Общее. Вебинары по ИБ АСУ ТП и не только
Во второй половине прошлого года серия
вебинаров по ИБ АСУ ТП от компании УЦСБ стала для меня настоящим открытием –
взяли достаточно свежую тему, разбили на подтемы, достаточно подробно прошлись
в серии вебинаров по тому что такое АСУ ТП, какие у него особенности, какие
требования, законодательство, инциденты, как проводятся аудиты, из чего
строится комплексная система защиты, как управляется, как осуществляется
мониторинг – полезное дело.
В этом сезоне вендорских вебинаров
начали довольно бодро с решения DATAPK (с онлайн демонстрацией), а вот следующие два вебинара (check point и
fortinet) немного
разочаровали:
·
опять двадцать пять – начинаем с рассмотрения
что такое АСУ ТП, проблемы, инциденты, типовая структура. Давайте ещё 10 раз…
·
продолжаем рассмотрением всех имеющихся у
производителя решений ИБ – конечно, ведь на верхнем уровне АСУ ТП очень похожа
офисную ЛВС, значит все наши решения можно назвать решениями по защите АСУ ТП …
ребята все это и так уже поняли – на верхнем
уровне мы можем использовать многие классические ИБ решения, и они будут вполне
эффективны, не надо нам теперь рассказывать про весь рынок ИБ…
·
и наконец наша уникальная фишка … несколько
железок в промышленном корпусе, несколько сигнатур для scada трафика,
гуляющего over Ethernet
и … тадам … у нас есть ещё точки доступа и коммутаторы – со специализированными функциями безопасности? – нет в безопасном
корпусе …
Как-то хочется послушать про
новые решения, новые возможности, специализированные решения, можем быть
примеры схем внедрений (не тестовой зоны, а что-то из реальных внедрений) – в общем
более уникального нетипового контента.
В этом плане из последних мне
гораздо больше понравились вебинары от Кода Безопасности и Инфотекса – сделали новое
решение, функцию, обновление, интеграцию – рассказали только о ней, нет лишней
воды – а значит полезно и приятно смотреть. vGate, SecretNet LSP,
КУБ + Indeed, Jinn-Server, ViPNet IDS 2.5. Забавно
смотреть как вендоры IDS меряются базами и подписками сигнатур. Больше – лучше и
меньше – лучше.
Кстати Инфотекс недавно ворвался в
тему защиты АСУ ТП с двумя недавними вебинарами: введение в тему индустриальной безопасности и решения Инфотекс для защиты АСУ ТП. Правда содержимое вебинаров пересекается - опять же плохо спланировали.
за компанию пройдусь ещё по
нескольким недавним вебинарам: хорошая инициатива от Solar Security “спроси
эксперта” (DLP и IdM)
– может быть полезна для решения текущей задачи и для общего развития знаний по
теме. Но есть особенность – полезность вебинара зависит не только от
отвечающего, но и от задающего вопросы. Не всегда человек может быстро сформулировать
свою проблему или актуальный вопрос. Поэтому слушателей надо готовить заранее,
своевременно разогревая и поддерживая интерес. Чем больше специалистов включилось
в обсуждение ещё до начала вебинара, тем больше шансов получить хороший
результат.
Ещё из интересненького: просматривал
материалы недавнего (05.04.2016) семинара Cisco по ИБ в Красноярске. Думаю – зайду почитаю
что там Алексей Лукацкий свеженького про законодательство ИБ рассказывает … а там много обещаний “запланирована на конец
2015 года” / “начало 2016 года” … ну ладно, мы не будем обсуждать почему не
сбываются предсказания Алексея и почему не появляются обещанные документы … но
даты по планируемым мероприятиям надо бы обновлять? Или добавлять – “в ближайшие 5 лет (возможно)”
Комментарии