Kill Chain в АСУ ТП и методы защиты

В современном ландшафте угроз один из значимых факторов – это интенсификация атак. На вебинаре рассмотрим атаку на АСУ ТП по модели Kill Chain. И как можно защититься от атак, реализованных по модели Kill Chain, прервав «убийственную цепочку» на ранней стадии и не доводя до Actions on Objectives (выполнение действий). Обсудим техники и тактики MITRE ATT&CK и варианты защиты АСУ ТП.

  • Kill Chain в АСУ ТП. Продемонстрируем пример атаки на стенде.
  • Матрица MITRE ATT&CK for ICS – как выглядит атака, как происходит расширение атак, тактики злоумышленника и механизмы защиты АСУ ТП.
  • Как вовремя обнаружить атаку и какие есть возможности защиты АСУ ТП на каждом уровне.

Запись на вебинар закрыта

Ведущий
Равиль Зулькарнаев
Руководитель отдела защиты информации InfoWatch ARMA
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>