вторник, 12 апреля 2016 г.

Общее. Вебинары по ИБ АСУ ТП и не только

Во второй половине прошлого года серия вебинаров по ИБ АСУ ТП от компании УЦСБ стала для меня настоящим открытием – взяли достаточно свежую тему, разбили на подтемы, достаточно подробно прошлись в серии вебинаров по тому что такое АСУ ТП, какие у него особенности, какие требования, законодательство, инциденты, как проводятся аудиты, из чего строится комплексная система защиты, как управляется, как осуществляется мониторинг – полезное дело.

В этом сезоне вендорских вебинаров начали довольно бодро с решения DATAPK (с онлайн демонстрацией), а вот следующие два вебинара (check point и fortinet) немного разочаровали:

·         опять двадцать пять – начинаем с рассмотрения что такое АСУ ТП, проблемы, инциденты, типовая структура. Давайте ещё 10 раз…
·         продолжаем рассмотрением всех имеющихся у производителя решений ИБ – конечно, ведь на верхнем уровне АСУ ТП очень похожа офисную ЛВС, значит все наши решения можно назвать решениями по защите АСУ ТП … ребята все это и так уже поняли – на верхнем уровне мы можем использовать многие классические ИБ решения, и они будут вполне эффективны, не надо нам теперь рассказывать про весь рынок ИБ…
·         и наконец наша уникальная фишка … несколько железок в промышленном корпусе, несколько сигнатур для scada трафика, гуляющего over Ethernet и … тадам … у нас есть ещё точки доступа и коммутаторы – со специализированными функциями безопасности? – нет в безопасном корпусе …
Как-то хочется послушать про новые решения, новые возможности, специализированные решения, можем быть примеры схем внедрений (не тестовой зоны, а что-то из реальных внедрений) – в общем более уникального нетипового контента.

В этом плане из последних мне гораздо больше понравились вебинары от Кода Безопасности и Инфотекса – сделали новое решение, функцию, обновление, интеграцию – рассказали только о ней, нет лишней воды – а значит полезно и приятно смотреть. vGate, SecretNet LSP, КУБ + Indeed, Jinn-Server, ViPNet IDS 2.5. Забавно смотреть как вендоры IDS меряются базами и подписками сигнатур. Больше – лучше и меньше – лучше.

Кстати Инфотекс недавно ворвался в тему защиты АСУ ТП с двумя недавними вебинарами: введение в тему индустриальной безопасности и решения Инфотекс для защиты АСУ ТП. Правда содержимое вебинаров пересекается - опять же плохо спланировали. 

за компанию пройдусь ещё по нескольким недавним вебинарам: хорошая инициатива от Solar Security “спроси эксперта” (DLP и IdM) – может быть полезна для решения текущей задачи и для общего развития знаний по теме. Но есть особенность – полезность вебинара зависит не только от отвечающего, но и от задающего вопросы. Не всегда человек может быстро сформулировать свою проблему или актуальный вопрос. Поэтому слушателей надо готовить заранее, своевременно разогревая и поддерживая интерес. Чем больше специалистов включилось в обсуждение ещё до начала вебинара, тем больше шансов получить хороший результат.

Ещё из интересненького: просматривал материалы недавнего (05.04.2016) семинара Cisco по ИБ в Красноярске. Думаю – зайду почитаю что там Алексей Лукацкий свеженького про законодательство ИБ рассказывает …  а там много обещаний “запланирована на конец 2015 года” / “начало 2016 года” … ну ладно, мы не будем обсуждать почему не сбываются предсказания Алексея и почему не появляются обещанные документы … но даты по планируемым мероприятиям надо бы обновлять?  Или добавлять – в ближайшие 5 лет (возможно)

PS: кстати, в последнее время многие российские вендоры показывают отличные современные интерфейсы с кастомизацией консолей. даже VipNet IDS уже там. похоже какой то качественный переход на новый уровень российских СЗИ ...

Другие статьи блога по теме: Обзор вебинаров за 2015 год

Комментариев нет: