AL
SANS приглашает спикеров на мартовский виртуальный ICS Security Summit http://www.sans.org/u/17La
Size: a a a
2020 November 10
PX
Alexey Lukatsky
Ты чё, это отечественный продукт! Как ты мог?
вендор этого сам не особо скрывает. предпочитаю вариант - локализованный продукт, всмысле отверточной сборки в РФ
AL
Ну вот. Продуктов «made in Russia” у нас под сотню. Комбинаций «мы интегрировались вот с ними» получается много. Новостной фон поддерживается на должном уровне
AS
я так не понял в чем синергия. кикс особенно обрабатывает подключения с этого недофранзуского продукта?
Синергия: KICS обнаруживает сессии удаленного доступа в сегменте АСУ ТП в обход СКДПУ и уведомляет его об этом
PX
Синергия: KICS обнаруживает сессии удаленного доступа в сегменте АСУ ТП в обход СКДПУ и уведомляет его об этом
смотрит что сорс ip не скдпу, или сложнее?
VE
Синергия: KICS обнаруживает сессии удаленного доступа в сегменте АСУ ТП в обход СКДПУ и уведомляет его об этом
Больше похоже на задачу SIEM
AS
смотрит что сорс ip не скдпу, или сложнее?
Лучше спросить коллег из СКДПУ. Так как аналитика делается на их стороне, они забирают данные через API KICS
AS
Vyacheslav Emelianov
Больше похоже на задачу SIEM
Ну некоторые задачи SIEM часто встречаются в разных ИБ продуктах.
AS
Vyacheslav Emelianov
Больше похоже на задачу SIEM
Но в SIEM это тоже можно сделать, да. Если есть SIEM 🙂
AL
Лучше спросить коллег из СКДПУ. Так как аналитика делается на их стороне, они забирают данные через API KICS
Если бы мы писали пресс-релизы на каждый случай, когда кто-то научился по API забирать у нас данные...
AS
Alexey Lukatsky
Если бы мы писали пресс-релизы на каждый случай, когда кто-то научился по API забирать у нас данные...
...то у вас было бы много пресс-релизов.
С каких пор в отрасли было введено ограничение на пресс-релизы? Видимо пропустил эту новость 🙂
С каких пор в отрасли было введено ограничение на пресс-релизы? Видимо пропустил эту новость 🙂
AL
Нет ограничений, Антон. Все же взрослые люди и каждый сам использует маркетинг исходя из своего понимания того, для чего это нужно 😊
AL
Это я так, брюзжу
AS
Alexey Lukatsky
Нет ограничений, Антон. Все же взрослые люди и каждый сам использует маркетинг исходя из своего понимания того, для чего это нужно 😊
Полностью согласен. Ну решили мы поделиться с отраслью вот такой вот новостью. Вроде не встречал еще такой интеграции PAM & Industrial NSM (еще над кейсами работаем), посчитали может будет интересно кому-нибудь 🙂
DD
СКДПУ уже давно интегрирован c MP SIEM. Такая связка позволяет обнаруживать в том числе и сессии в обход PAM. Тут интересны сами сценарии. В частности. как СКДПУ будет гасить в АСУ ТП канал, поднятый в обход него. гасить Порты на SCADA хостах?) Интересно на это посмотреть)
d
Полностью согласен. Ну решили мы поделиться с отраслью вот такой вот новостью. Вроде не встречал еще такой интеграции PAM & Industrial NSM (еще над кейсами работаем), посчитали может будет интересно кому-нибудь 🙂
А можно профессиональное мнение? Стоит ли на СКДПУ с практической точки зрения (без учёта сертификатов) тратить бюджет?
DD
Похоже больше не на мнение а на вопрос)))) Здесь вам вряд ли на него ответят))
DD
Если на свете есть СКДПУ, то он наверное кому-то нужен)
AS
Dmitry Darensky
Похоже больше не на мнение а на вопрос)))) Здесь вам вряд ли на него ответят))
Зачем говоришь за всех? Может кто-нибудь и ответить
DD
да. хотел написать что Антон и Алексей на него вряд ли ответят)))