Kaspersky, profile picture
Uploaded byKaspersky
PDF, PPTX271 views

Вениамин Левцов. Cтратегия трансформации решений Лаборатории Касперского для промышленных сред

Вeniамин Левцов, директор центра экспертизы «Лаборатории Касперского», представил стратегию трансформации решений по кибербезопасности для промышленных сред на конференции Kaspersky Industrial Cybersecurity Conference 2021. Документ описывает предложения лаборатории по защите и управлению промышленным трафиком, а также улучшение функционала для обнаружения угроз и реагирования. В заключение, обсуждаются важные аспекты изоляции промышленных сетей и развитие платформы для интегрированного центра мониторинга.

Embed presentation

Download as PDF, PPTX
#KasperskyICS Чат конференции: https://kas.pr/kicscon Вениамин Левцов Директор глобального центра экспертизы по корпоративным решениям, «Лаборатория Касперского», Россия
Стратегия трансформации решений Лаборатории Касперского для промышленных сред Вениамин Левцов Директор Центра экспертизы по корпоративным решениям Kaspersky Industrial Cybersecurity Conference 2021
3 Некоторые глобальные тенденции, значимые для ИБ промышленных сред
Предложение Лаборатории Касперского для защиты промышленных сред 4 Industrial Endpoint Protection PRODUCTS Industrial Anomaly and Breach Detection Centralized Security Management Kaspersky Security Center KICS for Networks KICS for Nodes SERVICES Kaspersky® Security Trainings Kaspersky® Security Awareness Training and Awareness Kaspersky® Threat Intelligence Kaspersky® Incident Response Kaspersky® Security Assessment Expert Services and Intelligence
5 Технологическое развитие решения для контроля промышленного трафика Самодостаточный продукт для анализа промышленного трафика -> элемент комплексного решения Задачи инвентаризации объектов среды Отслеживание соответствия требованиям (control compliance) Развитие DPI возможностей, подключение новых протоколов как баз KICS for Networks
6 Технологическое развитие решения для защиты конечных точек Развитие функционала расширенного обнаружения, расследования и реагирования на угрозы (EDR, SIEM) Доверенная «флэшка» (перенос данных, аудита изолированных, устаревших узлов) Более тесная интеграция с другими решениями (инвентаризация, контроль уязвимостей, compliance) Защита узлов на Linux KICS for Nodes
Актуальные вопросы к аудитории
8 Важно узнать ваше мнение Изолированность промышленных сред • Считаете ли вы обязательным строгую изоляцию промышленных подсетей? • Чем приходится жертвовать? • Какие есть перспективы сервиса удаленного обнаружения угроз (MDR для промышленных сред)? Расширенные средства обнаружения угроз • Видите ли перспективы в использовании «песочниц»? • Сценарии MITRE ATT&CK, специфичные для промышленных сред, готовы использовать? • Есть ли потребность в сборе «сырой» телеметрии? • OT-SOC как часть единого SOC – это актуально?
Security Operations Center для промышленных сред
10 Целевая архитектура SOC на базе решений Лаборатории Касперского Threat Intelligence Сервисы и тренинги Сервисы кибербезопасности Экспертные тренинги Kaspersky Threat Data Feeds Kaspersky Threat Lookup Аналитические отчеты APT Анализ угроз Kaspersky Research Sandbox Kaspersky Threat Attribution Engine Источники данных Агент KEDR KES Специализированные инструменты для анализа ВПО Сканнер защищенности Сетевой Сенсор КАТА Сетевые средства защиты Другие источники данных Обнаружение и реагирование Kaspersky CyberTrace Ядро KUMA Центральная нода КАТА/KEDR Команда SOC IRP/SOAR KICS for Networks KICS for Nodes Коллектор KUMA
11 KUMA как платформа для IT/OT SOC Kaspersky Unified Monitoring and Analysis Platform • Высокая производительность, простая горизонтальная масштабируемость, низкие системные требования • Модульность, микросервисность – гибкость использования в т.ч. для нужд IT/OT SOC • Интегральная связанность с другими продуктами в том числе KICS • Лицензирование, упрощающее покрытие площадок • Реализация элементов концепции XDR • Встроенный движок Threat Intelligence (ISC Feed)
12 Стратегия развития Threat Intelligence для промышленных сред Данные об угрозах Развитие активности ISC CERT, https://ics-cert.kaspersky.ru/ Фокус на рост полноты потоков данных об уязвимостях Банк данных угроз безопасности информации ФСТЭК РФ, https://bdu.fstec.ru/vul National Vulnerability Database, https://nvd.nist.gov/vuln Базы приземляются в KICS for Network Развитие продуктов с учетом автоматизации реакции на уязвимости
Стратегия трансформации: от приложений – к доменам ИБ
14 Стратегическая трансформация от отдельных решений – к предложению для доменов ИБ
Стратегия без тактики — это самый медленный путь к победе. Тактика без стратегии — это просто суета перед поражением. Сунь Цзы, древнекитайский стратег и мыслитель
Спасибо за ваше внимание Вениамин Левцов, Директор глобального Центра экспертизы по корпоративным решениям veniamin.levtsov@kaspersky.com

