23 марта Уральский центр систем безопасности принял участие в онлайн-конференции «AM Live», организованной информационно-аналитическим порталом Anti-Malware.ru. Тема выпуска – анализ защищенности промышленных предприятий.
В ходе дискуссии эксперты обсудили, как проводить комплексный анализ защищенности промышленных предприятий, с какой периодичностью нужно проводить тестирование на проникновение (пентест), как верифицировать результаты пентеста и оценить их достоверность, а также рассмотрели практические кейсы проведения подобных работ на предприятиях.
Алексей Комаров, региональный представитель УЦСБ в г. Москва, рассказал об особенностях выбора методов для проведения тестирования на проникновение в ОТ-системах.
«До выезда на объект, специалист должен проделать большую подготовительную работу. Ему нужно четко понимать, что это за объект, как он устроен, какие векторы работы реальны или, наоборот, их не стоит рассматривать. К сожалению, в режиме «черного ящика» сделать это затруднительно, но, когда необходимо выполнить качественный анализ уязвимости, исполнителю должна быть предоставлена вся информация о системе, чтобы он понял ее архитектуру. Иначе люди будут запускать стандартные скрипты, что неэффективно отразится на конечном результате», – отметил Алексей Комаров.
Подробнее о прогнозах развития рынка анализа защищенности в эфире AM Live.