T
Может @Nick1982ad прокомментирует?
Size: a a a
2021 September 29
MD
Слишком сложно будет завязать изменения системы на реальную ситуацию и модель безопасности в N-ый момент времени. Обычно ряд правил по действиям и мере критичности справляется на ура
22
да, почти, тока пока у меня это ни кому не надо рано слишком для такого контроля ) все отказались, даже АСушнки не могут сказать что им в буфер записывать чтобы потом мониторить ))
НД
Ну это извечная борьба между rule-based и чем-то более интеллектуальным. Все-таки rule-based для современного разнообразия систем недостаточно. И принцип 80/20 тут не вариант - в пропущенных 20% инцидентов может быть 99.999% ущерба
MD
Верно подмечено
AL
Ну в редко изменяемой среде, такой как АСУ ТП, правила вполне себе работают. Аномалка там - это исключение скорее. И уж тем более ML
НД
Ещё есть iot, где в каждой инсталляции свои протоколы/форматы и пр. Да и в АСУ ТП хватает разнообразия. А если правила оперируют на семантическом уровне, без привязки к конкретике и они прям универсальны, то это крутейший граф знаний, за который все с радостью заплатят
НД
А аномалии - внезапно, это лишь ещё одно событие, но никак не однозначное свидетельство инцидента. Тем более, если посчитано на косвенных данных типа количество и длина пакетов - это совсем уж киьернумерология
MD
Поэтому аналитикам и платят деньги за их работу. Не надо отбирать хлеб :)
НД
Мне кандидатскую надо защищать - так что придется хоть немного отнимать хлеб у аналитиков 😁😁
MD
А всякие системы это лишь инструмент, а не замена
MD
Немного можно, немного даже нужно
K
Обычные вещи в эксплуатации, плк на ходу часто даже грузят
K
Ребутят половинки
T
и код на ходу заливают
22
вот это в ногу со временем )
22
Переслано от ʕ•ᴥ•ʔ
SP
да, поддерживаю .. например, обращения по закрытым портам
K
Changes only, хотя однажды был опыт заливки entire project поочередно на ходу
SP
юзкейс - мониторинг кибербезопасности отдельного PLC и всей АСУ ТП в целом )