Вручную АСУшник накатит

Накатывали, знаем. Поэтому без домена теперь некуда.

Значит крупный объект. Обычно все делят на контура. Плюс они не связаны

АСУ ТП уже давно не локальны ) они все уже трансформированы, как это модно говорить. Ага и с какой периодичностью вы будете накатывать патчи на 50 АРМ? А сигнатуры на АВЗ как часто будете обновлять, тоже руками ? Еще вопрос про связку МЕС, ЕРП, ТОИР и прочее, это же конечно все локально, да? Может стоит уже открыть глаза, резервное копирование тоже будет АСУшник руками каждый месяц делать с АРМ, или как вы будете проверять изменения в проектах, асушника контролировать? В общем пора открыть глаза и проводить автоматизацию и не доверять людям, если можно сделать все без их вмешательства

Опять же смотря где. Новое предприятие - да, старое - так там все так же как и 10 лет тому назад.

вот сейчас блечеры рады такой политике, что раз в пол года патчи ставятся, значит еще есть шанс заработать на новой CVE )
А вообще у каждого подход свой, тут нет единого правильного решения, у кого то бюджет пол боинга, делай что хочу, а у кого то люди не обученные и приходится все своими силами и мозгами делать. А кто то вообще думает что у него все уже сделано, так и жить спокойно.

Будущее уже здесь. У металлургов это уже есть и достаточно давно

Сигнатуры обновлять из общей папки, бэкапы стандартными средствами винды, ну или клонзилой какой. Об инцидентах сообщать по электронке и т.д. Проблем не вижу. Все зависит от масштабов системы

Видимо быстрее адаптируются. У энергетиков печальнее - в основном модернизируют старое.

Цифровизация однако 😱😭😱

Причем тут наличие уязвимости и её эксплуатация? это манагерский приём - придти и найти какие-то уязвимости в контроллере за 10 вланами и МЭ, а потом заявить, что всё плохо

Сейчас прекрасно живут и работают куча вэб-серверов с критическими уязвимости, ибо - WAF

Гениально. Я тоже не понимаю. Приходят с аудитом внутрь защищенного периметра, имея на руках карту сети, и чуть ли не все пароли и начинают рассказывать как у нас все плохо.

А примеры конкретного подобного ПО можно?

А толку? Всё равно нужно ставить антивирус

😂👍

У меня дома стоит Comodo HIDS + песочница + МЭ + роутер , антивирус отключен

Это не манагерский прием, а подсчет вероятности, если есть дырка значит по теории вероятности в нее может что нить влететь. Понятно чтобы ее про эксплуатировать нужно преодолеть барьер, и это тоже определенный риск, но чтобы снизить риски и производится патч менеджмент. И не факт что вы на МСЭ все вовремя закроете, это как бы правило хорошего тона,если есть CVE и вы можете ее закрыть то почему она должна висеть? а если ее нельзя закрыть то тогда принимаем риски и делаем так чтобы видеть если ее попытаются эксплуатировать

Так речь же шла, что антивирь не нужен

Вот и хорошо - посчитать это и нужно. Кто сможет? То, что дырки закрывать нужно никто не спорит, но никто не говорит, что это должно быть именно в он-лайн.