Азбука SOC OT. Почему классический SOC не защитит АСУ ТП

Ни для кого не секрет, что основной опыт и экспертиза в тематике SOC в России (да в принципе и в мире) сосредоточена преимущественно на вопросах контроля и обеспечения безопасности корпоративных сетей. Это видно из релизов, докладов на конференциях, круглых столов и так далее. Но по мере развития угроз (не будем вспоминать набивший оскомину Stuxnet, но, тем не менее, не пройдем мимо Black/Gray Energy, Industroyer и Triton) и нормативных требований закона «О безопасности критической информационной инфраструктуры РФ) все чаще поднимается вопрос о необходимости охватить вниманием SOC и святая святых всех индустриальных компаний – сегменты АСУ ТП. Мы делали первый аккуратный подход к этому снаряду примерно полтора года назад (1, 2). С тех пор опыта и исследований стало чуть больше, и мы почувствовали в себе силы запустить полноценный цикл материалов, посвященных вопросам SOC OT. Начнем с того, чем отличаются технологии и процессы давно привычного нам корпоративного SOC от SOC индустриального (до кадровых вопросов дело дойдет своим чередом). Если тематика вам небезразлична — прошу под кат. Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Что остаётся после нас в онлайне — и как с этим быть
• Android. Кража данных через клавиатуру: миф или реальность?
• Spark_news: Продолжается рост закупок госкомпаний у самозанятых
• Автоматизация против клиента: как рекламные звонки вредят людям и брендам
• Большой обзор рекламных форматов и лучших практик в 2025 году
• А был ли патчик? Как долго живут уязвимости в Рунете
• ИИ атакует, ИИ защищает: как использовать нейросети в ИБ
• Ginс Radar: Ginc Radar: как не утонуть в своём IT-стеке
• Разбор заданий AI CTF на Positive Hack Days Fest. Часть 2
• ИИ-агенты и удостоверение персональных данных