v
говорилось много чего, но зацепились с эту дату.... может кто помнит на ИБ КВО фстэк называл другие рекомендуемые сроки.. февраль кажется
Size: a a a
2018 November 09
v
а согласно ФЗ, нужно все иметь УЖЕ...
SP
И я их имел ввиду, никак не сдулись NSM. Набирают обороты и функциональность
Наращивание функционала не всегда хороший признак .. может говорить, например, о том, что приходится бежать, чтобы оставаться на месте )
AK
Sergey Pariev
Почему нет? Вы всегда будете знать, что весь трафик у вас от легитимных устройств
Это фантастика
Вы представляете во что пусконаладка сложных многовендорных систем превратится?
Вы представляете во что пусконаладка сложных многовендорных систем превратится?
SP
Это фантастика
Вы представляете во что пусконаладка сложных многовендорных систем превратится?
Вы представляете во что пусконаладка сложных многовендорных систем превратится?
Наоборот, всё проще станет ) Ethernet же от вендора не зависит (ну почти).. такая штука тоже не должна .. не поддерживаешь - долой с рынка )
AK
Sergey Pariev
Наоборот, всё проще станет ) Ethernet же от вендора не зависит (ну почти).. такая штука тоже не должна .. не поддерживаешь - долой с рынка )
Рынок работает не так
AS
Пара вакансий в Росэлектроника
Обязанности:
Продажа комплексных продуктов и услуг компании по направлениям: информационные системы, АСУТП, телемеханика, информационная безопасность
Требования:
Опыт работы по направлениям: информационные системы, АСУТП, телемеханика, информационная безопасность;
- Комерческий директор
https://hh.ru/vacancy/28726709
Обязанности:
Продажа комплексных продуктов и услуг компании по направлениям: информационные системы, АСУТП, телемеханика, информационная безопасность
Требования:
Опыт работы по направлениям: информационные системы, АСУТП, телемеханика, информационная безопасность;
- Комерческий директор
https://hh.ru/vacancy/28726709
AS
DD
Объёмы не сдулись, а увеличиваются. При чем по всем классам сзи. Статистики нет и не будет, потому что именно те кто её запрашивают о своих же инцидентах не рассказывают. Так и ходят по кругу) если у вас нет мониторинга, то вы и не знаете, надо вам повышать защищённость или нет. Нужны вам дополнительные средства защиты или нет. Те кто говорят что им ничего не нужно правы. Потому что опытные и отважные. Они не боятся взломов, утечек, нарушений режимов, финансовых потерь и санкций регуляторов. У них просто железные... Всё железное короче. СЗИ для трусов)
AS
Вот что говорит Gartner про кибербезопасность АСУ ТП в контексте всех OT тем (если верить экспертизе Gartner). Хайп спадает
ED
Все правильно, хайп спал начинается нормальная и планомерная работа
VK
Как раз таки за IDS в АСУ ТП будущее
Потому что это решает одну из главных проблем
Наблюдаемость закрытого контура и возможность соответствующе реагировать
Потому что это решает одну из главных проблем
Наблюдаемость закрытого контура и возможность соответствующе реагировать
А как соответствующе реагировать?
AL
Как раз таки за IDS в АСУ ТП будущее
Потому что это решает одну из главных проблем
Наблюдаемость закрытого контура и возможность соответствующе реагировать
Потому что это решает одну из главных проблем
Наблюдаемость закрытого контура и возможность соответствующе реагировать
Увы. Традиционные подходы IDS умирают - им на смену приходят "аномальные", ML, подгрузка IoC и др. А в ряде случае IDS и вовсе заменяется на Threat Hunting
АК
IDS это игрушка. Очень полезная когда 2000-3000-4000 пользователей.
DD
Смотря что является мерилом пользы.
AK
Alexey Lukatsky
Увы. Традиционные подходы IDS умирают - им на смену приходят "аномальные", ML, подгрузка IoC и др. А в ряде случае IDS и вовсе заменяется на Threat Hunting
Согласен. Я имел ввиду именно наблюдаемость внутри контура АСУ ТП, а не конкретный механизм
AK
Vladimir Karantaev
А как соответствующе реагировать?
Это можно обсудить на SOC Forum)
PX
И вообще хватает только одного антивируса правильного вендора, все остальное с жиру!
AL
Vladimir Karantaev
А как соответствующе реагировать?
Мы же про IDS 🙂 Они уведомляют. А по статистике около 80% IPS работают в режиме IDS