Анализ защищенности промышленных предприятий
#PenetrationTesting #КИИ #AMLIVE Запись прямого эфира онлайн-конференции AM Live (https://www.anti-malware.ru), проходившей 23 марта 2022 года и посвящённой анализу защищенности промышленных предприятий. 00:00 — Начало 02:07 — Что такое анализ защищённости? 08:50 — Какие требования регуляторов существуют в рамках анализа защищённости промышленных предприятий? 13:15 — Кого можно допускать к анализу защищённости 21:00 — Где лучше проводить аудит информационной безопасности? 27:20 — Результаты первого опроса 28:00 — Какие требования заказчик должен предъявлять к аудиторам ИБ? 54:19 — Результаты второго опроса 58:25 — Дорого ли стоит пентест? 1:11:15 — Какие методы применимы в сегменте АСУ ТП (White / Black / Grey Box)? 1:22:11 — Каковы сейчас тренды по включению в отчёты новых информационных систем 1:27:17 — Результаты третьего опроса 1:30:45 — Результаты четвёртого опроса 1:59:40 — Что ждёт рынок? 2:06:00 — Результаты пятого опроса Модератор: ?⚖️ Алексей Гуревич Заместитель начальника управления, СИБИНТЕК Участники: ? Александр Карпенко Руководитель направлений защиты АСУ ТП и КИИ, «Инфосистемы Джет» ? Роман Краснов Руководитель направления информационной безопасности промышленных предприятий Positive Technologies ? Владимир Дащенко Эксперт по исследованиям угроз информационной безопасности в центре исследования безопасности промышленных систем, «Лаборатория Касперского» ? Алексей Комаров Региональный представитель в г. Москва, УЦСБ Ключевые вопросы: 1. Цели и задачи анализа защищенности ОТ • Какова специфика анализа защищенности промышленных предприятий? • В каких отраслях промышленности особенно востребован анализ защищенности? • Какие существуют требования регуляторов по анализу защищенности КИИ? • Кто может быть допущен до анализа защищенности и пентестов ОТ, особенно в КИИ? • Что должен знать эксперт и пентестер про объект КИИ/ОТ для корректной оценки уровня защищенности? • Как меняется методология анализа защищенности для изолированного сегмента? • Можно ли проводить пентест и аудит ИБ на живой системе КИИ? • Можно ли провести полноценный анализ своими силами? • Как быть, если создание информационной модели невозможно? • Корректно ли будет обойтись методом Red Teaming и каковы его ограничения для ОТ? • Какие параметры являются определяющими при выборе поставщика услуг? • Должен ли пентестер показывать потенциальный ущерб для ОТ от реализации выявленных слабых мест? • Оценивает ли пентестер вероятность использования выявленных слабых мест реальным злоумышленником? • Оценивает ли пентестер эффективность методов обнаружения, используемых в организации? 2. Методы и особенности проведения тестирования на проникновение в ОТ • Должен ли хороший пентест максимально покрывать все возможные векторы атак? • Что отличает продвинутый и дорогой пентест? • С какой периодичностью нужно проводить пентест? • Каковы основные каналы (направления) пентестов? • Какие инструменты используют пентестеры и важно ли это для заказчика? • Какая возможна автоматизация процесса проведения пентеста? • Как гарантировать, что пентест не повлияет на технологические-процессы организации? • Как гарантировать, что результаты пентеста не будут использованы против заказчика? • В каком виде заказчику должны быть представлены результаты пентеста и какова должна быть их детализация? • Что должен содержать хороший отчет о пентесте? • Включаются ли в отчет техники и тактики MITRE ATT&CK или ТТУ ФСТЭК? • White Box, Grey Box, Black Box - в чем разница? • Отличительные особенности сетевого пентеста от пентеста приложений, теста на социальный инжиниринг, пентеста удаленного доступа. 3. Практика проведения анализа защищенности ОТ • Как правильно составить договор с поставщиком услуг по проведению пентестов? • Как правильно составить ТЗ и разработать методику проведения пентеста? Кто это должен делать? • Как верифицировать результаты пентеста, оценить их достоверность? • Как правильно оценивать результаты пентеста и устранять найденные проблемы? • Должен ли пентестер рекомендовать устранение выявленных слабых мест? • Надо ли предупреждать команды АСТ и ИТ о проводимом пентесте? • Как часто надо проводить пентест? 4. Тренды и прогнозы развития рынка • Как будет развиваться данное направление в ближайшие 3-5 лет? • Какие стандарты и требования регуляторов будут стимулировать рынок пентестов и анализа защищенности ОТ? • Как на рынок будет влиять рост геополитической напряженности? Записи других прямых эфиров AM Live https://www.youtube.com/playlist?list... Подписывайтесь на наш канал https://www.youtube.com/channel/UCx16... Присоединяйтесь к нам в соцсетях! https://t.me/anti_malware https://www.facebook.com/antimalwareru/ https://twitter.com/Anti_Malware https://vk.com/anti_malware
