MD
Потому что слайд видимо не первой свежести. Интересно почему он вызвал такой интерес здесь?
Хоть что то, а не видео "исследователей" как на стенде по модбасу отдают команду или меняют POU через штатные средства для "демонстрации"
Size: a a a
2020 December 04
AP
Потому что слайд видимо не первой свежести. Интересно почему он вызвал такой интерес здесь?
Ну он и во времена своей юности был достаточно спорным. 🙂 Использовать для поиска уязвимостей в промышленной сети обычные сетевые сканеры идея изначально порочная. 😏
1
Andrei Potseluev
А ведь кто-то возьмёт и реально воткнет в промышленную сетку MP8. Ещё и запустит в режиме пентеста. А потом с круглыми глазами бегать будет что все упало... Кстати, у IW ASAP включили, а PT ISIM нет...
Ну во время простоя почему бы и нет🤷🏼♂️
AP
1+1
Ну во время простоя почему бы и нет🤷🏼♂️
Ну поиск уязвимостей надо проводить регулярно, а не когда время будет. 🙂 На многих предприятиях интервалы годами могут исчисляется, между полными остановами всего.
1
Andrei Potseluev
Ну поиск уязвимостей надо проводить регулярно, а не когда время будет. 🙂 На многих предприятиях интервалы годами могут исчисляется, между полными остановами всего.
Ну так кто вам мешает, останавливайте почаще)))
AP
1+1
Ну так кто вам мешает, останавливайте почаще)))
Осталось только красиво презентовать эту мысль бизнесу. 😁
1
Andrei Potseluev
Осталось только красиво презентовать эту мысль бизнесу. 😁
Можно не доносить))) они узнают))
O
Кстати, есть малварь, которая ищет уязвимые UEFI и пихает туда закладку.. Trickbot вроде бы.
Спасибо!
AI
IW уже давно ARMA.
Не совсем, но да, теперь осталось АРМА. Люди говорят ©
MS
Andrei Potseluev
Каспера ещё забыли непонятно почему... 🤔
Это слайд по выявлению уязвимостей, там были другие. Поверьте, никого не забыли :)
MS
Был и Касперский, и Позитив, и ИнфоТеКС, и Код Безопасности, и ARMA от Инфовотч, и Аркан 😂. Но все и правда в кучу. Посыл был про то, что сложные очень продукты и неясно насколько совместимые между собой, поэтому надо вендорам междусобойчик организовать и сделать бандлов на все случаи жизни.
ПА
Marina S
Был и Касперский, и Позитив, и ИнфоТеКС, и Код Безопасности, и ARMA от Инфовотч, и Аркан 😂. Но все и правда в кучу. Посыл был про то, что сложные очень продукты и неясно насколько совместимые между собой, поэтому надо вендорам междусобойчик организовать и сделать бандлов на все случаи жизни.
Так вроде и так к этому идём😉
MS
Петухов Алексей
Так вроде и так к этому идём😉
Тут такой глобальный междусобойчик, так чтобы интеграторы и проектировщики были не нужны.
AP
Marina S
Был и Касперский, и Позитив, и ИнфоТеКС, и Код Безопасности, и ARMA от Инфовотч, и Аркан 😂. Но все и правда в кучу. Посыл был про то, что сложные очень продукты и неясно насколько совместимые между собой, поэтому надо вендорам междусобойчик организовать и сделать бандлов на все случаи жизни.
👍 собрать вообще все продукты в единый бандл. И пистолет с одним патроном в комплекте, для заказчика. Ну чтобы проще было. 😏
22
Andrei Potseluev
👍 собрать вообще все продукты в единый бандл. И пистолет с одним патроном в комплекте, для заказчика. Ну чтобы проще было. 😏
Типа лего ) собери себе наборчик сам для КИИ
AP
Marina S
Тут такой глобальный междусобойчик, так чтобы интеграторы и проектировщики были не нужны.
Я, кстати, может скажу неожиданную вещь, но интеграторы нужны часто не потому, что заказчик не понимает, или у него нет компетенций. Что касается отказа от проектировщиков... В АСУ ТП... На условной АЭС... Я бы не хотел рядом жить. 😁 А если серьезно - без проекта, причем зачастую в соответствии с ГОСТ + прошедшего экспертизу, зачастую просто не подпустят к системе.
А
Andrei Potseluev
Ну поиск уязвимостей надо проводить регулярно, а не когда время будет. 🙂 На многих предприятиях интервалы годами могут исчисляется, между полными остановами всего.
А насколько регулярно? Если обновления системного ПО проводится редко или вообще не проводится, за флэшками смотрит антивирус... Понятно, что при вводе в эксплуатацию новой системы надо всем этим пройтись, а после?
AP
Азат
А насколько регулярно? Если обновления системного ПО проводится редко или вообще не проводится, за флэшками смотрит антивирус... Понятно, что при вводе в эксплуатацию новой системы надо всем этим пройтись, а после?
В соответствии с регламентом. Обнаружение ранее неизвестных уязвимостей происходит регулярно. Соответственно, регулярно надо и искать их. Нет, можно рассуждать что все равно ПО не обновляется, система закрытая, но тогда и в простое смысла их искать нет никакого. Остановилось производство, обновили все ПО до актуальной версии и погнали. Зачем вообще сканировать что-то? Кстати, как и при вводе. Что оно Вам даст? Ну увидели Вы уязвимости. Версия ПО и так стоит актуальная. Ваши действия? Не вводить в эксплуатацию и ждать патчей / обновлений?
А
Ну хотя бы как раз для того, чтоб убедиться, что версии ПО актуальные
НД
Азат
А насколько регулярно? Если обновления системного ПО проводится редко или вообще не проводится, за флэшками смотрит антивирус... Понятно, что при вводе в эксплуатацию новой системы надо всем этим пройтись, а после?
В идеале единожды собранная конфигурация позволит проверять на уязвимости и оффлайн. Если правда ничего не менялось