Size: a a a

RUSCADASEC community: Кибербезопасность АСУ ТП

2018 December 17

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Anton Shipulin
Пока это не предложит сам вендор оборудования по автоматизации...
...запартнерившись с вендором по безопасности который это умеет
источник

DP

Dmitry Ponomarev in RUSCADASEC community: Кибербезопасность АСУ ТП
Коллеги, а мне вот нужно блокировать определенные посылки по S7 протоколу. А конкретнее команду, уводящую контроллеры в STOP. Что посоветуете? Ну, кроме самопальных правил для Suricata. Работают, но страшно в ТСПД такие костыли ставить.
источник

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Dmitry Ponomarev
Коллеги, а мне вот нужно блокировать определенные посылки по S7 протоколу. А конкретнее команду, уводящую контроллеры в STOP. Что посоветуете? Ну, кроме самопальных правил для Suricata. Работают, но страшно в ТСПД такие костыли ставить.
Belden Tofino не умеет S7comm?
источник

DP

Dmitry Ponomarev in RUSCADASEC community: Кибербезопасность АСУ ТП
Anton Shipulin
Belden Tofino не умеет S7comm?
Та версия софта что была у нас на тестах не умела
источник

AI

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП
Такие решения есть, кроме тофино.. надо смотреть
источник

AI

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП
Даже недорогие то ли игл, то ли мокса 903
источник

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
Да всё умеют. Просто вам нужны сзи которым можно кастомные правила накатывать, с какого хоста такие команды блокировать а с какого нет.
источник

AI

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП
Dmitry Darensky
Йааааа? Уверен? Пруф кинь, а то я стар уже, склероз)
Не мог найти. Может, у меня склероз. ))
источник

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
Или по расписанию. Днем можно, ночью низя)
источник

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
Alex Ivanov
Не мог найти. Может, у меня склероз. ))
Так ото ж)) 😂
источник

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Dmitry Ponomarev
Коллеги, а мне вот нужно блокировать определенные посылки по S7 протоколу. А конкретнее команду, уводящую контроллеры в STOP. Что посоветуете? Ну, кроме самопальных правил для Suricata. Работают, но страшно в ТСПД такие костыли ставить.
Аркан тотже посмотрите, сертифицированный ☝
источник

AI

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП
Dmitry Darensky
Так ото ж)) 😂
Но точно потребность в коробочках проявляется
источник

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
Их есть у меня)
источник

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Anton Shipulin
Аркан тотже посмотрите, сертифицированный ☝
А не, не умел Аркан S7comm
источник

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
источник

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
Alex Ivanov
Но точно потребность в коробочках проявляется
источник

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП
Dmitry Darensky
Ну опять, не фильтрует же
источник

AI

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП
Фортики вроде умели, по крайней мере гуглится
источник

AI

Alex Ivanov in RUSCADASEC community: Кибербезопасность АСУ ТП
Anton Shipulin
Ну опять, не фильтрует же
Имянно
источник

DD

Dmitry Darensky in RUSCADASEC community: Кибербезопасность АСУ ТП
Да, но вопрос про коробку же был.
источник