#PenetrationTesting #КИИ #AMLIVE Запись прямого эфира онлайн-конференции AM Live (https://www.anti-malware.ru), проходившей 23 марта 2022 года и посвящённой анализу защищенности промышленных предприятий. 00:00 — Начало 02:07 — Что такое анализ защищённости? 08:50 — Какие требования регуляторов существуют в рамках анализа защищённости промышленных предприятий? 13:15 — Кого можно допускать к анализу защищённости 21:00 — Где лучше проводить аудит информационной безопасности? 27:20 — Результаты первого опроса 28:00 — Какие требования заказчик должен предъявлять к аудиторам ИБ? 54:19 — Результаты второго опроса 58:25 — Дорого ли стоит пентест? 1:11:15 — Какие методы применимы в сегменте АСУ ТП (White / Black / Grey Box)? 1:22:11 — Каковы сейчас тренды по включению в отчёты новых информационных систем 1:27:17 — Результаты третьего опроса 1:30:45 — Результаты четвёртого опроса 1:59:40 — Что ждёт рынок? 2:06:00 — Результаты пятого опроса Модератор: ?⚖️ Алексей Гуревич Заместитель начальника управления, СИБИНТЕК Участники: ? Александр Карпенко Руководитель направлений защиты АСУ ТП и КИИ, «Инфосистемы Джет» ? Роман Краснов Руководитель направления информационной безопасности промышленных предприятий Positive Technologies ? Владимир Дащенко Эксперт по исследованиям угроз информационной безопасности в центре исследования безопасности промышленных систем, «Лаборатория Касперского» ? Алексей Комаров Региональный представитель в г. Москва, УЦСБ Ключевые вопросы: 1. Цели и задачи анализа защищенности ОТ • Какова специфика анализа защищенности промышленных предприятий? • В каких отраслях промышленности особенно востребован анализ защищенности? • Какие существуют требования регуляторов по анализу защищенности КИИ? • Кто может быть допущен до анализа защищенности и пентестов ОТ, особенно в КИИ? • Что должен знать эксперт и пентестер про объект КИИ/ОТ для корректной оценки уровня защищенности? • Как меняется методология анализа защищенности для изолированного сегмента? • Можно ли проводить пентест и аудит ИБ на живой системе КИИ? • Можно ли провести полноценный анализ своими силами? • Как быть, если создание информационной модели невозможно? • Корректно ли будет обойтись методом Red Teaming и каковы его ограничения для ОТ? • Какие параметры являются определяющими при выборе поставщика услуг? • Должен ли пентестер показывать потенциальный ущерб для ОТ от реализации выявленных слабых мест? • Оценивает ли пентестер вероятность использования выявленных слабых мест реальным злоумышленником? • Оценивает ли пентестер эффективность методов обнаружения, используемых в организации? 2. Методы и особенности проведения тестирования на проникновение в ОТ • Должен ли хороший пентест максимально покрывать все возможные векторы атак? • Что отличает продвинутый и дорогой пентест? • С какой периодичностью нужно проводить пентест? • Каковы основные каналы (направления) пентестов? • Какие инструменты используют пентестеры и важно ли это для заказчика? • Какая возможна автоматизация процесса проведения пентеста? • Как гарантировать, что пентест не повлияет на технологические-процессы организации? • Как гарантировать, что результаты пентеста не будут использованы против заказчика? • В каком виде заказчику должны быть представлены результаты пентеста и какова должна быть их детализация? • Что должен содержать хороший отчет о пентесте? • Включаются ли в отчет техники и тактики MITRE ATT&CK или ТТУ ФСТЭК? • White Box, Grey Box, Black Box - в чем разница? • Отличительные особенности сетевого пентеста от пентеста приложений, теста на социальный инжиниринг, пентеста удаленного доступа. 3. Практика проведения анализа защищенности ОТ • Как правильно составить договор с поставщиком услуг по проведению пентестов? • Как правильно составить ТЗ и разработать методику проведения пентеста? Кто это должен делать? • Как верифицировать результаты пентеста, оценить их достоверность? • Как правильно оценивать результаты пентеста и устранять найденные проблемы? • Должен ли пентестер рекомендовать устранение выявленных слабых мест? • Надо ли предупреждать команды АСТ и ИТ о проводимом пентесте? • Как часто надо проводить пентест? 4. Тренды и прогнозы развития рынка • Как будет развиваться данное направление в ближайшие 3-5 лет? • Какие стандарты и требования регуляторов будут стимулировать рынок пентестов и анализа защищенности ОТ? • Как на рынок будет влиять рост геополитической напряженности? Записи других прямых эфиров AM Live https://www.youtube.com/playlist?list... Подписывайтесь на наш канал https://www.youtube.com/channel/UCx16... Присоединяйтесь к нам в соцсетях! https://t.me/anti_malware https://www.facebook.com/antimalwareru/ https://twitter.com/Anti_Malware https://vk.com/anti_malware