Обсудим с ведущими экспертами особенности и лучшие практики построения промышленных SOC, техническую и организационную специфику. Какие данные необходимы для эффективной работы SOC, как минимизировать риски при организации удаленного доступа в промышленную сеть и оперативном реагировании на кибератаки.
Ключевые вопросы дискуссии:
- Общий уровень кибербезопасности промышленных предприятий
- Как изменилась ситуация за последний год в России?
- Есть ли отраслевая специфика, какие отрасли наиболее/наименее защищены?
- Как изменился ландшафт угроз?
- Стали ли злоумышленники лучше разбираться в OT?
- Готовность компаний противодействовать атакам в промышленном сегменте
- В чем специфика промышленных SOC, почему общие правила построения корпоративных SOC не подходят?
- Как правильно организовать мониторинг АСУ ТП? С чего начать?
- Что минимально должно быть реализовано в ИБ АСУ ТП, чтобы обеспечить эффективный мониторинг и реагирование?
- Какие конкретно источники необходимо подключать к промышленному SOC?
- Требуется ли глубокое понимание процессов АСУ ТП для разработки корреляционных правил и построения эффективного мониторинга?
- Примеры сценариев выявления инцидентов, характерных для АСУ ТП.
- Как решать проблемы сбора событий с распределенных площадок?
- Требования к инструментам мониторинга. Насколько существующие средства подходят под задачи мониторинга АСУ ТП?
- Синергия корпоративного и промышленного SOC. Как построить безопасную передачу данных между сегментами?
- Как выстроить эффективное взаимодействие между службами корпоративной ИБ и ИБ АСУ ТП?
- Основные проблемы реагирования и как их решать?
- Возможна ли автоматизация операций по реагированию?
- Как обеспечивать реагирование на удаленных площадках, в том числе 24/7?
- Есть ли место для аутсорсинга?
- Готовы ли компании привлекать коммерческие SOC для мониторинга АСУ ТП? Какие процессы готовы передавать?
- В чем сложность для коммерческих SOC оказывать такие услуги?
- Возможна ли передача на аутсорсинг полноценного реагирования или пока можно говорить только о консультационном реагировании?
- Кто будет нести уголовную ответственность в случае инцидента на объекте КИИ при аутсорсинге?
- Прогнозы
- Какие прогнозы можно дать по динамике повышения КБ АСУ ТП в ближайшие годы?
- Станет ли SOC реальным инструментом повышения кибербезопасности АСУ ТП?
Приглашенные эксперты:
|
|
Виктор Вячеславов Руководитель Центра кибербезопасности, УЦСБ |
|
|
Дмитрий Даренский Руководитель направления по развитию продуктов промышленной кибербезопасности, Positive Technologies |
|
|
Евгений Гончаров Руководитель центра исследования безопасности промышленных систем, «Лаборатория Касперского» |
|
|
Владимир Карантаев К.т.н., эксперт СИГРЭ, МЭК, доцент, НИУ МЭИ |
Модераторы:
|
|
Екатерина Сюртукова Руководитель департамента сервисных услуг, Innostage |
