kremlev
Asset discovery в ics звучит немного странно, все asset должны быть в проектной документации, всё что не там это инцидент иб.
Это 100% верно, но так как Cyber Security состоит из триугольника: Процесс, Технология и Люди, то последние иногда не всё имеют в наличии, вот и приходится капаться чтобы привести всё в порядке. Пока нашёл эти ресурсы: Nazomi Networks и Claroty.
AS
Обзор трех категорий продуктов OT security / OT asset management от Ralph Langner
https://www.langner.com/2018/11/ot-security-ot-asset-management-market-categories-in-2019/
https://www.langner.com/2018/11/ot-security-ot-asset-management-market-categories-in-2019/
AK
Alex Zahar
Это 100% верно, но так как Cyber Security состоит из триугольника: Процесс, Технология и Люди, то последние иногда не всё имеют в наличии, вот и приходится капаться чтобы привести всё в порядке. Пока нашёл эти ресурсы: Nazomi Networks и Claroty.
Задачи инвентаризации есть в отраслевых решениях Касперского, позитив и инфовотч. Далее можно например в SIEM от позитива загнать, в корп сети довольно успешно для инвентаризации активов пользовался.