AI
А ведь это именно то место где самая высокая вероятность обнаружить атаку, когда из сегмента в сегмент полезет или периметр начнут щупать
Size: a a a
2020 March 10
AC
разве ? страница 48 другое рисует, страница 50 третий вариант.
Ибо нефиг мешать АСУ ТП и ИБ :) Они зачем-то и сервер ИБ нарисовали, хотя он не обязателен
AI
Zakir Supeyev
Я в смысле трафик обрывать надо при заливке нового ПО в кластер
Имеете ввиду что разрыв соединения? Поочередно на каждый
E
Ибо нефиг мешать АСУ ТП и ИБ :) Они зачем-то и сервер ИБ нарисовали, хотя он не обязателен
к счастью эта тема затронута в СТО
AI
Ибо нефиг мешать АСУ ТП и ИБ :) Они зачем-то и сервер ИБ нарисовали, хотя он не обязателен
Это коллектор событий имеется ввиду?
AC
Эй, я первый! :)))
DD
и снорт от технологического трафика помрет :)))
😂😂😂 не все СОВы одинаковые)))
AC
Dmitry Darensky
😂😂😂 не все СОВы одинаковые)))
С... четыре порта держит норм?
AC
Я правда не знаю
DD
Это коллектор событий имеется ввиду?
коллектор коллектору рознь.
DD
С... четыре порта держит норм?
не все работают только на снорте)))
AL
тут СОВ только как отдельное устройство
А если NTA?
AC
Dmitry Darensky
не все работают только на снорте)))
Я как раз про сурикату
AS
AC
она норм четыре порта? пока не проверял исим :))
DD
ну и плюс, стандартная практика для нагруженных ИТ_сегментов- пакетные брокеры с филтрацией и дедупликацие й трафика.
AC
Dmitry Darensky
ну и плюс, стандартная практика для нагруженных ИТ_сегментов- пакетные брокеры с филтрацией и дедупликацие й трафика.
Тут дело в железке. В ИТ можно поставить почти любой комбайн, а для АСУ ТП надо бумажки собирать
DD
тут сова головой вертит, поэтому я вас лучше в гайды отправлю))))
DD
Тут дело в железке. В ИТ можно поставить почти любой комбайн, а для АСУ ТП надо бумажки собирать
технически и логически всё что сидит на спане да еще через брокер или диод не требует никаких бумажек ни от регулятора, ни от вендров асу тп
AC
У нас было, что требовали для АРМ бумажку о "промышленном ПК"