Расскажем, для чего нужны наложенные средства защиты в технологическом сегменте промышленных предприятий (АСУ ТП), какие они бывают и в чем состоят их ключевые отличия. Обсудим российскую специфику и особые требования к обеспечению кибербезопасности промышленных сетей.
Эксперты дадут рекомендации, на что следует обратить внимание при выборе средств мониторинга промышленных сетей, защиты рабочих станций операторов и промышленных контроллеров. А также расскажут о тенденциях на этом рынке и прогнозах его развития.
Ключевые вопросы:
1. Ситуация на рынке промышленной кибербезопасности
- Как часто атакуют промышленность и с какой целью?
- Чем отличается ландшафт угроз для промышленности? Есть ли в нем российская специфика?
- Каковы ключевые проблемы киберзащиты промышленных предприятий?
- Когда действительно необходимы наложенные средства защиты? И почему недостаточно встроенных механизмов безопасности в самой АСУ ТП?
- Лучшие практики: какие решения для кибербезопасности промышленности должны быть в арсенале предприятия.
- Насколько ситуация в российском сегменте отличается/схожа с общемировой?
2. Функциональные возможности наложенных средств защиты АСУ ТП
- Зачем нужны средства сетевого мониторинга в технологическом сегменте?
- Как глубоко нужно анализировать трафик в технологическом сегменте?
- Для чего нужно разбирать промышленные протоколы?
- Какая защита нужна на рабочих станциях операторов и промышленных контроллерах?
- Насколько важна экспертиза, поставляемая с продуктами по кибербезопасности промышленности?
- Сравнимы ли российские решения с зарубежными – с точки зрения технических возможностей?
- Оправдана ли активная защита АСУ ТП?
3. Практика реальных проектов по кибербезопасности АСУ ТП
- Кто берет на себя ответственность за установку «левого» железа и софта в АСУ ТП?
- Промышленные SOC – есть ли у них будущее?
- Threat hunting на промышленном предприятии. Кто и как этим должен заниматься. И должен ли?
- Кросс-функциональные команды безопасников в промышленности. Как их правильно формировать?
- Хватает ли экспертизы и нужных специалистов в компаниях, внедряющих продукты по кибербезопасности в промышленности?
- Какие вопросы, проблемы на этапе внедрений возникают чаще всего, что хотелось бы изменить?
4. Прогнозы развития рынка кибербезопасности АСУ ТП
- Что изменится на рынке решений по кибербезопасности промышленности в ближайшие 3-5 лет?
- Какие отрасли промышленности созреют до вопросов ИБ в ближайшие 3-5 лет?
- Какие средства кибербезопасности станут встроенными в АСУ ТП? И почему вендоры АСУ ТП еще не перехватили инициативу?
- Как повлияет импортозамещение на развитие рынка?
Спикеры:
- Александр Карпенко, руководитель направлений защиты АСУ ТП и КИИ, «Инфосистемы Джет»
- Михаил Кадер, заслуженный системный архитектор Cisco
- Игорь Душа, директор по развитию продуктов для защиты информации в АСУ ТП InfoWatch ARMA
- Дмитрий Даренский, руководитель практики промышленной кибербезопасности Positive Technologies
- Алексей Петухов, руководитель Kaspersky Industrial CyberSecurity, «Лаборатория Касперского»
- Алексей Комаров, региональный представитель в г. Москва, УЦСБ
- Марина Сорокина, руководитель направления отдела развития продуктов, «ИнфоТеКС»
- Виталий Сиянов, менеджер по развитию бизнеса Кибербезопасности АСУ ТП, «Ростелеком-Солар»
Модератор:
- Иван Деркачев, руководитель направления ИБ АСУ ТП, Норникель
