В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

RUSCADASEC community: Кибербезопасность АСУ ТП

2700 membersпожаловаться на группу
2021 November 29

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
Рекомендуем посмотреть выступление Александра Коротина, специалиста по анализу защищенности в «Лаборатории Касперского», об особенностях безопасности систем управления турбинами в электроэнергетике:

https://youtu.be/ucfn52iecMQ
источник
17:32пожаловаться#1

AV

Anton Volkov in RUSCADASEC community: Кибербезопасность АСУ ТП
Коллеги, что можно сделать в ЧЕСТНО изолированном сегменте тлвс в плане поиска уязвимостей, недостающих патчей и т.д.? Так, что бы запустил, выгрузил результат на флешку и унес. Макспатрол вроде что-то такое имеет?
источник
20:03пожаловаться#2

AV

Anton Volkov in RUSCADASEC community: Кибербезопасность АСУ ТП
Речь про винду в первую очередь.
источник
20:03пожаловаться#3

AL

Alexey Lukatsky in RUSCADASEC community: Кибербезопасность АСУ ТП
ScanOVAL?
источник
20:03пожаловаться#4

AV

Anton Volkov in RUSCADASEC community: Кибербезопасность АСУ ТП
Ок, спасибо. И все же, патрол умеет или?
источник
20:04пожаловаться#5

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
https://github.com/cutaway-security/chaps
GitHub
GitHub - cutaway-security/chaps: Configuration Hardening Assessment PowerShell Script (CHAPS)
Configuration Hardening Assessment PowerShell Script (CHAPS) - GitHub - cutaway-security/chaps: Configuration Hardening Assessment PowerShell Script (CHAPS)
источник
20:22пожаловаться#6

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
У макспатрола есть сканер на флэшке.  но можно и xspider, для винды более чем хватит.
источник
20:42пожаловаться#7

КМ

Конспиративный Мишка... in RUSCADASEC community: Кибербезопасность АСУ ТП
Это же было только для внутренних нужд?)
источник
20:43пожаловаться#8

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
и в чём вопрос?)
источник
20:46пожаловаться#9

КМ

Конспиративный Мишка... in RUSCADASEC community: Кибербезопасность АСУ ТП
Ну как вопрошающий это сделает на практике?)
источник
20:48пожаловаться#10

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
ну это ему наверное виднее))) про внутренние нужны не видел ничего в запросе. Но вообще, как управление уязвимостями и патч менеджмент могут быть "внутренними нуждами" отдельно взятого специалиста?))))
источник
20:50пожаловаться#11

MR

Maxim Rupp in RUSCADASEC community: Кибербезопасность АСУ ТП
https://github.com/bitsadmin/wesng
GitHub
GitHub - bitsadmin/wesng: Windows Exploit Suggester - Next Generation
Windows Exploit Suggester - Next Generation. Contribute to bitsadmin/wesng development by creating an account on GitHub.
источник
21:55пожаловаться#12
2021 November 30

AV

Anton Volkov in RUSCADASEC community: Кибербезопасность АСУ ТП
В смысле? Какой-то непубличный функционал или что? У меня задача, предложить безопасникам рабочий вариант, как хост, с которым нет связи, протестить. Связь организовать для скана сетевого сложно и не вполне разумно в нашем случае.
источник
01:37пожаловаться#13

AV

Anton Volkov in RUSCADASEC community: Кибербезопасность АСУ ТП
А макспатрол они то ли покупают, то ли уже купили, хз.
источник
01:37пожаловаться#14

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
проблема чаще не в организации канала связи, у агента макспатрол есть возможность организовать канал по UDP через дата диод.  проблема в режимах и порядке проведения сканирования.  если это асушка, то на рантайме сканировать не безопасно.  а в технологические окна скан запускается обычно в ручную. поэтому канал по сути будет простаивать.
источник
09:45пожаловаться#15

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
поэтому оптимальные варианты - либо каждый хост проходить сканом на флэшке, либо мобильным сканером всю сетку, но в тех.паузу.
источник
09:46пожаловаться#16

NK

ID:0 in RUSCADASEC community: Кибербезопасность АСУ ТП
Вводятся новые ГОСТы по ИБ, среди которых ГОСТ Р ИСО/МЭК 27019-2021 «Информационные технологии. Методы и средства обеспечения безопасности. Меры обеспечения информационной безопасности в энергетике (неатомной)».

https://telegra.ph/New-GOSTs-10-23
Telegraph
Новые ГОСТы по ИБ
Сегодня (30.11.2021) вводятся в действие следующие ГОСТы, связанные с информационной безопасностью: • ГОСТ ISO/IEC 19896-1-2021 «Информационные технологии. Методы и средства обеспечения безопасности. Требования к компетенции специалистов по тестированию и оценке безопасности информационных технологий. Часть 1. Введение, основные понятия и общие требования». • ГОСТ Р 59381-2021 «Информационные технологии. Методы и средства обеспечения безопасности. Основы управления идентичностью. Часть 1. Терминология и концепции».…
источник
11:08пожаловаться#17

N

Nikkonofune in RUSCADASEC community: Кибербезопасность АСУ ТП
С праздником, коллеги!
источник
11:14пожаловаться#18

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
да. законодатели подгодали к профессиональному празднику?))
источник
11:58пожаловаться#19

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
заметил что в оборот введено слово "кибербезопасность", раньше его вроде не использовали в нормативке.
источник
11:59пожаловаться#20