DD
то есть если вендор что-то не дал, и оно встало колом потому что не догадались креды дефортные убрать. то эксплуатация как бы ни при чём?))
Size: a a a
2021 September 23
DD
Так там только кикс и инфотекс будет))))
DD
AS
Вандервари не встречал, встречал такие + General Windows/Linux
Siemens Simatic PCS 7 Hardening Tool
General Electric CIMPLICITY Hardening Tool
https://github.com/ITI/ICS-Security-Tools/tree/39071f55607fede0d679a46120fb3ad2cf09924d/tools/audit
Siemens Simatic PCS 7 Hardening Tool
General Electric CIMPLICITY Hardening Tool
https://github.com/ITI/ICS-Security-Tools/tree/39071f55607fede0d679a46120fb3ad2cf09924d/tools/audit
DD
всё заменим на кикс)))) и скаду тоже...
22
Это Данни из репозитория даже комитили туда
22
Ну если вендор в гайдах не говорит что нужно убрать дефолтные пароли и отключить веб морду потому что по умолчанию она есть то как бы что мы хотим от эксплуатации, которая читает из же гайды)
AS
Искренне восхищаюсь твоей неиссякаемой энергией, Алексей!
AL
22
Вот живой пример, пытаемся вытянуть логи на сборщику для дальнейшей обработки там куча информации которая может быть очень полезна не тока ИБ но и эксплуатации для мониторинга загрузки и проблем на ПЛК. Как думаете есть у них в гайдах простые примеры или решение как это сделать?
DD
кто-то тут писал на днях, что эксплуатация отвечает за надёжность и непрерывность производства...ну дык и пусть отвечает. это их проблемы, а не руководства предприятия, и тем более 9 не приведи господь) безопасников)
22
Ахах ,то есть как, что это общее дело но кофеек отдельно ))
DD
ну так эксплуатация первая за такое разделение ответственности топит же...ну так вперёд, защищаться от хакеров тестером, осцилографом и пасатижами))))
AS
АйТи БАСТИОН тоже вижу для "Provides a central location for managing password changes. Provides a security perimeter for all devices within the OT environment."
DD
у вандервари и сименса есть специальные тулы для логирования всего что к ним поключено, включая системное по
22
Сарказм конечно хорошо, но когда производство встанет люлей получат все ( поэтому я понимаю ваш сарказм ибо сам борюсь с этим но как то то нужно улучшать ситуацию
22
Это не вандервари) это плк Ален Бредли с него заберём инфу на коллектор.
22
Я про что хотел сказать то, что на практике не все так просто и тех людей которые подобное делали их мало и трудно достать информацию, а вендер ещё пока не так оперативно решает подобные запросы (
DD
иб вендоры давно этим вопросом занимаются, в частности позитив. то что вы хотите собрать логи с плк это конечно хорошо, но важно разделять задачи сбора...нагрузка цпу - это про мониторинг, но не иб.