AV
Alexander Kremlev
Да КД самая уязвимая точка, он не должен быть поражён, как этого избежать у ms подробно расписано.
Ага, даже при наличии 0дай? Есть универсальный способ? Где галочку поставить, рецепт а студию.
Size: a a a
2019 March 23
AK
Ага, даже при наличии 0дай? Есть универсальный способ? Где галочку поставить, рецепт а студию.
Отсутствие внешних недоверенных соединений и втыкания сменных носителей.
AV
Alexander Kremlev
Отсутствие внешних недоверенных соединений и втыкания сменных носителей.
Ну это прямо воздушный зазор вы описали.
AV
Утопия он ведь, тем более длч офисной сети.
AK
Ну это прямо воздушный зазор вы описали.
Про асутп же говорим)
AK
При правильной организации, событие логина админа домена уже инцидент иб.
AS
Концерн "Автоматика" госкорпорации "Ростех" предотвратил 2,5 тысячи кибератак на энергообъекты в ходе Универсиады
http://safe.cnews.ru/news/line/2019-03-22_avtomatika_predotvratila_25_tysyachi_kiberatak
http://safe.cnews.ru/news/line/2019-03-22_avtomatika_predotvratila_25_tysyachi_kiberatak
AI
Вот это поворот! ))
B
Лучше списком все 2500 атак
AV
Alexander Kremlev
При правильной организации, событие логина админа домена уже инцидент иб.
А его не будет, допустим. Набор байт в 445 порт и вуаля, права систем, не надо больше ничего. Изначально может быть вполне занесено без явного нарушения регламентов и разгильдяйства. Вплоть до протрояненного железа серверного.
B
Air gap хорошая тема для обсуждения. У кого из АСУТП людей есть мнение, что отделить сеть реально от Интернет? Обновления через диод данных все получится сделать? Или проконтролировать что ночью дежурная смена не подключила 4G модем?
AV
Air gap хорошая тема для обсуждения. У кого из АСУТП людей есть мнение, что отделить сеть реально от Интернет? Обновления через диод данных все получится сделать? Или проконтролировать что ночью дежурная смена не подключила 4G модем?
Вы опоздали немного с этим обсуждением. Тут уже надоело это мусолить. По крайней мере мне. От интернета 100% реально, если заниматься. Если не заниматься, то можно и два шара... один сломать, другой потерять.
AB
У наших европейских партнёров давно черным по белому в политике по безопасности для промышленных систем прописано, что запрещается любое взаимодействие между AD АСУ ТП и ИТ сегментов. AD ICSS должен быть физически изолирован от внешних сетей.
B
Концерн "Автоматика" госкорпорации "Ростех" предотвратил 2,5 тысячи кибератак на энергообъекты в ходе Универсиады
http://safe.cnews.ru/news/line/2019-03-22_avtomatika_predotvratila_25_tysyachi_kiberatak
http://safe.cnews.ru/news/line/2019-03-22_avtomatika_predotvratila_25_tysyachi_kiberatak
2500 сканов портов?
B
Однако, такая новость специфичный сигнал. Определенные силы собрались переделить рынок ИБ, и они не слабые.
ДС
У наших европейских партнёров давно черным по белому в политике по безопасности для промышленных систем прописано, что запрещается любое взаимодействие между AD АСУ ТП и ИТ сегментов. AD ICSS должен быть физически изолирован от внешних сетей.
Зато многие европейские партнёры, при внедрении промышленных решений в России, не стесняются предлагать такое взаимодействие, вплоть до трёхногих серверов.
AK
Да много раз обсуждалось, смена сидит в режиме киоска и вообще ничего кроме прикладного ПО не видит не может. Плюс политиками usb подрезан, оборудование в шкафах под сигнализацией, сидят все через kvm.
AB
Да. Есть такое на определенных НПЗ. Но там есть другая проблема под названием XP.
AB
KVM ы штука хорошая но 500 тясяч за 1 рабочее место...
AB
Не все могут себе позволить подобное.