Эффект Домино в атаках на АСУ ТП и методы защиты

29 июля в 10:00 (мск)

Успешная атака на один из компонентов ИТ-инфраструктуры корпоративного сегмента как правило запускает цепную реакцию заражения других компонентов и далее распространяется на промышленную сеть. Получается своеобразный «эффект домино», когда нарушение равновесия одного элемента влечет за собой падение всех остальных по цепочке. А с учетом того, что воздушный зазор и проприетарные протоколы больше не могут обеспечить надежную защиту АСУ ТП, требуется эшелонированный подход, который защитит от атак на взаимосвязанные элементы сети.

На продуктовом интенсиве мы разберем 6 основных тенденций, которые позволяют злоумышленнику запустить «эффект домино» и покажем на демо, как система InfoWatch ARMA защищает от таких атак.

  • Какие случаются способы проникновения в сети, какие существуют методы защиты и как вовремя обнаружить злоумышленника в сети
  • Как построить модель защиты межсетевым экраном в режимах IPS/IDS, и в каком случае какой из режимов необходим
  • Нюансы из практики ИБ АСУ ТП: как узнать, какие устройства подключены или в данный момент подключаются к сети, как выявить не изолированный элемент промышленной сети, связанный с корпоративным сегментом
  • Демо InfoWatch ARMA. Как система отрабатывает в случае атаки и как информирует об угрозе

Получить видео

Ведущий
Фёдор Трифонов
Пресейл-менеджер InfoWatch ARMA
Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>