Kaspersky ICS CERT: как избежать киберштормов в 2023 году

00:00:05 Введение
• Вебинар посвящен промышленной кибербезопасности и продуктам компании Касперский.

• Будут рассмотрены продукты и сервисы в области фредс для промышленных сегментов, а также специализированное подразделение съезд серт.

 00:01:01 Экосистема решений Касперского
• Экосистема состоит из трех компонентов: технологии, знания и экспертизы.

• Технологическая часть включает продукты для защиты промышленных сетей, такие как кикс и система кума.

• Блок знаний представлен сервисами касперские сс, которые будут подробно рассмотрены на вебинаре.

00:11:43 Подразделение съезд серт
• Подразделение основано в 2016 году и занимается исследованием угроз, атаками на промышленную инфраструктуру, обучением основам промышленной кибербезопасности и проведением тренингов по расследованию инцидентов и обнаружению уязвимостей.

• Публичный ресурс доступен по ссылке и на следующих свадьбах.

00:13:10 Введение
• В видео обсуждается проблема киберштормов, которые могут привести к серьезным последствиям для промышленных предприятий.

• В индустриальной среде, где используются устаревшие технологии и оборудование, киберштормы могут быть особенно разрушительными.

00:14:18 Решения для предотвращения киберштормов
• Предлагается использовать сервисы, которые предоставляют информацию об уязвимостях и угрозах, а также аналитику и консультации.

• Сервисы включают в себя доступ к отчетам, консультациям и аналитике, а также возможность обмена сэмплами и проведения однократного поиска в дарк веб.

00:24:46 Введение
• В видео рассказывается о сервисах и потоках данных, предоставляемых компанией Касперский для промышленных предприятий.

• Сервисы включают в себя информацию об уязвимостях, промышленном оборудовании и овальных определениях.

00:25:14 Потоки данных об уязвимостях
• Потоки данных об уязвимостях содержат информацию о выявленных уязвимостях, их актуальности и рекомендациях по устранению.

• Данные обновляются каждые 60 минут и содержат около 600 тысяч записей.

00:27:15 Поток данных
• Обсуждаются три потока данных: об угрозах, уязвимостях и уязвимостях скада и другого профильного пво для стп.

• Первый поток данных позволяет обнаруживать атаки в реальном времени и расследовать атаки, обогащая информацию, поступающую в системы.

• Второй поток данных предоставляет информацию об уязвимостях в оборудовании и ПО, а третий - об уязвимостях скада и другого профильного пво.

00:30:16 Потоки данных о промышленном оборудовании
• Потоки данных о промышленном оборудовании содержат информацию о проверенных и уточненных данных об уязвимостях в промышленном оборудовании.

• Данные обновляются каждые 60 минут и содержат более 4600 записей.

00:34:04 Потоки данных о овальных определениях
• Потоки данных о овальных определениях содержат описание уязвимостей и рекомендации по их устранению.

• Данные обновляются каждые 60 минут и содержат описание уязвимостей для скада систем.

00:38:32 Демонстрация интеграции потоков данных
• Демонстрация интеграции потоков данных об уязвимостях и овальных определениях в продукты Касперского.

• Демонстрация работы с данными на примере имитации реального промышленного объекта.

00:43:37 Демонстрация работы с базами данных об уязвимостях
• В рамках демонстрации запускается сценарий, который активирует устройство нижнего уровня и наблюдает за пополнением базы активов и заполнением карточек событий.

• База данных содержит информацию о версиях контроллеров, программного обеспечения, аппаратных прошивок и платформ, а также о выявленных уязвимостях.

00:47:00 Интеграция с продуктом Kaspersky Industrial Security Network
• База данных об уязвимостях может поставляться и использоваться вместе с продуктом Kaspersky Industrial Security Network.

• База данных может быть интегрирована с продуктом Kaspersky Industrial Security Network для обнаружения уязвимостей на промышленных конечных узлах.

00:51:20 Демонстрация работы с базой данных об уязвимостях в промышленном программном обеспечении
• База данных об уязвимостях может быть использована для обнаружения уязвимостей в промышленном программном обеспечении.

• Демонстрация показывает, как база данных обнаруживает уязвимости в программном обеспечении Siemens.

00:54:07 Ответы на вопросы и предложения
• База данных доступна на английском языке, но есть возможность перевода на другие языки.

• База данных может быть настроена на конкретную инфраструктуру и оборудование.

• Публичные отчеты доступны на веб-ресурсе, а также можно подписаться на них.

• Можно получить консультацию по использованию данных для решения задач и заказать пилотный проект.

• Можно самостоятельно искать уязвимости в промышленном оборудовании, используя специализированный тренинг.

00:58:21 Обсуждение опыта работы с судовыми системами
• Спикер обсуждает опыт работы с судовыми системами, включая тестирование и внедрение решений, анализ защищенности и аудит безопасности.

• Упоминается опыт работы с системами автоматизации морских судов от различных вендоров, включая отечественные и глобальные компании.

01:00:05 Обнаружение угроз с помощью средств мониторинга сети
• Обсуждается важность выявления несанкционированных подключений, которые могут осуществляться с помощью легитимных программ удаленного доступа.

• Упоминается продукт Kaspersky Kix по нетворкс, который помогает обнаруживать такие угрозы и уведомлять специалиста по информационной безопасности.

01:01:08 Заключение
• Спикер благодарит всех за внимание и приглашает следить за следующими вебинарами по промышленной кибербезопасности.

• Упоминается ссылка на новый отчет, который будет доступен 13 сентября