More Related Content

PDF
Андрей Суворов, Максим Карпухин. Сенсация под микроскопом. Вивисекция первого...
byKaspersky
 
PDF
Константин Родин. Обеспечение доверенной среды удаленной работы в рамках ​про...
byKaspersky
 
PDF
Алексей Гуревич. Кибербезопасность систем управления современных объектов эле...
byKaspersky
 
PDF
Александр Карпенко. Уровни зрелости АСУ ТП как объектов защиты и подходы к ун...
byKaspersky
 
PDF
Алексей Петухов. Новый подход к разработке системы информационной безопасности
byKaspersky
 
PDF
Глеб Дьяконов. ИИ-видеоаналитика как инструмент корпоративного риск-менеджмен...
byKaspersky
 
PDF
Евгений Дружинин. Как не сломать: что важно учесть перед, в ходе и после реал...
byKaspersky
 
PDF
Обеспечение защиты информации на стадиях жизненного цикла ИС
bySelectedPresentations
 
Андрей Суворов, Максим Карпухин. Сенсация под микроскопом. Вивисекция первого...
byKaspersky
 
Константин Родин. Обеспечение доверенной среды удаленной работы в рамках ​про...
byKaspersky
 
Алексей Гуревич. Кибербезопасность систем управления современных объектов эле...
byKaspersky
 
Александр Карпенко. Уровни зрелости АСУ ТП как объектов защиты и подходы к ун...
byKaspersky
 
Алексей Петухов. Новый подход к разработке системы информационной безопасности
byKaspersky
 
Глеб Дьяконов. ИИ-видеоаналитика как инструмент корпоративного риск-менеджмен...
byKaspersky
 
Евгений Дружинин. Как не сломать: что важно учесть перед, в ходе и после реал...
byKaspersky
 
Обеспечение защиты информации на стадиях жизненного цикла ИС
bySelectedPresentations
 

What's hot

PDF
Кирилл Набойщиков. Системный подход к защите КИИ
byKaspersky
 
PDF
Результаты пилотов Kaspersky Anti Targeted Attack Platform
byАльбина Минуллина
 
PDF
Василий Шауро. Развитие кибербезопасности АСУТП ​в условиях цифровизации пред...
byKaspersky
 
PPTX
Подход к обеспечению безопасности IoT в Enterprise
byPositive Hack Days
 
PDF
Кибербезопасность АСУ ТП
byАльбина Минуллина
 
PDF
PT ISIM. Обнаружение кибератак на промышленные объекты
byАйдар Гилязов
 
PDF
Сергей Повышев. Практика киберучений — делимся опытом
byKaspersky
 
PPTX
Nexthop lab-v4
byPete Kuzeev
 
PDF
NSX Security
byАльбина Минуллина
 
PDF
Центры компетенций ИБ АСУ ТП
byАйдар Гилязов
 
PDF
Александр Гутин. Процессоры Baikal — платформа безопасных отечественных ИТ-ре...
byKaspersky
 
