Обсудим проблематику защиты промышленных сетей. От каких угроз нужно защищать технологические сети АСУ ТП. Расскажем, для чего нужны наложенные сетевые средства защиты, какие они бывают и в чем состоят их ключевые отличия. Обсудим российскую специфику и особые требования к обеспечению кибербезопасности промышленных сетей.

Эксперты дадут рекомендации, на что следует обратить внимание при выборе средств мониторинга и защиты промышленных сетей. Дадут свои оценки по применимости активной безопасности и автоматизированного реагирования в АСУ ТП. А также расскажут о тенденциях на этом рынке и прогнозах его развития.

Ключевые вопросы дискуссии:

1. Состояние рынка сетевой безопасности АСУ ТП
   • Каковы ключевые угрозы и риски для технологических сетей промышленных предприятий?
   • Какие отрасли находятся в зоне повышенного риска?
   • Как вы оцениваете уровень осознания руководством промышленных предприятий необходимости защиты технологических сетей?  
   • Какие есть встроенные механизмы защиты технологических сетей, почему их не хватает? 
   • Если технологическая сеть построена не на стеке Ethernet/IP, нужно ли и можно ли ее защищать?
   • Можно ли обойтись только организационными мерами?
   • Если технологическая сеть полностью изолирована, то нужно ли ее защищать?
   • Какие типы наложенных средств можно использовать для защиты технологических сетей? 
   • Чем специализированные средства для технологических сетей отличаются от общекорпоративных?
   • Какова отраслевая специфика средств защиты технологических сетей?
   • Какие классы решений для защиты технологических сетей представлены на рынке и какие из них наиболее востребованы?
   • Какие сертификаты и присутствия в реестрах нужны для такие средств защиты?
2. Функциональные возможности наложенных средств сетевой безопасности АСУ ТП
   • Как проводить сегментацию технологических сетей и всегда ли это возможно?
   • Для чего в АСУ ТП нужны средства сетевого мониторинга в технологическом сегменте? 
   • Что подразумевается под улучшением видимости (visibility), осведомленности о происходящих событиях в сети? 
   • Как глубоко нужно анализировать трафик в технологическом сегменте?
   • Для чего нужно разбирать промышленные протоколы?
   • Какие шаги предпринимаются для снижения инвазивности средств защиты?
   • Какая экспертиза требуется от вендора продуктов сетевой безопасности АСУ ТП?  
   • Насколько оправдано шифрование трафика в АСУ ТП? 
   • Возможно ли применять активную сетевую защиту в сетях АСУ ТП?
   • Какие возможности реагирования могут обеспечить современные средства сетевой безопасности сетей АСУ ТП?
3. Практика реальных проектов по сетевой безопасности  АСУ ТП
   • Как удостовериться, что данное средство защиты подходит для вашей сети? Какие сертификаты нужно проверять?
   • Сотрудники каких подразделений должны участвовать в техническом проектировании сетевой безопасности технологического сегмента?
   • Как правильно тестировать средства защиты для технологических сетей?
   • Если применять активную защиту, то кто будет отвечать?
4. Прогнозы развития рынка кибербезопасности промышленных сетей
   • Что изменится на рынке сетевой безопасности АСУ ТП в ближайшие 2-3 года?  
   • Какие средства кибербезопасности станут встроенными в АСУ ТП? И почему вендоры АСУ ТП еще не перехватили инициативу?  
   • Когда станет возможной активная безопасность в АСУ ТП?
   • Возможно ли автоматическое реагирование на угрозы для технологических сетей?
   • Как повлияет государственное регулирование на развитие рынка?

Приглашенные эксперты:

Модераторы: