Анализ защищенности промышленных предприятий

Важность анализа защищенности и тестирования на проникновение (Penetration Testing) значительно возрастает для критически важных объектов информационной инфраструктуры (КИИ), где цена уязвимости или ошибки конфигурации может оказаться фатальной и привести к непоправимым последствиям.

Обсудим с экспертами, как проводить комплексный анализ защищенности промышленных предприятий, как проводить анализ защищенности объектов операционных технологий (ОТ), методики и инструменты для их проведения. Расскажем, как выбрать оптимального поставщика услуг, как правильно составить техническое задание и оценить результаты работы.

Ключевые вопросы дискуссии:

1. Цели и задачи анализа защищенности ОТ
   • Какова специфика анализа защищенности промышленных предприятий?
   • В каких отраслях промышленности особенно востребован анализ защищенности?
   • Какие существуют требования регуляторов по анализу защищенности КИИ?
   • Кто может быть допущен до анализа защищенности и пентестов ОТ, особенно в КИИ?
   • Что должен знать эксперт и пентестер про объект КИИ/ОТ для корректной оценки уровня защищенности?
   • Как меняется методология анализа защищенности для изолированного сегмента?
   • Можно ли проводить пентест и аудит ИБ на живой системе КИИ?
   • Можно ли провести полноценный анализ своими силами?
   • Как быть, если создание информационной модели невозможно?
   • Корректно ли будет обойтись методом Red Teaming и каковы его ограничения для ОТ?
   • Какие параметры являются определяющими при выборе поставщика услуг? 
   • Должен ли пентестер показывать потенциальный ущерб для ОТ от реализации выявленных слабых мест?
   • Оценивает ли пентестер вероятность использования выявленных слабых мест реальным злоумышленником?
   • Оценивает ли пентестер эффективность методов обнаружения, используемых в организации?
2. Методы и особенности проведения тестирования на проникновение в ОТ
   • Должен ли хороший пентест максимально покрывать все возможные векторы атак?
   • Что отличает продвинутый и дорогой пентест?
   • С какой периодичностью нужно проводить пентест?
   • Каковы основные каналы (направления) пентестов?
   • Какие инструменты используют пентестеры и важно ли это для заказчика? 
   • Какая возможна автоматизация процесса проведения пентеста?
   • Как гарантировать, что пентест не повлияет на технологические-процессы организации?
   • Как гарантировать, что результаты пентеста не будут использованы против заказчика?
   • В каком виде заказчику должны быть представлены результаты пентеста и какова должна быть их детализация?
   • Что должен содержать хороший отчет о пентесте?
   • Включаются ли в отчет техники и тактики MITRE ATT&CK или ТТУ ФСТЭК? 
   • White Box, Grey Box, Black Box - в чем разница?
   • Отличительные особенности сетевого пентеста от пентеста приложений, теста на социальный инжиниринг, пентеста удаленного доступа.
3. Практика проведения анализа защищенности ОТ
   • Как правильно составить договор с поставщиком услуг по проведению пентестов?
   • Как правильно составить ТЗ и разработать методику проведения пентеста? Кто это должен делать?
   • Как верифицировать результаты пентеста, оценить их достоверность?
   • Как правильно оценивать результаты пентеста и устранять найденные проблемы?
   • Должен ли пентестер рекомендовать устранение выявленных слабых мест?
   • Надо ли предупреждать команды АСТ и ИТ о проводимом пентесте?
   • Как часто надо проводить пентест?
4. Тренды и прогнозы развития рынка
   • Как будет развиваться данное направление в ближайшие 3-5 лет?
   • Какие стандарты и требования регуляторов будут стимулировать рынок пентестов и анализа защищенности ОТ?
   • Как на рынок будет влиять рост геополитической напряженности?

Приглашенные эксперты:

Модераторы: