V
Какой протокол?
Size: a a a
2018 December 12
DP
Я имею ввиду, на какой платформе разворачиваются? Или у вас свое под них железо?
U
vadim.s.
это элементы, которые не взаимодействуют между собой. За уши можно подтянуть что каждый из сотен элементов это ИС, но Фстэк обязательно отомстит за такое)
Отомстит 🙈🙃
SP
vadim.s.
это элементы, которые не взаимодействуют между собой. За уши можно подтянуть что каждый из сотен элементов это ИС, но Фстэк обязательно отомстит за такое)
На подстанциях РЗА отдельная подсистема .. при желании можно наверное с PAC объединить
SP
По генерации могу сказать, что есть как сами устройства, так и инженерная станция .. но мой коммент про РЗА был немного о другом
v
Sergey Pariev
На подстанциях РЗА отдельная подсистема .. при желании можно наверное с PAC объединить
можно скорее под асу это загнать...
SP
О том, что РЗА (сами устройства) отнесли к нижнему уровню, а не к среднему
v
Sergey Pariev
О том, что РЗА (сами устройства) отнесли к нижнему уровню, а не к среднему
я думаю это отдельный класс устройств ...
SP
Alexander Kremlev
Через них как правило особого вреда не нанесёшь. Счётчики да сервер сбора.
Основной вектор через сервер
SP
vadim.s.
я думаю это отдельный класс устройств ...
Ну да .. я к тому, что они интеллектуальные, с прошивкой, с удаленными пользователями ) И с соответствующими угрозами
AS
Запись доклада Владимир Дащенко, "Отрицание, гнев, торг, депрессия, принятие: репортим 0-деи отечественным вендорам АСУ ТП" с ZERONIGHTS 2018
https://www.youtube.com/watch?v=mSrFLMBhxkI
https://www.youtube.com/watch?v=mSrFLMBhxkI
AS
AS
Запись доклада Юрия Гуркина, "SCADA projects from the point of view of hackers" с ZERONIGHTS 2018
Почти все системы SCADA позволяют создавать файлы проектов (или системных конфигураций) и распространять их вместе с ПО. Мы изучили саму возможность написания троянов на основе подобных файлов и преуспели в этом. Если атакующему удастся обманом заставить ICS-инженера запустить файлы проекта-трояна, то у него получится взломать и систему SCADA.
Такие трояны крайне сложно обнаружить (например, современные SPAM фильтры их не видят), а их действия могут оказаться практически незаметными.
Мы продемонстрируем результаты на примере LabView, ATVise и IntergraXor SCADA.
https://youtu.be/tq1c3oTLOUk
Почти все системы SCADA позволяют создавать файлы проектов (или системных конфигураций) и распространять их вместе с ПО. Мы изучили саму возможность написания троянов на основе подобных файлов и преуспели в этом. Если атакующему удастся обманом заставить ICS-инженера запустить файлы проекта-трояна, то у него получится взломать и систему SCADA.
Такие трояны крайне сложно обнаружить (например, современные SPAM фильтры их не видят), а их действия могут оказаться практически незаметными.
Мы продемонстрируем результаты на примере LabView, ATVise и IntergraXor SCADA.
https://youtu.be/tq1c3oTLOUk
AS
Коллеги, добрый день.
В SOC компании НЛМК требуются специалисты по Arcsight (3 линия), либо кандидаты обладающие знаниями в области сетевой безопасности, пентеста или linux администрировании (в таком случае кандидат будет отправлен на обучение по Arcsight). Заинтересованных прошу писать в ЛС.
В SOC компании НЛМК требуются специалисты по Arcsight (3 линия), либо кандидаты обладающие знаниями в области сетевой безопасности, пентеста или linux администрировании (в таком случае кандидат будет отправлен на обучение по Arcsight). Заинтересованных прошу писать в ЛС.
AL
Оооочень странная вакансия. Если это 3-я линия, то причем тут Arcsight? 3-я линия - это threat hunting обычно.
VG
Alexey Lukatsky
Оооочень странная вакансия. Если это 3-я линия, то причем тут Arcsight? 3-я линия - это threat hunting обычно.
2 и 3 линии совмещены.
A
2 и 3 линии совмещены.
и еще немножечко пентестить, и админить "линупсы"
2018 December 13
DD
Права купили, ездить купить забыли)
DD
Коллеги, добрый день.
В SOC компании НЛМК требуются специалисты по Arcsight (3 линия), либо кандидаты обладающие знаниями в области сетевой безопасности, пентеста или linux администрировании (в таком случае кандидат будет отправлен на обучение по Arcsight). Заинтересованных прошу писать в ЛС.
В SOC компании НЛМК требуются специалисты по Arcsight (3 линия), либо кандидаты обладающие знаниями в области сетевой безопасности, пентеста или linux администрировании (в таком случае кандидат будет отправлен на обучение по Arcsight). Заинтересованных прошу писать в ЛС.
А вы им ещё событий из асу тп вкинете в сок без контекста... Ыыы.
DD
100500 событий безопасности технологической сети не пойдут дальше второй линии сок, потому что третьей нет.