AL
регламентный анализ защищенности сканером как-то откидывали из срабатываний?
Вероятно нет, так как его нельзя отследить антивирусом
Size: a a a
2018 December 10
SP
А защиту методики ЛК при всех ее недостатках можно сказать, что ничего другого сейчас нет с более-менее обширной базой для исследования
SP
"Хакерская" - это заголовок журналистов.
Первоисточник:
...Атакованными мы считаем те компьютеры, на которых в течение отчетного периода хотя бы один раз сработали наши защитные решения...
Первоисточник:
...Атакованными мы считаем те компьютеры, на которых в течение отчетного периода хотя бы один раз сработали наши защитные решения...
А о количестве в штуках атакованных компьютеров известно?
SP
Однако ))
SP
AS
Sergey Pariev
А о количестве в штуках атакованных компьютеров известно?
Известно, но было с самого начала таких исследований не называть абсолютных значений для большей анонимности
SP
Известно, но было с самого начала таких исследований не называть абсолютных значений для большей анонимности
Порядок величины можно было бы назвать
SP
100 000?
SP
10 000, 100, 10? )
AS
Согласен, но пока было всегда так. Можно отправить это и другие отзывы и предложения напрямую коллегам в ICS CERT, где его обязательно рассмотрят ics-cert@kaspersky.com
DP
Статья руководителя Kaspersky Lab ICS CERT: Проблемы киберзащиты промышленных предприятий
https://ics-cert.kaspersky.ru/reports/2018/12/05/challenges-of-industrial-cybersecurity/
https://ics-cert.kaspersky.ru/reports/2018/12/05/challenges-of-industrial-cybersecurity/
Коллеги, добрый вечер!
Интересно, что за сценарии имелись ввиду в статье? Цитата: "Таким образом, в индустрии сложилась опасная, на наш взгляд, ситуация, когда усилия
и бюджеты производителей и потребителей средств кибербезопасности могут тратиться
не на решение первоочередной задачи – защиту от реальных (и всё более частых)
атак, – а на защиту от синтетических сценариев и атак воображаемого будущего,
измышленного производителями средств защиты без исследования объективной
картины ландшафта повседневных угроз."
Интересно, что за сценарии имелись ввиду в статье? Цитата: "Таким образом, в индустрии сложилась опасная, на наш взгляд, ситуация, когда усилия
и бюджеты производителей и потребителей средств кибербезопасности могут тратиться
не на решение первоочередной задачи – защиту от реальных (и всё более частых)
атак, – а на защиту от синтетических сценариев и атак воображаемого будущего,
измышленного производителями средств защиты без исследования объективной
картины ландшафта повседневных угроз."
AL
Dmitry Ponomarev
Коллеги, добрый вечер!
Интересно, что за сценарии имелись ввиду в статье? Цитата: "Таким образом, в индустрии сложилась опасная, на наш взгляд, ситуация, когда усилия
и бюджеты производителей и потребителей средств кибербезопасности могут тратиться
не на решение первоочередной задачи – защиту от реальных (и всё более частых)
атак, – а на защиту от синтетических сценариев и атак воображаемого будущего,
измышленного производителями средств защиты без исследования объективной
картины ландшафта повседневных угроз."
Интересно, что за сценарии имелись ввиду в статье? Цитата: "Таким образом, в индустрии сложилась опасная, на наш взгляд, ситуация, когда усилия
и бюджеты производителей и потребителей средств кибербезопасности могут тратиться
не на решение первоочередной задачи – защиту от реальных (и всё более частых)
атак, – а на защиту от синтетических сценариев и атак воображаемого будущего,
измышленного производителями средств защиты без исследования объективной
картины ландшафта повседневных угроз."
Это троллинг такой тонкий 🙂
SP
Dmitry Ponomarev
Коллеги, добрый вечер!
Интересно, что за сценарии имелись ввиду в статье? Цитата: "Таким образом, в индустрии сложилась опасная, на наш взгляд, ситуация, когда усилия
и бюджеты производителей и потребителей средств кибербезопасности могут тратиться
не на решение первоочередной задачи – защиту от реальных (и всё более частых)
атак, – а на защиту от синтетических сценариев и атак воображаемого будущего,
измышленного производителями средств защиты без исследования объективной
картины ландшафта повседневных угроз."
