#PenetrationTesting #КИИ #AMLIVE
Запись прямого эфира онлайн-конференции AM Live ([ Ссылка ]), проходившей 23 марта 2022 года и посвящённой анализу защищенности промышленных предприятий.
00:00 — Начало
02:07 — Что такое анализ защищённости?
08:50 — Какие требования регуляторов существуют в рамках анализа защищённости промышленных предприятий?
13:15 — Кого можно допускать к анализу защищённости
21:00 — Где лучше проводить аудит информационной безопасности?
27:20 — Результаты первого опроса
28:00 — Какие требования заказчик должен предъявлять к аудиторам ИБ?
54:19 — Результаты второго опроса
58:25 — Дорого ли стоит пентест?
1:11:15 — Какие методы применимы в сегменте АСУ ТП (White / Black / Grey Box)?
1:22:11 — Каковы сейчас тренды по включению в отчёты новых информационных систем
1:27:17 — Результаты третьего опроса
1:30:45 — Результаты четвёртого опроса
1:59:40 — Что ждёт рынок?
2:06:00 — Результаты пятого опроса
Модератор:
👨⚖️ Алексей Гуревич
Заместитель начальника управления, СИБИНТЕК
Участники:
🗣 Александр Карпенко
Руководитель направлений защиты АСУ ТП и КИИ, «Инфосистемы Джет»
🗣 Роман Краснов
Руководитель направления информационной безопасности промышленных предприятий Positive Technologies
🗣 Владимир Дащенко
Эксперт по исследованиям угроз информационной безопасности в центре исследования безопасности промышленных систем, «Лаборатория Касперского»
🗣 Алексей Комаров
Региональный представитель в г. Москва, УЦСБ
Ключевые вопросы:
1. Цели и задачи анализа защищенности ОТ
• Какова специфика анализа защищенности промышленных предприятий?
• В каких отраслях промышленности особенно востребован анализ защищенности?
• Какие существуют требования регуляторов по анализу защищенности КИИ?
• Кто может быть допущен до анализа защищенности и пентестов ОТ, особенно в КИИ?
• Что должен знать эксперт и пентестер про объект КИИ/ОТ для корректной оценки уровня защищенности?
• Как меняется методология анализа защищенности для изолированного сегмента?
• Можно ли проводить пентест и аудит ИБ на живой системе КИИ?
• Можно ли провести полноценный анализ своими силами?
• Как быть, если создание информационной модели невозможно?
• Корректно ли будет обойтись методом Red Teaming и каковы его ограничения для ОТ?
• Какие параметры являются определяющими при выборе поставщика услуг?
• Должен ли пентестер показывать потенциальный ущерб для ОТ от реализации выявленных слабых мест?
• Оценивает ли пентестер вероятность использования выявленных слабых мест реальным злоумышленником?
• Оценивает ли пентестер эффективность методов обнаружения, используемых в организации?
2. Методы и особенности проведения тестирования на проникновение в ОТ
• Должен ли хороший пентест максимально покрывать все возможные векторы атак?
• Что отличает продвинутый и дорогой пентест?
• С какой периодичностью нужно проводить пентест?
• Каковы основные каналы (направления) пентестов?
• Какие инструменты используют пентестеры и важно ли это для заказчика?
• Какая возможна автоматизация процесса проведения пентеста?
• Как гарантировать, что пентест не повлияет на технологические-процессы организации?
• Как гарантировать, что результаты пентеста не будут использованы против заказчика?
• В каком виде заказчику должны быть представлены результаты пентеста и какова должна быть их детализация?
• Что должен содержать хороший отчет о пентесте?
• Включаются ли в отчет техники и тактики MITRE ATT&CK или ТТУ ФСТЭК?
• White Box, Grey Box, Black Box - в чем разница?
• Отличительные особенности сетевого пентеста от пентеста приложений, теста на социальный инжиниринг, пентеста удаленного доступа.
3. Практика проведения анализа защищенности ОТ
• Как правильно составить договор с поставщиком услуг по проведению пентестов?
• Как правильно составить ТЗ и разработать методику проведения пентеста? Кто это должен делать?
• Как верифицировать результаты пентеста, оценить их достоверность?
• Как правильно оценивать результаты пентеста и устранять найденные проблемы?
• Должен ли пентестер рекомендовать устранение выявленных слабых мест?
• Надо ли предупреждать команды АСТ и ИТ о проводимом пентесте?
• Как часто надо проводить пентест?
4. Тренды и прогнозы развития рынка
• Как будет развиваться данное направление в ближайшие 3-5 лет?
• Какие стандарты и требования регуляторов будут стимулировать рынок пентестов и анализа защищенности ОТ?
• Как на рынок будет влиять рост геополитической напряженности?
Записи других прямых эфиров AM Live
[ Ссылка ]
Подписывайтесь на наш канал
[ Ссылка ]
Присоединяйтесь к нам в соцсетях!
[ Ссылка ]
[ Ссылка ]
[ Ссылка ]
[ Ссылка ]
