EG
а в какую ветку это вставить: https://miro.com/app/board/o9J_kka6j9s=/ ?
Обнаружение аномалий и Курсы
Size: a a a
2020 October 06
EG
Надеяться нельзя ни на какую одну меру защиты. Надеяться можно на комплекс мер. Мониторинг трафика это одна из важных мер из всего из многообразия.
Мониторинг исторически возник, как реакция на текущее состояние АСУТП создаваемое без учета ИБ. С развитием secure by design уйдёт и мониторинг.
AS
Мониторинг исторически возник, как реакция на текущее состояние АСУТП создаваемое без учета ИБ. С развитием secure by design уйдёт и мониторинг.
В Enterprise сети, Network Traffic Analysis (NTA) никуда не уходит, и из ICS не уйдет
EG
Похожие названия инструментов ещё не говорят о схожести решаемых задач
EG
Хотя и там концепция Гартнера SASE грозит поставить крест на подобных решениях
AS
Похожие названия инструментов ещё не говорят о схожести решаемых задач
Обнаруживать и расследовать атаки в ICS будет не нужно?
AL
Хотя и там концепция Гартнера SASE грозит поставить крест на подобных решениях
SASE вообще не про это
EG
Обнаруживать и расследовать атаки в ICS будет не нужно?
Задача снизить вероятность таких атак до минимума, а остальное будет больше напоминать расследование технологических аварий
22
Ох, коллеги. как все радужно в будущем, но по факту. Сижу разгребаю дампы W7, после апдейта политик не хочет корректно работать ОС с ПО WinCC. И у всех один ответ вы со своим ИБ нам все сломали (((
EG
Alexey Lukatsky
SASE вообще не про это
Готов поспорить, если говорить об изменении подходов к построению сетевой инфраструктуры и ИБ, но в данной группе это офтопик, хотя в ближайшие год, два он придёт и сюда по моим прогнозам
Ga
Sergey Pariev
как один из признаков пересмотра способа мониторинга - посмотри что произошло на этом рынке за последние два года
У нас WinXp существует как данность, когда обновится сетевая инфраструктура неизвестно.
AL
Готов поспорить, если говорить об изменении подходов к построению сетевой инфраструктуры и ИБ, но в данной группе это офтопик, хотя в ближайшие год, два он придёт и сюда по моим прогнозам
SASE - это про периметр (E - Edge), который уходит в облака. А мониторинг сетевой инфраструктуры как был внутренним, так и остался. И то, что события могут анализироваться в облаке, как продвигает тот же MS/CyberX, ничего не меняет по сути - трафик как был внутри, так и остался. Вот когда АСУ ТП уйдут в облака, а на стороне заказчика останутся только PLC и датчики/сенсоры/исполнительные устройства, тогда можно будет говорить о смене парадигмы. Хотя и в этом случае трафик все равно будет внутри
CR
Sergey Pariev
в сети AСУ ТП просто не будет неизвестного трафика, там особо нечего будет мониторить
Хороший форсайт. Когда думаете это случится? Знаете ли примеры таких DCS в промышленной эксплуатации?
AL
Sergey Pariev
в сети AСУ ТП просто не будет неизвестного трафика, там особо нечего будет мониторить
В смысле не будет? Чтобы убедиться, что его нет, и нужен мониторинг 😊
S
Да, мониторинг нужен, например, для ЦПС есть продукт Теквел Парк, хоть в нем и пока что не особо функций безопасности, однако анализ сигнала относительно проектной документации - бесценно. ))
А есть по нему какая-нибудь более подробная инфа? Как раз задачка прилетела изучить )
AI
А есть по нему какая-нибудь более подробная инфа? Как раз задачка прилетела изучить )
Да, сайт официальный плюс я могу в личку рассказать ))
MS
Alexey Lukatsky
SASE - это про периметр (E - Edge), который уходит в облака. А мониторинг сетевой инфраструктуры как был внутренним, так и остался. И то, что события могут анализироваться в облаке, как продвигает тот же MS/CyberX, ничего не меняет по сути - трафик как был внутри, так и остался. Вот когда АСУ ТП уйдут в облака, а на стороне заказчика останутся только PLC и датчики/сенсоры/исполнительные устройства, тогда можно будет говорить о смене парадигмы. Хотя и в этом случае трафик все равно будет внутри
А что значит «когда уйдут»? Уже сейчас по сути и в распределительной электроэнергетике, и на кустах нефтедобычи, и на трубопроводах есть контролер, который передаёт куда-то по интернету инфу и получается данные оттуда же. Нет там никакой сетевой инфраструктуры на нижнем уровне, в 30-40% если и ставят там коммутатор, то только для подключения резервного контроллера.
EG
Alexey Lukatsky
SASE - это про периметр (E - Edge), который уходит в облака. А мониторинг сетевой инфраструктуры как был внутренним, так и остался. И то, что события могут анализироваться в облаке, как продвигает тот же MS/CyberX, ничего не меняет по сути - трафик как был внутри, так и остался. Вот когда АСУ ТП уйдут в облака, а на стороне заказчика останутся только PLC и датчики/сенсоры/исполнительные устройства, тогда можно будет говорить о смене парадигмы. Хотя и в этом случае трафик все равно будет внутри
Не будет внутренней сетевой инфраструктуры, да и слово периметр поменяет своё первоначальное значение. Ладно не важно.
DD
Marina S
А что значит «когда уйдут»? Уже сейчас по сути и в распределительной электроэнергетике, и на кустах нефтедобычи, и на трубопроводах есть контролер, который передаёт куда-то по интернету инфу и получается данные оттуда же. Нет там никакой сетевой инфраструктуры на нижнем уровне, в 30-40% если и ставят там коммутатор, то только для подключения резервного контроллера.
Интранету, Марина. интранету)))
MS
Dmitry Darensky
Интранету, Марина. интранету)))
Да ладно) выделенный канал оператора не считается интранетом)