Во второй половине прошлого года серия вебинаров по ИБ АСУ ТП от компании УЦСБ стала для меня настоящим открытием – взяли достаточно свежую тему, разбили на подтемы, достаточно подробно прошлись в серии вебинаров по тому что такое АСУ ТП, какие у него особенности, какие требования, законодательство, инциденты, как проводятся аудиты, из чего строится комплексная система защиты, как управляется, как осуществляется мониторинг – полезное дело.
В этом сезоне вендорских вебинаров начали довольно бодро с решения DATAPK (с онлайн демонстрацией), а вот следующие два вебинара ( check point и fortinet ) немного разочаровали:
· опять двадцать пять – начинаем с рассмотрения что такое АСУ ТП, проблемы, инциденты, типовая структура. Давайте ещё 10 раз…
· продолжаем рассмотрением всех имеющихся у производителя решений ИБ – конечно, ведь на верхнем уровне АСУ ТП очень похожа офисную ЛВС, значит все наши решения можно назвать решениями по защите АСУ ТП … ребята все это и так уже поняли – на верхнем уровне мы можем использовать многие классические ИБ решения, и они будут вполне эффективны, не надо нам теперь рассказывать про весь рынок ИБ…
· и наконец наша уникальная фишка … несколько железок в промышленном корпусе, несколько сигнатур для scadaтрафика, гуляющего overEthernetи … тадам … у нас есть ещё точки доступа и коммутаторы – со специализированными функциями безопасности?– нет в безопасном корпусе …
Как-то хочется послушать про новые решения, новые возможности, специализированные решения, можем быть примеры схем внедрений (не тестовой зоны, а что-то из реальных внедрений) – в общем более уникального нетипового контента.
В этом плане из последних мне гораздо больше понравились вебинары от Кода Безопасности и Инфотекса – сделали новое решение, функцию, обновление, интеграцию – рассказали только о ней, нет лишней воды – а значит полезно и приятно смотреть. vGate , SecretNetLSP , КУБ + Indeed , Jinn-Server , ViPNetIDS 2.5 . Забавно смотреть как вендоры IDSмеряются базами и подписками сигнатур. Больше – лучше и меньше – лучше.
Кстати Инфотекс недавно ворвался в тему защиты АСУ ТП с двумя недавними вебинарами: введение в тему индустриальной безопасности и решения Инфотекс для защиты АСУ ТП . Правда содержимое вебинаров пересекается - опять же плохо спланировали.
за компанию пройдусь ещё по нескольким недавним вебинарам: хорошая инициатива от SolarSecurity“спроси эксперта” ( DLP и IdM ) – может быть полезна для решения текущей задачи и для общего развития знаний по теме. Но есть особенность – полезность вебинара зависит не только от отвечающего, но и от задающего вопросы. Не всегда человек может быстро сформулировать свою проблему или актуальный вопрос. Поэтому слушателей надо готовить заранее, своевременно разогревая и поддерживая интерес. Чем больше специалистов включилось в обсуждение ещё до начала вебинара, тем больше шансов получить хороший результат.
Ещё из интересненького: просматривал материалы недавнего (05.04.2016) семинара Ciscoпо ИБ в Красноярске . Думаю – зайду почитаю что там Алексей Лукацкий свеженького про законодательство ИБ рассказывает … а там много обещаний “запланирована на конец 2015 года” / “начало 2016 года” … ну ладно, мы не будем обсуждать почему не сбываются предсказания Алексея и почему не появляются обещанные документы … но даты по планируемым мероприятиям надо бы обновлять? Или добавлять – “в ближайшие 5 лет (возможно)”
