Szkolenie z Bezpieczeństwa OT – Ochrona sieci przemysłowych
termin: aktualnie zbieramy grupę i nie mamy ustalonego konkretnego terminu szkolenia, możliwe jest dedykowane spotkanie (w tym pod konkretne potrzeby) dla grupy od 4 osób – zapytaj o szkolenie
Wprowadzenie do terminologii sieci przemysłowych
- Zagadnienia i terminy ICS, PLC, HIS, SCADA, DCS, RTU
- Przykłady poważniejszych ataków w ostatnich latach
- Architektura sieci przemysłowych
- Purdue model ICS ( PERA )
- Różnice między tradycyjnym bezpieczeństwem a bezpieczeństwem sieci przemysłowych
Protokoły komunikacyjne urządzeń przemysłowych
Protokoły komunikacyjne sieci przemysłowych i aspekty ich bezpieczeństwa
- Modbus
- Profinet
- S7
- CIP
Identyfikacja ryzyka w sieciach przemysłowych
- Szacowanie ryzyka w sieciach przemysłowych terminy: risk , vulnerability, threat, severity, baza CVSS
- Identyfikacja zasobów sieci przemysłowych, skanowanie aktywne i pasywne
- Identyfikacja zagrożeń i modelowanie zagrożeń (nessus, openvas)
- Threat modeling
Model PERA i CPwE
- Purdue Model PERA: warstwy modelu, pojęcia safety zone, cel area zone, segmentacja
- Converged Plantwide Ethernet CPwE
Defence in depth
- Model defence in depth (pojęcia security by obscurity, perimeter defense)
- Physicial Security, network security, computer security, application security, device security, policies
Bezpieczeństwo fizyczne
Bezpieczeństwo sieci przemysłowej
- Bezpieczeństwo sieci przemysłowej: segmentacja, separacja od sieci IT, strefy DMZ
- Bezpieczeństwo sieci w zakresie ciągłości działania, sposoby, protokoły REP, MSTP, MRP
- Firewalle, systemy IPS, IDS
- Monitorowanie i logowanie zdarzeń , systemy SIEM, systemy klasy netflow
- Cisco Cybervision
Bezpieczeństwo końcówek w sieci przemysłowej
- Hardening
- Patch management
- Endpoint protection software
Bezpieczeństwo aplikacji przemysłowych
- Podatności związane z input validation
- Software tampering
- Authentication/authorization vulnerabilities
- Sessin management vulnerabilities
- Testowanie bezpieczeństwa aplikacji
Bezpieczeństwo urządzeń w OT
- Device hardening (protokoły typu management, porty, zasilanie)
- ICS device lifecycle
Polityki i procedury w sieciach przemysłowych
- Policies, standards, guidelines
- Zarys kroków I czynności niezbędnych w zakresie prawidłowego zarządzania bezpieczeństwem OT (sieci przemysłowych)
Szkolenie prowadzi
Piotr Ksieniewicz – główny inżynier Network Expert
Posiada ponad 10 letnie doświadczenie w pracy w sieciach IP. Inżynier CCIE#23799, CISSP #774774 o specjalności Routing & Switching. Piotr lubi wyzwania dlatego z reguły przedłuża status CCIE innymi egzaminami – ma na koncie zdany egzamin pisemny z Security i Voice. Pracował zarówno w niewielkich sieciach jak i przy największych sieciach bankowych na świecie.