PDF
Павел Таратынов. Платформа Kaspersky для мониторинга ​и анализа инцидентов ИБ...
byKaspersky
 
PDF
Игорь Рыжов. Проекты по защите АСУ ТП вчера, сегодня, завтра
byKaspersky
 
PDF
Построение центров ГосСОПКА
byАльбина Минуллина
 
PDF
Визуализация взломов в собственной сети PAN
byАльбина Минуллина
 
PDF
Сертификация решений Cisco по требованиям безопасности Часто задаваемые вопро...
byCisco Russia
 
PDF
Лев Палей. Центр экспертизы информационной безопасности в электроэнергетике
byKaspersky
 
PDF
Управление кибербезопасностью
byАльбина Минуллина
 
PDF
Тренды угроз для БД и веб-приложений
byАльбина Минуллина
 
PDF
Победа над кибер вымогательством!
byАльбина Минуллина
 
Кирилл Набойщиков. Системный подход к защите КИИ
byKaspersky
 
Результаты пилотов Kaspersky Anti Targeted Attack Platform
byАльбина Минуллина
 
Василий Шауро. Развитие кибербезопасности АСУТП ​в условиях цифровизации пред...
byKaspersky
 
Подход к обеспечению безопасности IoT в Enterprise
byPositive Hack Days
 
Кибербезопасность АСУ ТП
byАльбина Минуллина
 
PT ISIM. Обнаружение кибератак на промышленные объекты
byАйдар Гилязов
 
Сергей Повышев. Практика киберучений — делимся опытом
byKaspersky
 
Nexthop lab-v4
byPete Kuzeev
 
NSX Security
byАльбина Минуллина
 
Центры компетенций ИБ АСУ ТП
byАйдар Гилязов
 
Александр Гутин. Процессоры Baikal — платформа безопасных отечественных ИТ-ре...
byKaspersky
 
Павел Таратынов. Платформа Kaspersky для мониторинга ​и анализа инцидентов ИБ...
byKaspersky
 
Игорь Рыжов. Проекты по защите АСУ ТП вчера, сегодня, завтра
byKaspersky
 
Построение центров ГосСОПКА
byАльбина Минуллина
 
Визуализация взломов в собственной сети PAN
byАльбина Минуллина
 
Сертификация решений Cisco по требованиям безопасности Часто задаваемые вопро...
byCisco Russia
 
Лев Палей. Центр экспертизы информационной безопасности в электроэнергетике
byKaspersky
 
Управление кибербезопасностью
byАльбина Минуллина
 
Тренды угроз для БД и веб-приложений
byАльбина Минуллина
 
Победа над кибер вымогательством!
byАльбина Минуллина
 

Similar to Вениамин Левцов. Cтратегия трансформации решений Лаборатории Касперского для промышленных сред

PDF
Positive Technologies. Григорий Тимофеев. "Позитивные технологии обеспечения ИБ"
byExpolink
 
PDF
Ростелеком. Ольга Макарова. "Информацинная безопасность в современных реалиях...
byExpolink
 
PDF
Экосистема промышленной кибербезопасности.pdf
bytrenders
 
PPS
Лаборатория Касперского. Александр Бондаренко. Киасофт. "Kaspersky Anti Targe...
byExpolink
 
PPTX
Лаборатория Касперского. Сергей Булович. ИТС Софт-проекты. Александр Рябцев. ...
byExpolink
 
PDF
Архитектура Cisco SecureX в области информационной безопасности
byCisco Russia
 
PDF
Особенности построения национальных центров мониторинга киберугроз
byAleksey Lukatskiy
 
PPTX
SOC Technologies and processes
byAlexey Kachalin
 
PDF
Ландшафт технологий кибербезопасности 2025
byAleksey Lukatskiy
 
PDF
Лаборатория Касперского. Сергей Каракулин. "Банки – мишень для целевых атак и...
byExpolink
 
