среда, 20 мая 2020 г.

Защита индустриальных сетей ICS, SCADA, 5G



Провели вебинар, где рассказал про то нужна ли сертификация для СОВ и МСЭ согласно 239 приказа ФСТЭК Затем список приложений и сигнатур IPS для АСУТП



Также я привел пример реальной интеграции в сеть на основе VLAN Insertion
Как выглядит VLAN Insertion

Про мобильные сети нужно делать отдельный вебинар, успел отметить что есть K2-series firewall для мобильных операторов производительностью 1Тбит/сек.


По традиции расписываю Timeline для быстрого доступа.

Timeline: 0:16 239 приказ ФСТЭК для ЗКИИ не требует сертификации СОВ и МСЭ 2:26 K2-series firewall для мобильных операторов 3:38 Поддерживаемые функции в K2 firewall 4:33 История взлома химического завода через кофе-машину 5:56 Основные проблемы: Shadow IT, поведение пользователей, традиционные средства защиты 7:16 Цифровая трансформация для Industrial Internet of Things (IIoT) 7:41 Статистика по взломам производственных компаний 9:20 Чем отличается безопасность в Information и Operational Technology: фокус, обновления, приоритеты 13:12 Сигнатуры IPS для ICS протоколов 13:50 Статистика NSS Labs по техникам обхода IPS 14:40 Какие приложения видит NGFW: DNP3, IEC 104, ICCP, S7, Modbus, BACnet и другие 17:48 Обзор всей линейки моделей NGFW 18:24 Обзор PA-220R - сертифирован для работы в тяжелых условиях 19:24 Сегментация Zero Trust 20:50 Пример конкретных шагов по реализации безопасности в ICS инфраструктуре 21:35 Список контролей Top 20 Critical Security for Cyber Security 22:46 Инвентаризация - сканируем сеть и рисуем схему 23:50 Мониторинг и визуализация сетевых потоков в SIEM, Panorama, ACC 25:50 Разделение корпоративной сети и DMZ 26:30 Отделение PCN 26:40 Технология VLAN Insertion метод 1 27:50 VLAN Insertion метод 2 29:47 Что настраивать на свитчах 30:27 Что настраивать на NGFW 31:22 Схема к которой мы стремились - маршрутизация плоской сети через NGFW 33:15 Теперь начинаем реализовывать контроли 33:45 Как работать с уязвимостями 35:00 Два подхода: детектировать или блокировать + обновлять или не обновлять 37:15 Burwood Group Lifecycle для цифровой трансформации 39:08 Лучшие методики для защиты IIoT 40:07 Три кита защиты для платформы Palo Alto Networks 40:31 Партнеры Palo Alto Networks 41:12 Siemens, Honeywell, Schlumberger, Accenture, Splunk, Indegy, CyberX, Armis, Nozomi Networks, Security Matters 41:20 XML API для интеграции с партнерскими решениями 42:20 Предлагаем провести workshop по защите ICS и SCADA и сделать SLR отчет 43:35 Выводы 44:45 Gartner, NSS Labs, Forrester

Примеры правил для NGFW в SCADA сети



Пример защиты крупной фармацевтической компании

Пример защиты крупной нефтяной компании

Пример успешной интеграции защиты с Siemens

Партнерские решения 



Повышайте свой профессионализм в Академии Palo Alto Networks: panacademia.ru