AL
Sergey Pariev
Опять бумажки ))
Так берите, тестируйте
Size: a a a
2020 June 19
AC
Sergey Pariev
Где стенды, где сэмплы трафика? Где обсуждение видов аномалий? )
Это всё секретные данные :) Вендоры ими не делятся...
O
AS
Alexey Lukatsky
А мы перевели на русский материалы по Sentryo Cyber Vision. Можно про него поговорить
Операция "Царь горы", или вытолкай TDS из информпространства ИБ АСУ ТП 😁
SP
Для асутпшных СОВ большая проблема в ложно-позитивных срабатываниях. Ибо у многих железок свое представление о tcp\ip, modbus и т.д.
Несомненно с фолсами у всех будут грандиозные проблемы
AS
Онлайн-презентация Group-IB Threat Detection System Industrial
https://www.it-world.ru/events/webinars/154277.html?utm_source=7&utm_medium=email&utm_campaign=2020.06.19&utm_content=txt
https://www.it-world.ru/events/webinars/154277.html?utm_source=7&utm_medium=email&utm_campaign=2020.06.19&utm_content=txt
Можно много обсуждать технологические протоколы. Но это не верный вектор размышления.
Технологические функции любого решения (device contol, acvite/passive checksum, DLP industrial protocols/specific vendor protocols) решают только на последних этапах kill chain. Ни в коем случае не стоит уменьшать значимость этих модулей, но предотвращать угрозы следует на ранних стадиях.
В основном на начальных стадиях используются "проверенные временем вектора", и без anti apt решений обнаружить современные угрозы затруднительно.
TI + аналитика + реверс + быстрое внедрение нового функционала в решение - практически единственный способ "играть на равных". Таков сегодняшний мир.
Ждем всех на event 2 июля в 11:00 (МСК)
p.s. поддержка протокола при необходимости добавляется в решение.
Технологические функции любого решения (device contol, acvite/passive checksum, DLP industrial protocols/specific vendor protocols) решают только на последних этапах kill chain. Ни в коем случае не стоит уменьшать значимость этих модулей, но предотвращать угрозы следует на ранних стадиях.
В основном на начальных стадиях используются "проверенные временем вектора", и без anti apt решений обнаружить современные угрозы затруднительно.
TI + аналитика + реверс + быстрое внедрение нового функционала в решение - практически единственный способ "играть на равных". Таков сегодняшний мир.
Ждем всех на event 2 июля в 11:00 (МСК)
p.s. поддержка протокола при необходимости добавляется в решение.
SP
Это всё секретные данные :) Вендоры ими не делятся...
У заказчика есть все возможности задать ряд вопросов вендору - как тестируются сигнатуры, откуда их берут, как велика база "белого" трафика (т.е. в котором нет атак) на котором проводится тестирование
AS
Можно много обсуждать технологические протоколы. Но это не верный вектор размышления.
Технологические функции любого решения (device contol, acvite/passive checksum, DLP industrial protocols/specific vendor protocols) решают только на последних этапах kill chain. Ни в коем случае не стоит уменьшать значимость этих модулей, но предотвращать угрозы следует на ранних стадиях.
В основном на начальных стадиях используются "проверенные временем вектора", и без anti apt решений обнаружить современные угрозы затруднительно.
TI + аналитика + реверс + быстрое внедрение нового функционала в решение - практически единственный способ "играть на равных". Таков сегодняшний мир.
Ждем всех на event 2 июля в 11:00 (МСК)
p.s. поддержка протокола при необходимости добавляется в решение.
Технологические функции любого решения (device contol, acvite/passive checksum, DLP industrial protocols/specific vendor protocols) решают только на последних этапах kill chain. Ни в коем случае не стоит уменьшать значимость этих модулей, но предотвращать угрозы следует на ранних стадиях.
В основном на начальных стадиях используются "проверенные временем вектора", и без anti apt решений обнаружить современные угрозы затруднительно.
TI + аналитика + реверс + быстрое внедрение нового функционала в решение - практически единственный способ "играть на равных". Таков сегодняшний мир.
Ждем всех на event 2 июля в 11:00 (МСК)
p.s. поддержка протокола при необходимости добавляется в решение.
Собственно как и у других, зрелых решениях на рынке
IM
Собственно как и у других, зрелых решениях на рынке
"Не все йогурты одинаково полезны."
AC
Sergey Pariev
У заказчика есть все возможности задать ряд вопросов вендору - как тестируются сигнатуры, откуда их берут, как велика база "белого" трафика (т.е. в котором нет атак) на котором проводится тестирование
Да, только это проверить невозможно
SP
Да, только это проверить невозможно
Как минимум посмотреть на реакцию вендора и ответы )
AC
Sergey Pariev
Как минимум посмотреть на реакцию вендора и ответы )
Это да :)
T
Alexey Lukatsky
Так берите, тестируйте
Уже есть возможность пилотировать на своей инфраструктуре? Или только на инфраструктуре Cisco?
A
Извините, чтобы не разводить разговор не по теме. Есть специалисты по 61850? Хочу задать пару вопросов в личку
AC
Так спрашивайте :)
A
не связано с безопасностью, больше именно с работой протокола
SP
Это лучше в цифровую подстанцию
AS
не связано с безопасностью, больше именно с работой протокола
Если что, тут их больше. Группа "Цифровая подстанция" @releyshik
A
о, спасибо
22
Alexey Lukatsky
А мы перевели на русский материалы по Sentryo Cyber Vision. Можно про него поговорить
а можно мне в личку , буду признателен или сюда.