Автоматизируем работу отдела ИБ АСУ ТП: инструменты и средства
Чем дальше субъекты КИИ продвигаются в деле создания или обновления своих систем ИБ АСУ ТП, руководствуясь 187-ФЗ, тем острее звучит вопрос – «КАК?». Как грамотно выстроить систему кибербезопаности своего предприятия в условиях ужесточающейся нехватки штата. Автоматизацией рутинных задач ИБ АСУ ТП – казалось бы очевидный ответ. Но практика показывает, что понимание, какими инструментами и средствами добиться эффективной автоматизации, зачастую отсутствует.
Отсюда открытыми остаются конкретные практические вопросы, влияющие на эффективность работы отдела ИБ АСУ ТП. Например, как автоматизированно получать актуальную информацию об активах, как сократить время на анализ инцидентов, мониторинг сетевого трафика и логов СЗИ и так далее. Об этом и пойдет речь на вебинаре.
Мы предусмотрели практическую часть вебинара с примером атаки на АСУ ТП. Будем «взламывать» технологическую сеть и продемонстрируем, какими средствами автоматически блокировать угрозу и ее источник.
- Разберем, как автоматически блокировать инцидент ИБ АСУ ТП
- Как карта инфопотоков повышает эффективность контроля и анализа событий ИБ
- Посмотрим на взлом с другой стороны – из «центра управления полетами» ИБ АСУ ТП, где реализовано централизованное управление СЗИ и инцидентами ИБ через единый веб-интерфейс.