P
Digital Security
Точно. Спасибо.
Size: a a a
2018 December 26
VG
Хорошо бы, при этом видеонаблюдение зоны погрузки вырубить :) На тему атаки офисного сегмента со стороны производства, есть статья у Позитивов (по моему?), про подлом SAPa через токовую петлю, то есть HART устройства
не вырубят)) логи в SIEM уходят))
PD
Digital Security
Агась, но они сейчас этим уже не занимаются
P
Прошу прощения. Да, у Дсека
P
Раз не вырубят, значит накидать и закидать - оч рисковое упражнение :)
Д
Все проблемы от школьников
AS
Alexander Kremlev
Второй доклад весьма специфичен, он ближе к тематике siem, много времени уделено повершеллу, хотя именно в асутп его можно подрезать без особых проблем.
Ну PowerShell для примера техники. А связь с ICS я показал.
VG
Alexander Kremlev
Второй доклад весьма специфичен, он ближе к тематике siem, много времени уделено повершеллу, хотя именно в асутп его можно подрезать без особых проблем.
Что мешает логировать CMD вместо PS
DD
Проблемы по большей части уже внутри. Школьники-как показатель отсутствия сложности реализации атаки.
VG
Что мешает логировать CMD вместо PS
подход тот же самый
PD
не вырубят)) логи в SIEM уходят))
не обязательно "вырубать" в прямом смысле, можно "запаузить картинку" mitm. Для обнаружения придётся везде СЗИ ставить. Так как в конечных точкпх всё будет "нормально".
VG
не обязательно "вырубать" в прямом смысле, можно "запаузить картинку" mitm. Для обнаружения придётся везде СЗИ ставить. Так как в конечных точкпх всё будет "нормально".
да там обычные работяги прокручивают такие дела... до mitm очень далеко
PD
не обязательно "вырубать" в прямом смысле, можно "запаузить картинку" mitm. Для обнаружения придётся везде СЗИ ставить. Так как в конечных точкпх всё будет "нормально".
Но это может быть избыточно, так как наличие СЗИ в очевидных местах для атаки удорожает услуги за счёт поиск неочевидных.
AK
Что и кого конкретно вы хотели бы услышать следующий раз? Была и будет форма приема заявок на доклады, не стесняйтесь предлагать заранее. В этот раз был такой набор тем, сторон ICS Security:
1. Защитник АСУ ТП. В поиске знаний. Карпенко Александр / @alexaxlkarp , Angara Technologies Group
2. Использование матрицы атак MITRE ATT&CK в работе центров мониторинга. Хеирхабаров Теймур / @heirhabarov, Солдатов Сергей, Лаборатория Касперского
3. Варианты будущего. Комплексный мониторинг промышленных объектов. Даренский Дмитрий / Dmitry, Positive Technologies
1. Защитник АСУ ТП. В поиске знаний. Карпенко Александр / @alexaxlkarp , Angara Technologies Group
2. Использование матрицы атак MITRE ATT&CK в работе центров мониторинга. Хеирхабаров Теймур / @heirhabarov, Солдатов Сергей, Лаборатория Касперского
3. Варианты будущего. Комплексный мониторинг промышленных объектов. Даренский Дмитрий / Dmitry, Positive Technologies
Что хотелось бы услышать, про самоподготовку, как развернуть виртуальный стенд для тестирования решений средств безопасности в асутп, какие есть проекты, скрипты с реализациями угроз, симуляторы промышленного трафика, пром устройств и т.д. Хотелось бы увидеть сравнение решений. Практический опыт, типа чеклист при проверке объектов асутп.
Д
+1 за практический опыт
PD
да там обычные работяги прокручивают такие дела... до mitm очень далеко
+
AS
Alexander Kremlev
Что хотелось бы услышать, про самоподготовку, как развернуть виртуальный стенд для тестирования решений средств безопасности в асутп, какие есть проекты, скрипты с реализациями угроз, симуляторы промышленного трафика, пром устройств и т.д. Хотелось бы увидеть сравнение решений. Практический опыт, типа чеклист при проверке объектов асутп.
Спасибо! Есть кандидаты кто мог бы это рассказать? Желающие?
ED
Сначала рекомендовал бы закрыть стандартные вектора на границе тех сетей. Они до сих пор не закрыты и когда будут неизвестно. Далее уже переходить к другим векторам их реально тоже много. Но если браться за все не закроется ничего.