Д
Есть практический опыт того как все плохо
Size: a a a
2018 December 26
AS
Есть практический опыт того как все плохо
Тоже тема, можно подумать
AK
Что мешает логировать CMD вместо PS
Всегда мешает одно, это изменение в проект, если мы говорим о действующих системах:) а ps по функционалу превосходит cmd многократно. Хотя и в cmd можно подкладывать ps скрипты в виде двоичного кода.
VG
если есть возможность, то накатите sysmon и начните выявлять запуск родительских процессов
VG
вдруг у вас paint начнет запускать cmd))
VG
Самая большая проблема это согласовать любое действие с подразделением АСУ ТП
VG
не любят они эту вашу безопасность
AK
Srp, applocker, режим киоска и т.д.
AK
Контроль целостности, тоже хорошая тема, как реализовать, управлять и прочее и для арм и для плк.
ED
Alexander Kremlev
Srp, applocker, режим киоска и т.д.
Вот это все радостно будет встречено асу службой. А там где поставят так будет криво что обходится на раз два
P
Контроль программ в ПЛК есть у некоторых производителей ПЛК. Например, у Rockwell Automation - asset centre
AS
Alexander Kremlev
Второй доклад весьма специфичен, он ближе к тематике siem, много времени уделено повершеллу, хотя именно в асутп его можно подрезать без особых проблем.
Тематика SIEM и АСУ ТП должны быть теснее
AS
Контроль программ в ПЛК есть у некоторых производителей ПЛК. Например, у Rockwell Automation - asset centre
☝️Наш KICS for Nodes умеет контроль целостности программ. PLC для Siemens, Schneider и Mitsubishi
ED
В первую очередь мониторинг и нормальное взаимодействие со службой АСУ. Обычно они или в параллельной вселенной живут или конфликтуют. Только не надо говорить что это не надо никому в АСУ. Некоторым реально интересно, недаром же в безопасность АСУ ТП пришло немало специалистов оттуда.
P
Помимо контроля целостности, есть ещё версионный контроль, резервное копирование. Так, что, этому модулю есть куда развиваться :)
AK
Вот это все радостно будет встречено асу службой. А там где поставят так будет криво что обходится на раз два
Есть опыт в настройке, часть устройств с использованием tpm, bitlocker, и настройкой политик удаётся от всяческих внешних воздействий предельно защитить, даже в случае кражи.
DD
То есть вы комплексный мониторинг говорите)
AK
☝️Наш KICS for Nodes умеет контроль целостности программ. PLC для Siemens, Schneider и Mitsubishi
Для арм криво был реализован:)
DD
Контроль целостности и версионности конфигов например он должен быть увязан с многими другими вещами. Например, если тот же кикс поднимет флаг о том что хеш на плк не бьётся, то необходимо проверит, кто и зачем это сделал.