Общее. Вебинары по ИБ АСУ ТП и не только

Аватар пользователя SergeyBorisov
Автор: Борисов Сергей,
(0)
()
Во второй половине прошлого года серия вебинаров по ИБ АСУ ТП от компании УЦСБ стала для меня настоящим открытием – взяли достаточно свежую тему, разбили на подтемы, достаточно подробно прошлись в серии вебинаров по тому что такое АСУ ТП, какие у него особенности, какие требования, законодательство, инциденты, как проводятся аудиты, из чего строится комплексная система защиты, как управляется, как осуществляется мониторинг – полезное дело.


В этом сезоне вендорских вебинаров начали довольно бодро с решения DATAPK (с онлайн демонстрацией), а вот следующие два вебинара (check point и fortinet) немного разочаровали:


·         опять двадцать пять – начинаем с рассмотрения что такое АСУ ТП, проблемы, инциденты, типовая структура. Давайте ещё 10 раз…

·         продолжаем рассмотрением всех имеющихся у производителя решений ИБ – конечно, ведь на верхнем уровне АСУ ТП очень похожа офисную ЛВС, значит все наши решения можно назвать решениями по защите АСУ ТП … ребята все это и так уже поняли – на верхнем уровне мы можем использовать многие классические ИБ решения, и они будут вполне эффективны, не надо нам теперь рассказывать про весь рынок ИБ…

·         и наконец наша уникальная фишка … несколько железок в промышленном корпусе, несколько сигнатур для scada трафика, гуляющего over Ethernetи … тадам … у нас есть ещё точки доступа и коммутаторы – со специализированными функциями безопасности? – нет в безопасном корпусе …

Как-то хочется послушать про новые решения, новые возможности, специализированные решения, можем быть примеры схем внедрений (не тестовой зоны, а что-то из реальных внедрений) – в общем более уникального нетипового контента.


В этом плане из последних мне гораздо больше понравились вебинары от Кода Безопасности и Инфотекса – сделали новое решение, функцию, обновление, интеграцию – рассказали только о ней, нет лишней воды – а значит полезно и приятно смотреть. vGate, SecretNet LSP, КУБ + Indeed, Jinn-Server, ViPNet IDS 2.5. Забавно смотреть как вендоры IDS меряются базами и подписками сигнатур. Больше – лучше и меньше – лучше.


Кстати Инфотекс недавно ворвался в тему защиты АСУ ТП с двумя недавними вебинарами: введение в тему индустриальной безопасности и решения Инфотекс для защиты АСУ ТП. Правда содержимое вебинаров пересекается - опять же плохо спланировали. 


за компанию пройдусь ещё по нескольким недавним вебинарам: хорошая инициатива от Solar Security “спроси эксперта” (DLP и IdM) – может быть полезна для решения текущей задачи и для общего развития знаний по теме. Но есть особенность – полезность вебинара зависит не только от отвечающего, но и от задающего вопросы. Не всегда человек может быстро сформулировать свою проблему или актуальный вопрос. Поэтому слушателей надо готовить заранее, своевременно разогревая и поддерживая интерес. Чем больше специалистов включилось в обсуждение ещё до начала вебинара, тем больше шансов получить хороший результат.


Ещё из интересненького: просматривал материалы недавнего (05.04.2016) семинара Cisco по ИБ в Красноярске. Думаю – зайду почитаю что там Алексей Лукацкий свеженького про законодательство ИБ рассказывает …  а там много обещаний “запланирована на конец 2015 года” / “начало 2016 года” … ну ладно, мы не будем обсуждать почему не сбываются предсказания Алексея и почему не появляются обещанные документы … но даты по планируемым мероприятиям надо бы обновлять?  Или добавлять – в ближайшие 5 лет (возможно)


PS: кстати, в последнее время многие российские вендоры показывают отличные современные интерфейсы с кастомизацией консолей. даже VipNet IDS уже там. похоже какой то качественный переход на новый уровень российских СЗИ ...



Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.