• обязательно заполнить свой профиль на русском языке кириллицей
  • не писать свой вопрос в первую попавшуюся тему - вместо этого создать новую тему
  • дублирование сообщений приравнивается к спаму
  • за поиск и предложение пиратского ПО - бан без предупреждения
  • рекламу и частные объявления мы не размещаем ни на каких условиях

Киберзащита АСУ ТП

Ответить
Аватара пользователя

Jackson
администратор
администратор
Сообщения: 11531
Зарегистрирован: 17 июн 2008, 15:01
Имя: Евгений свет Брониславович
Страна: Россия
город/регион: Санкт-Петербург
Благодарил (а): 219 раз
Поблагодарили: 457 раз

Киберзащита АСУ ТП

Сообщение Jackson »

Там пишут:
Главным конкурентом Positive Technologies в этом сегменте на российском рынке считается «Лаборатория Касперского».
Подробнее: http://safe.cnews.ru/news/top/2018-09-1 ... e_reshenie
А у Каспера что за продукт есть аналогичный?
По вопросам работы Форума можно обратиться по этим контактам.


winb
освоился
освоился
Сообщения: 205
Зарегистрирован: 31 янв 2017, 08:44
Имя: Маркушин Андрей Геннадьевич
Страна: Россия
город/регион: Нижегородская обл., Выкса
Благодарил (а): 15 раз
Поблагодарили: 46 раз

Киберзащита АСУ ТП

Сообщение winb »

TEB писал(а):
11 сен 2018, 09:41
Там пишут:
Главным конкурентом Positive Technologies в этом сегменте на российском рынке считается «Лаборатория Касперского».
Подробнее: http://safe.cnews.ru/news/top/2018-09-1 ... e_reshenie
А у Каспера что за продукт есть аналогичный?
Может быть - этот: https://ics.kaspersky.ru/

Аватара пользователя

Jackson
администратор
администратор
Сообщения: 11531
Зарегистрирован: 17 июн 2008, 15:01
Имя: Евгений свет Брониславович
Страна: Россия
город/регион: Санкт-Петербург
Благодарил (а): 219 раз
Поблагодарили: 457 раз

Киберзащита АСУ ТП

Сообщение Jackson »

winb писал(а):
11 сен 2018, 13:05
Может быть - этот: https://ics.kaspersky.ru/
Может быть, но у Каспера на сайте всё очень красиво и непонятно. :)

Зато в анонсе будущей конференции 19 сентября в списке докладчиков встретил интересную личность:
Стефан Герлинг
Евангелист по безопасности и специалист по ретроспективному анализу, ROSEN Technology and Research Center GmbH, Германия
Евангелие по безопасности где-то существует? Я не нашел.
По вопросам работы Форума можно обратиться по этим контактам.


Ryzhij
почётный участник форума
почётный участник форума
Сообщения: 4421
Зарегистрирован: 07 окт 2011, 08:12
Имя: Гаско Вячеслав Эриевич
Страна: Россия
город/регион: Рязань
Благодарил (а): 214 раз
Поблагодарили: 366 раз

Киберзащита АСУ ТП

Сообщение Ryzhij »

"Евангелие" буквально значит "благая весть".
В религиозном контексте это замечательная новость для людей о дарованном Богом спасении от наказания за грех.
В контексте маркетинга это, видимо, некая замечательная новость о возможности получить безопасность.
По благодати? - Вряд ли... Думаю, за вполне приличные деньги.
Гарантированно? - Тоже не думаю. Судя по содержанию предыдущих межсобойчиков, проповедники этого IT-ковчега сами мало разбираются в реалиях АСУ ТП.
Так для кого эта новость будет хорошей? Очевидно, для самих же маркетологов
---------------------------------------------------
«У человека в душе дыра размером с Бога, и каждый заполняет её как может». Жан-Поль Сартр

Аватара пользователя

Serex
эксперт
эксперт
Сообщения: 1613
Зарегистрирован: 15 авг 2011, 20:36
Имя: Пупков Сергей Викторович
Страна: Россия
город/регион: Москва
Благодарил (а): 53 раза
Поблагодарили: 90 раз

Киберзащита АСУ ТП

Сообщение Serex »

PT ISIM freeView Sensor предоставляется в виде виртуальной машины, которая подключается к порту зеркалирования (Mirror, SPAN) коммутатора сети АСУ ТП.
Не буду делать умный вид - это о чем речь? А если коммутатор простой неуправляемый на 5 портов, то это диковину тоже туда можно подключить?


winb
освоился
освоился
Сообщения: 205
Зарегистрирован: 31 янв 2017, 08:44
Имя: Маркушин Андрей Геннадьевич
Страна: Россия
город/регион: Нижегородская обл., Выкса
Благодарил (а): 15 раз
Поблагодарили: 46 раз

Киберзащита АСУ ТП

Сообщение winb »

Serex писал(а):
14 сен 2018, 06:39
PT ISIM freeView Sensor предоставляется в виде виртуальной машины, которая подключается к порту зеркалирования (Mirror, SPAN) коммутатора сети АСУ ТП.
Не буду делать умный вид - это о чем речь? А если коммутатор простой неуправляемый на 5 портов, то это диковину тоже туда можно подключить?
Если сеть развитая, не ограничивается полевым уровнем, то без управляемых коммутаторов не обойтись, увы. А в полевой уровень, по хорошему, доступа быть не должно.