PDF
Стратегия компании и пути развития.pdf
bytrenders
 
PDF
ПОРТФЕЛЬ ЛАБОРАТОРИИ КАСПЕРСКОГО ДЛЯ ЗАЩИТЫ КРИТИЧЕСКИ ВАЖНЫХ ИНФРАСТРУКТУР
byPositive Hack Days
 
PDF
Лаборатория Касперского. Александр Бондаренко. Киасофт. "Стратегия противодей...
byExpolink
 
PDF
Вебинар: Подход Лаборатории Касперского к противодействию целевым атакам
byDialogueScience
 
PDF
Подход Лаборатории Касперского к защите критических инфраструктур
byКомпания УЦСБ
 
PDF
Лаборатория Касперского. Иван Катаев. "Банки – мишень для целевых атак и масс...
byExpolink
 
PDF
Вебинар ИБ АСУ ТП NON-STOP_Серия №9
byКомпания УЦСБ
 
PPS
Лаборатория Касперского. Георгий Филиппов. ГК Интеграл Сибирь. "Стратегия ада...
byExpolink
 
PDF
Адаптивная модель кибербезопасности для цифрового предприятия
byАльбина Минуллина
 
PDF
e-conf2017_Долгинин_12102017.pdf
byalex183408
 
Positive Technologies. Григорий Тимофеев. "Позитивные технологии обеспечения ИБ"
byExpolink
 
Ростелеком. Ольга Макарова. "Информацинная безопасность в современных реалиях...
byExpolink
 
Экосистема промышленной кибербезопасности.pdf
bytrenders
 
Лаборатория Касперского. Александр Бондаренко. Киасофт. "Kaspersky Anti Targe...
byExpolink
 
Лаборатория Касперского. Сергей Булович. ИТС Софт-проекты. Александр Рябцев. ...
byExpolink
 
Архитектура Cisco SecureX в области информационной безопасности
byCisco Russia
 
Особенности построения национальных центров мониторинга киберугроз
byAleksey Lukatskiy
 
SOC Technologies and processes
byAlexey Kachalin
 
Ландшафт технологий кибербезопасности 2025
byAleksey Lukatskiy
 
Лаборатория Касперского. Сергей Каракулин. "Банки – мишень для целевых атак и...
byExpolink
 
Стратегия компании и пути развития.pdf
bytrenders
 
ПОРТФЕЛЬ ЛАБОРАТОРИИ КАСПЕРСКОГО ДЛЯ ЗАЩИТЫ КРИТИЧЕСКИ ВАЖНЫХ ИНФРАСТРУКТУР
byPositive Hack Days
 
Лаборатория Касперского. Александр Бондаренко. Киасофт. "Стратегия противодей...
byExpolink
 
Вебинар: Подход Лаборатории Касперского к противодействию целевым атакам
byDialogueScience
 
Подход Лаборатории Касперского к защите критических инфраструктур
byКомпания УЦСБ
 
Лаборатория Касперского. Иван Катаев. "Банки – мишень для целевых атак и масс...
byExpolink
 
Вебинар ИБ АСУ ТП NON-STOP_Серия №9
byКомпания УЦСБ
 
Лаборатория Касперского. Георгий Филиппов. ГК Интеграл Сибирь. "Стратегия ада...
byExpolink
 
Адаптивная модель кибербезопасности для цифрового предприятия
byАльбина Минуллина
 
e-conf2017_Долгинин_12102017.pdf
byalex183408
 

More from Kaspersky

PDF
Александр Коротин. Безопасность систем управления турбинами в электроэнергетике
byKaspersky
 
PDF
Дмитрий Правиков. Концепция информационной безопасности «роя» киберфизических...
byKaspersky
 
PPTX
The Log4Shell Vulnerability – explained: how to stay secure
byKaspersky
 
PDF
The Log4Shell Vulnerability – explained: how to stay secure
byKaspersky
 
PDF
Максим Никандров. Мультишина 10G цифровой ​подстанции — потенциальные ​пробле...
byKaspersky
 
PDF
Александр Лифанов. Платформа граничных вычислений Siemens Industrial Edge: пе...
byKaspersky
 
