Люди по нему осцилограммы таскают!))

А что не так?))

Та всё так, просто очередной кулхацкер мысли изложил: всё можно взломать, панацеи нет и т.д.

smb smb рознь, если использовать последнюю версию и все правильно настроить то нормально) и не только осциллограммы но и проекты подкидывают )

Когда МЭ используют, для разграничения корпа от АСУ ТП сетей,  пусть даже с его небогатым относительно NGFW функционалом всё прекрасно), но когда вендора начинают следовать модным тенденциям и позиционировать МЭ или NGFW, как самое и чуть ли не единственное решение для защиты АСУ ТП и засирать мозг заказчика кучей маркетинговой информации, якобы это подтверждающей, вот тогда то и становится грустно по настоящему.
Как говорится уровень грусти разный)) зависит от конкретной ситуации.
А так каждый инструмент ИБ крут, но при условии, что используется по назначению)

все сугубо индивидуально от объекта, кто  то бывает и в облака отдает данные для аналитки

Смб - это транспорт для rpc. Если он не используется, то он должен быть отключен. Это как ssh оставить открытым

да, в том то и дело что используется ) но по умолчанию  если не контролить то его не отключают и используют старые версии протокола

Почему нельзя защищать сегментированную АСУ ТП с помощью ngfw? Например, выделить сегменты с широковещательным трафиком, унести оттуда опасные вещи типа АРМ, где флешки свистки? Взять под контроль команды из скады в нижний уровень? Я не продавец файрволлов, если что.

Кто-то ssh для туннелирования использует.. ))

И, конечно, этот кто-то корректно настраивает доступы учёток, ограничения по шелу и пр. ;)

Осознанное использование - это нормально. Главное чтоб не болталось потому, что есть по умолчанию...

Целиком и полностью согласен

​​Конференция "Кибербезопасность цифрового предприятия"

Системы кибербезопасности, средства защиты АСУ ТП и защищенные платформы. Перспективы импортозамещения. Отраслевые кейсы.

Доклады:
• Вопросы реализации Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации"
Виталий Лютиков, заместитель директора ФСТЭК России
• Особенности обеспечения киберзащищенности систем обеспечения движения поездов.
Борис Безродный, заместитель руководителя Центра кибербезопасности, АО «НИИАС» (ОАО“РЖД”)
• Актуальные вызовы и возможности для информационной безопасности
Алексей Петухов, руководитель направления защиты промышленных систем
АО “Лаборатория Касперского”
• Практика реализации 187-ФЗ на объектах здравоохранения.
Алексей Богомолов, начальник управления ИТ инфраструктуры, Группа компаний "Медси"
• и др.

Дата проведения:
4 декабря 2020 г., | 11:00 - 17:00 (МСК)

Подробности и регистрация

#конференция #декабрь
@InfoBezEvents

Как заметил коллега парой сообщений выше, всё сугубо индивидуально в зависимости от объекта))
Я не сказал, что АСУ ТП нельзя защищать с помощью МЭ или NGFW )), я лишь указал, что со стороны вендоров позиционировать решение МЭ или NGFW заточенное под защиту корпоративных сетей в первую очередь, как единственное решение защиты АСУ ТП - это мягко говоря не корректно))

То что некоторые NGFW могут читать и понимать трафик АСУ ТП сетей, не говорит о том, что это уже полноценное решение защиты АСУ))

полноценное решение не может быть построено на одном классе сзи

Никто вроде и не говорит из вендоров, что кроме МЭ ничего не нужно.

Это естественное поведение вендоров, но покупатель должен иметь свою голову чтобы выбрать нужное себе. В соответствии со своими приоритетами

Полностью согласен))

Поддерживаю! Хотя как раз продаю МЭ для АСУ ТП :)