Ryzhij
почётный участник форума
почётный участник форума
Сообщения: 4421
Зарегистрирован: 07 окт 2011, 08:12
Имя: Гаско Вячеслав Эриевич
Страна: Россия
город/регион: Рязань
Благодарил (а): 214 раз
Поблагодарили: 366 раз

Киберзащита АСУ ТП

Сообщение Ryzhij »

:crazy0to:
winb писал(а):
14 сен 2018, 08:30
А в полевой уровень, по хорошему, доступа быть не должно.
По-хорошему, на полевом уровне должна быть уже другая сеть.
Элементарные требования отказоустойчивости и живучести диктуют это задолго до требований IT-безопасности. :ext_secret:
---------------------------------------------------
«У человека в душе дыра размером с Бога, и каждый заполняет её как может». Жан-Поль Сартр

Аватара пользователя

VADR
администратор
администратор
Сообщения: 3243
Зарегистрирован: 25 июл 2008, 06:12
Имя: Диев Александр Васильевич
Страна: Россия
город/регион: г. Сегежа, Карелия
Благодарил (а): 94 раза
Поблагодарили: 104 раза

Киберзащита АСУ ТП

Сообщение VADR »

Serex писал(а):
14 сен 2018, 06:39
Не буду делать умный вид - это о чем речь? А если коммутатор простой неуправляемый на 5 портов, то это диковину тоже туда можно подключить?
Тогда нужны "тапки" - специальные устройства, включаемые в разрыв сетевых кабелей и зеркалящие трафик на дополнительный порт. Как ими пользоваться - фиг знает. Можно ли эти доппорты собрать на дополнительный свитч и с него гнать трафик на этот сервер - без понятия. Что будет, если эта хрень сломается и начнёт гнать трафик не в нужную сторону (т.е. запихает в одну из анализируемых линий трафик с другой) - тоже без понятия. У Сименса для этого дела есть устройство TAP104. Живьём не видел.
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.

Аватара пользователя

Jackson
администратор
администратор
Сообщения: 11531
Зарегистрирован: 17 июн 2008, 15:01
Имя: Евгений свет Брониславович
Страна: Россия
город/регион: Санкт-Петербург
Благодарил (а): 219 раз
Поблагодарили: 457 раз

Киберзащита АСУ ТП

Сообщение Jackson »

Ryzhij писал(а):
14 сен 2018, 09:02
:crazy0to:
winb писал(а):
14 сен 2018, 08:30
А в полевой уровень, по хорошему, доступа быть не должно.
По-хорошему, на полевом уровне должна быть уже другая сеть.
Элементарные требования отказоустойчивости и живучести диктуют это задолго до требований IT-безопасности. :ext_secret:
Только киберспециалисты об этом, вероятно, не знают.
По вопросам работы Форума можно обратиться по этим контактам.

Аватара пользователя

Looker
специалист
специалист
Сообщения: 636
Зарегистрирован: 09 фев 2011, 11:32
Имя: Дитрих Евгений Линусович
город/регион: Донецк
Благодарил (а): 113 раз
Поблагодарили: 85 раз

Киберзащита АСУ ТП

Сообщение Looker »

TEB писал(а):
14 сен 2018, 12:24
Только киберспециалисты об этом, вероятно, не знают.
Зато хорошо знают про "модную тему" и делают вид, что готовы решить все проблемы.
В конечном итоге получается, как говорил мой шеф из 80-х: "Собственное любопытство нужно удовлетворять за чужой счет."
_______________________________________________
Узкая специализация в широком смысле этого слова ведет к широкой идиотизации в узком смысле этого слова . (С) Бернард Шоу

Аватара пользователя

Serex
эксперт
эксперт
Сообщения: 1613
Зарегистрирован: 15 авг 2011, 20:36
Имя: Пупков Сергей Викторович
Страна: Россия
город/регион: Москва
Благодарил (а): 53 раза
Поблагодарили: 90 раз

Киберзащита АСУ ТП

Сообщение Serex »

