На прошедшей IХ Международной конференции BUSINESS INFORMATION SECURITY SUMMIT 2016 выступил с докладом по теме «Разведка киберугроз для промышленных предприятий», которую меня попросил раскрыть главный редактор сообщества BISA Олег Седов. Вопрос, я вам скажу, не из простых, но актуальных. Как промышленным предприятиям понять существуют ли вообще на самом деле киберугрозы их системам? А не раздута ли тема? А относятся ли угрозы критической инфраструктуре, о которых так много говорят, к их промышленному объекту? На основе каких достоверных данных все-таки строить модель угроз, чтобы она отражала действительность, и на ее основе можно было бы принимать решения о планировании и выполнении мероприятий по защите и их обоснованном финансировании? И как держать руку на пульсе и узнавать о появлении релевантных угроз моему предприятию и эффективных мерах противодействия?
name='more'>Я попытался не пугать аудиторию угрозами, а показать, как и где им брать информацию и самостоятельно решать есть ли угрозы и как с ними справляться.
Презентация:
Суть:
name='more'>Я попытался не пугать аудиторию угрозами, а показать, как и где им брать информацию и самостоятельно решать есть ли угрозы и как с ними справляться.
Презентация:
Суть:
- Максимально использовать инструменты непрерывного мониторинга активности и оценки защищенности в промышленных сетях. Чтобы не пропустить появление угроз в сети. В настоящий момент практика не распространена.
- Использовать профессиональные сервисы разведки киберугроз, которые собирают анализируют данные из большого количества источников и выдают релевантную для промышленного предприятия информацию.
- Участвовать в инициативах по обмену информацией об угрозах промышленных сетей (инциденты, подходы к безопасности т.д.). Помогать коллегам и получать выгоду от этого.
Благодарю организаторов BIS SUMMIT 2016 за качественную организацию и контент!
Источник: shipulin.blogspot.ru
--
• Открытый чат в Telegram « Безопасность АСУ ТП»
• Открытая группа в Facebook « Кибербезопасность АСУ ТП»