PPTX
A look at current cyberattacks in Ukraine
byKaspersky
 
PDF
Константин Трушкин. Использование платформы Эльбрус в информационно-защищённы...
byKaspersky
 
PDF
Алексей Лукацкий. Основные сценарии реализации угроз ​на АСУ ТП и их преломле...
byKaspersky
 
PDF
Мария Гарнаева. Целевые атаки на промышленные компании в 2020/2021
byKaspersky
 
PDF
Максим Бородько. Спуфинг GNSS — новая угроза для критической инфраструктуры
byKaspersky
 
PDF
Олег Шакиров. Дипломатия и защита критической инфраструктуры от киберугроз
byKaspersky
 
PDF
Марина Сорокина. Криптография для промышленных систем
byKaspersky
 
PDF
Артем Зиненко. Vulnerability Assessment в ICS на основе информации из публичн...
byKaspersky
 
PDF
Александр Волошин. Киберполигон "Цифровая энергетика". Исследования и разрабо...
byKaspersky
 
PDF
Сергей Радошкевич. Кибербезопасность в судоходной деятельности организаций. О...
byKaspersky
 
PDF
Владимир Туров. На грани информационной и физической безопасности. Защита про...
byKaspersky
 
PDF
Джан Демирел (Турция). Текущий статус регулирования промышленной кибербезопас...
byKaspersky
 
PDF
Алексей Иванов. Реализация проектов АСУ ТП электрических подстанций ​в соотве...
byKaspersky
 
Александр Коротин. Безопасность систем управления турбинами в электроэнергетике
byKaspersky
 
Дмитрий Правиков. Концепция информационной безопасности «роя» киберфизических...
byKaspersky
 
The Log4Shell Vulnerability – explained: how to stay secure
byKaspersky
 
The Log4Shell Vulnerability – explained: how to stay secure
byKaspersky
 
Максим Никандров. Мультишина 10G цифровой ​подстанции — потенциальные ​пробле...
byKaspersky
 
Александр Лифанов. Платформа граничных вычислений Siemens Industrial Edge: пе...
byKaspersky
 
A look at current cyberattacks in Ukraine
byKaspersky
 
Константин Трушкин. Использование платформы Эльбрус в информационно-защищённы...
byKaspersky
 
Алексей Лукацкий. Основные сценарии реализации угроз ​на АСУ ТП и их преломле...
byKaspersky
 
Мария Гарнаева. Целевые атаки на промышленные компании в 2020/2021
byKaspersky
 
Максим Бородько. Спуфинг GNSS — новая угроза для критической инфраструктуры
byKaspersky
 
Олег Шакиров. Дипломатия и защита критической инфраструктуры от киберугроз
byKaspersky
 
Марина Сорокина. Криптография для промышленных систем
byKaspersky
 
Артем Зиненко. Vulnerability Assessment в ICS на основе информации из публичн...
byKaspersky
 
Александр Волошин. Киберполигон "Цифровая энергетика". Исследования и разрабо...
byKaspersky
 
Сергей Радошкевич. Кибербезопасность в судоходной деятельности организаций. О...
byKaspersky
 
Владимир Туров. На грани информационной и физической безопасности. Защита про...
byKaspersky
 
Джан Демирел (Турция). Текущий статус регулирования промышленной кибербезопас...
byKaspersky
 
Алексей Иванов. Реализация проектов АСУ ТП электрических подстанций ​в соотве...
byKaspersky
 

Вениамин Левцов. Cтратегия трансформации решений Лаборатории Касперского для промышленных сред