VADR писал(а):
14 сен 2018, 10:16
Тогда нужны "тапки" - специальные устройства, включаемые в разрыв сетевых кабелей и зеркалящие трафик на дополнительный порт.
Вот раньше были хабы. Они все пакеты на каждый порт дублировали и если устройство сделать так, чтобы оно каждый пакет фиксировало, независимо от мак-адреса получателя, то можно слушать все, что происходит в сети. А сейчас свитчи, они посылают пакет в ту сторону куда надо, а куда не надо пакет не полетит. Т.е. в разрыве кабеля можно увидеть не всю сеть, а только те пакеты, которые должны по этому кабелю летать. Но тогда зеркалить то можно и на самом компьютере, как правило все на СКАДУ слетается. И это уже будет не зеркалить а "сниферить". Только смысл этого действия? Поставить файрволл и пускать строго нужные пакеты с предопределенных адресов на нужные программы.
Ок, сошли мы с ума и хотим дорогущий свитч на дин-рейку, чтобы мониторить порты. У Сименса на Scalance-Х есть что-то такое?

Аватара пользователя

VADR
администратор
администратор
Сообщения: 3243
Зарегистрирован: 25 июл 2008, 06:12
Имя: Диев Александр Васильевич
Страна: Россия
город/регион: г. Сегежа, Карелия
Благодарил (а): 94 раза
Поблагодарили: 104 раза

Киберзащита АСУ ТП

Сообщение VADR »

Serex писал(а):
16 сен 2018, 00:09
Вот раньше были хабы. Они все пакеты на каждый порт дублировали
Что приводило к коллизиям в сети и куче проблем из-за них
Serex писал(а):
16 сен 2018, 00:09
Но тогда зеркалить то можно и на самом компьютере, как правило все на СКАДУ слетается. И это уже будет не зеркалить а "сниферить". Только смысл этого действия? Поставить файрволл и пускать строго нужные пакеты с предопределенных адресов на нужные программы.
"Как правило" - тут не пойдёт. Хакерские атаки делаются не "как правило", а "как исключение". Все простые варианты отработаны уже давно. А смысл - примерно такой:
1. Не все свитчи умеют зеркалить траффик. Более того, из свитчей, поддерживающих IRT, по-нормальному ни один не зеркалит. Не их эта функция. И поменять свитч на работающей установке - зачастую не вариант. А эти вот тапки работают по сути на физическом уровне. Сигнал, приходящий с одного конца, через опторазвязку отправляется на другой (функциям IRT это не мешает), одновременно отправляясь на зеркальный порт. Есть там, наверное, ещё какой-то буфер, а может быть и нет.
2. Не всегда функции мониторинга нужны для ИБ, могут быть и другие задачи. В том числе - такие, для которых постоянное зеркалирование не нужно. Вставил в сеть, помониторил час/сутки/неделю, получил результат и убрал.
Serex писал(а):
16 сен 2018, 00:09
Ок, сошли мы с ума и хотим дорогущий свитч на дин-рейку, чтобы мониторить порты. У Сименса на Scalance-Х есть что-то такое?
Не помню точно, вроде бы 200-я серия умеет зеркалить "порт в порт", т.е. только один из портов можно повторить на зеркальном. 300-я может зеркалить всё в один порт. То ли 400-я, то ли 500-я - могут зеркалить не в порт, а в VLAN (как Cisco с их remote span), но это уже не те серии, которые используются внутри систем - это скорее на границе своей и чужой сетей. Я так думаю.
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.

Аватара пользователя

Anton Shipulin
здесь недавно
здесь недавно
Сообщения: 53
Зарегистрирован: 30 июл 2016, 22:00
Имя: Шипулин Антон Сергеевич
Страна: Россия
город/регион: Москва
Благодарил (а): 6 раз
Поблагодарили: 1 раз

Киберзащита АСУ ТП

Сообщение Anton Shipulin »

25 декабря CoLaboratory: Industrial Cybersecurity Meetup #5
Регистрируйтесь и приходите илb смотрите на youtube

https://careers.kaspersky.ru/events/ruscadasec/
ICS/SCADA Security Fan, CISSP, CEH, CSSA

Kaspersky Industrial CyberSecurity Business Development
Industrial Cybersecurity Center (CCI) Coordinator
RUSCADASEC Community Co-Founder


LaraCroft
новенький
новенький
Сообщения: 1
Зарегистрирован: 02 янв 2019, 21:10
Имя: Павел
Страна: Украина
город/регион: Красилов

Киберзащита АСУ ТП

Сообщение LaraCroft »

Стратегический подход к нефтегазовой кибербезопасности
Я вижу Лабараторий Касперского серьезно нацелена на то чтобы отдеребанить денюжку у ГазПрома
У них безопасностью кто занимается? Не Касперский ли случаем?
Kaspersky Industrial CyberSecurity
На сайте у них действительно все красиво, но ничего не понятно, даже о стоимости продукта невозможно узнать

Ответить

Вернуться в «Безопасность»