Интересно, что за сценарии имелись ввиду в статье? Цитата: "Таким образом, в индустрии сложилась опасная, на наш взгляд, ситуация, когда усилия
и бюджеты производителей и потребителей средств кибербезопасности могут тратиться
не на решение первоочередной задачи – защиту от реальных (и всё более частых)
атак, – а на защиту от синтетических сценариев и атак воображаемого будущего,
измышленного производителями средств защиты без исследования объективной
картины ландшафта повседневных угроз."
В конце статьи дается некоторое разъяснение: Неправильной оценкой текущей ситуации, на наш взгляд, во многом обусловлены следующие проблемы:
Выполнение требований пассивного характера работы средств защиты (работы только в режиме мониторинга) — данные об использовании продуктов «Лаборатории Касперского» в активном режиме на сотнях тысяч систем промышленной автоматизации по всему миру свидетельствуют об избыточности такого требования в подавляющем большинстве случаев.
Выполнение требований тотальной сертификации / аттестации всех средств защиты производителями средств АСУ ТП. Требование значительно удорожает и усложняет разработку как средств защиты, так и продуктов АСУ ТП, при том что его выполнение, как правило, не даёт дополнительных гарантий беспроблемной совместной работы средств защиты и средств автоматизации. Как показывает наша практика, на системах, владельцы или операторы которых требуют подобной аттестации, часто ими же установлено множество куда более потенциально проблемного ПО, чем средства защиты, и даже опасного ПО, для которого никто сертификатов на совместимость с системами АСУ ТП требовать при установке не стал.
Выполнение требований пассивного характера работы средств защиты (работы только в режиме мониторинга) — данные об использовании продуктов «Лаборатории Касперского» в активном режиме на сотнях тысяч систем промышленной автоматизации по всему миру свидетельствуют об избыточности такого требования в подавляющем большинстве случаев.
Выполнение требований тотальной сертификации / аттестации всех средств защиты производителями средств АСУ ТП. Требование значительно удорожает и усложняет разработку как средств защиты, так и продуктов АСУ ТП, при том что его выполнение, как правило, не даёт дополнительных гарантий беспроблемной совместной работы средств защиты и средств автоматизации. Как показывает наша практика, на системах, владельцы или операторы которых требуют подобной аттестации, часто ими же установлено множество куда более потенциально проблемного ПО, чем средства защиты, и даже опасного ПО, для которого никто сертификатов на совместимость с системами АСУ ТП требовать при установке не стал.
2018 December 11
SP
Оба пункта очень спорны имхо
DP
Sergey Pariev
Оба пункта очень спорны имхо
Как раз с этими пунктами я согласен. Заказчикам, как я понимаю, хочется видеть в СЗИ АСУТП некую противоаварийную систему, защищающую производство от аварий и простоев на случай кибератак, а не просто еще один черный ящик- регистратор.
А про сертификацию на совместимость. Увы, для устаревших версий ее нет, а таких систем подавляющее большинство.
А про сертификацию на совместимость. Увы, для устаревших версий ее нет, а таких систем подавляющее большинство.
SP
Dmitry Ponomarev
Как раз с этими пунктами я согласен. Заказчикам, как я понимаю, хочется видеть в СЗИ АСУТП некую противоаварийную систему, защищающую производство от аварий и простоев на случай кибератак, а не просто еще один черный ящик- регистратор.
А про сертификацию на совместимость. Увы, для устаревших версий ее нет, а таких систем подавляющее большинство.
А про сертификацию на совместимость. Увы, для устаревших версий ее нет, а таких систем подавляющее большинство.
Первый пункт намекает, что антивирус надо ставить в активном режиме. Кто за фолсы будет отвечать история умалчивает.
SP
На моей памяти пока я работал в ЛК все ведущие вендоры хотя бы по разу клали в синьку винду без озможности восстановления ..
SP
удаляя системные файлы
С
страхи какие )