  • 1.
    #KasperskyICS Чат конференции: https://kas.pr/kicscon Вениамин Левцов Директорглобального центра экспертизы по корпоративным решениям, «Лаборатория Касперского», Россия
  • 2.
    Стратегия трансформации решений ЛабораторииКасперского для промышленных сред Вениамин Левцов Директор Центра экспертизы по корпоративным решениям Kaspersky Industrial Cybersecurity Conference 2021
  • 3.
    3 Некоторые глобальные тенденции,значимые для ИБ промышленных сред
  • 4.
    Предложение Лаборатории Касперскогодля защиты промышленных сред 4 Industrial Endpoint Protection PRODUCTS Industrial Anomaly and Breach Detection Centralized Security Management Kaspersky Security Center KICS for Networks KICS for Nodes SERVICES Kaspersky® Security Trainings Kaspersky® Security Awareness Training and Awareness Kaspersky® Threat Intelligence Kaspersky® Incident Response Kaspersky® Security Assessment Expert Services and Intelligence
  • 5.
    5 Технологическое развитие решениядля контроля промышленного трафика Самодостаточный продукт для анализа промышленного трафика -> элемент комплексного решения Задачи инвентаризации объектов среды Отслеживание соответствия требованиям (control compliance) Развитие DPI возможностей, подключение новых протоколов как баз KICS for Networks
  • 6.
    6 Технологическое развитие решениядля защиты конечных точек Развитие функционала расширенного обнаружения, расследования и реагирования на угрозы (EDR, SIEM) Доверенная «флэшка» (перенос данных, аудита изолированных, устаревших узлов) Более тесная интеграция с другими решениями (инвентаризация, контроль уязвимостей, compliance) Защита узлов на Linux KICS for Nodes
  • 7.
  • 8.
    8 Важно узнать вашемнение Изолированность промышленных сред • Считаете ли вы обязательным строгую изоляцию промышленных подсетей? • Чем приходится жертвовать? • Какие есть перспективы сервиса удаленного обнаружения угроз (MDR для промышленных сред)? Расширенные средства обнаружения угроз • Видите ли перспективы в использовании «песочниц»? • Сценарии MITRE ATT&CK, специфичные для промышленных сред, готовы использовать? • Есть ли потребность в сборе «сырой» телеметрии? • OT-SOC как часть единого SOC – это актуально?
  • 9.
    Security Operations Center дляпромышленных сред
  • 10.
    10 Целевая архитектура SOCна базе решений Лаборатории Касперского Threat Intelligence Сервисы и тренинги Сервисы кибербезопасности Экспертные тренинги Kaspersky Threat Data Feeds Kaspersky Threat Lookup Аналитические отчеты APT Анализ угроз Kaspersky Research Sandbox Kaspersky Threat Attribution Engine Источники данных Агент KEDR KES Специализированные инструменты для анализа ВПО Сканнер защищенности Сетевой Сенсор КАТА Сетевые средства защиты Другие источники данных Обнаружение и реагирование Kaspersky CyberTrace Ядро KUMA Центральная нода КАТА/KEDR Команда SOC IRP/SOAR KICS for Networks KICS for Nodes Коллектор KUMA
  • 11.
    11 KUMA как платформадля IT/OT SOC Kaspersky Unified Monitoring and Analysis Platform • Высокая производительность, простая горизонтальная масштабируемость, низкие системные требования • Модульность, микросервисность – гибкость использования в т.ч. для нужд IT/OT SOC • Интегральная связанность с другими продуктами в том числе KICS • Лицензирование, упрощающее покрытие площадок • Реализация элементов концепции XDR • Встроенный движок Threat Intelligence (ISC Feed)
  • 12.
    12 Стратегия развития ThreatIntelligence для промышленных сред Данные об угрозах Развитие активности ISC CERT, https://ics-cert.kaspersky.ru/ Фокус на рост полноты потоков данных об уязвимостях Банк данных угроз безопасности информации ФСТЭК РФ, https://bdu.fstec.ru/vul National Vulnerability Database, https://nvd.nist.gov/vuln Базы приземляются в KICS for Network Развитие продуктов с учетом автоматизации реакции на уязвимости
  • 13.
  • 14.
    14 Стратегическая трансформация ототдельных решений – к предложению для доменов ИБ
  • 15.
    Стратегия без тактики— это самый медленный путь к победе. Тактика без стратегии — это просто суета перед поражением. Сунь Цзы, древнекитайский стратег и мыслитель
  • 16.
    Спасибо за ваше внимание ВениаминЛевцов, Директор глобального Центра экспертизы по корпоративным решениям veniamin.levtsov@kaspersky.com