Эффект Домино в атаках на АСУ ТП и методы защиты
29 июля в 10:00 (мск)
Успешная атака на один из компонентов ИТ-инфраструктуры корпоративного сегмента как правило запускает цепную реакцию заражения других компонентов и далее распространяется на промышленную сеть. Получается своеобразный «эффект домино», когда нарушение равновесия одного элемента влечет за собой падение всех остальных по цепочке. А с учетом того, что воздушный зазор и проприетарные протоколы больше не могут обеспечить надежную защиту АСУ ТП, требуется эшелонированный подход, который защитит от атак на взаимосвязанные элементы сети.
На продуктовом интенсиве мы разберем 6 основных тенденций, которые позволяют злоумышленнику запустить «эффект домино» и покажем на демо, как система InfoWatch ARMA защищает от таких атак.
- Какие случаются способы проникновения в сети, какие существуют методы защиты и как вовремя обнаружить злоумышленника в сети
- Как построить модель защиты межсетевым экраном в режимах IPS/IDS, и в каком случае какой из режимов необходим
- Нюансы из практики ИБ АСУ ТП: как узнать, какие устройства подключены или в данный момент подключаются к сети, как выявить не изолированный элемент промышленной сети, связанный с корпоративным сегментом
- Демо InfoWatch ARMA. Как система отрабатывает в случае атаки и как информирует об угрозе