«Эффект домино» в атаках на АСУ ТП и методы защиты


Успешная атака на один из компонентов ИТ-инфраструктуры корпоративного сегмента, как правило, запускает цепную реакцию заражения других компонентов и далее распространяется на промышленную сеть. Получается своеобразный «эффект домино», когда нарушение равновесия одного элемента влечёт за собой падение всех остальных по цепочке. А с учётом того, что воздушный зазор и проприетарные протоколы больше не могут обеспечить надёжную защиту АСУ ТП, требуется эшелонированный подход, который защитит от атак на взаимосвязанные элементы сети.
На продуктовом интенсиве вендор разберёт 6 основных тенденций, которые позволяют злоумышленнику запустить «эффект домино», и покажет на демо, как система InfoWatch ARMA защищает от таких атак.
Спикер
- Фёдор Трифонов, пресейл-менеджер InfoWatch ARMA
Программа вебинара
- Какие случаются способы проникновения в сети, какие существуют методы защиты и как вовремя обнаружить злоумышленника в сети.
- Как построить модель защиты межсетевым экраном в режимах IPS/IDS, и в каком случае какой из режимов необходим.
- Нюансы из практики ИБ АСУ ТП: как узнать, какие устройства подключены или в данный момент подключаются к сети, как выявить не изолированный элемент промышленной сети, связанный с корпоративным сегментом.
- Демо InfoWatch ARMA. Как система отрабатывает в случае атаки и как информирует об угрозе.
Если у вас возникли вопросы по продуктам InfoWatch, напишите нам: product@mont.com