Szkolenie z Bezpieczeństwa OT – Ochrona sieci przemysłowych

termin: aktualnie zbieramy grupę i nie mamy ustalonego konkretnego terminu szkolenia, możliwe jest dedykowane spotkanie (w tym pod konkretne potrzeby)  dla grupy od 4 osób –  zapytaj o szkolenie

Wprowadzenie do terminologii sieci przemysłowych

  • Zagadnienia i terminy ICS, PLC, HIS, SCADA, DCS, RTU
  • Przykłady poważniejszych ataków w ostatnich latach
  • Architektura sieci przemysłowych
  • Purdue model ICS ( PERA )
  • Różnice między tradycyjnym bezpieczeństwem a bezpieczeństwem sieci przemysłowych

Protokoły komunikacyjne urządzeń przemysłowych

Protokoły komunikacyjne sieci przemysłowych i aspekty ich bezpieczeństwa

  • Modbus
  • Profinet
  • S7
  • CIP

Identyfikacja ryzyka w sieciach przemysłowych

  • Szacowanie ryzyka w sieciach przemysłowych terminy: risk , vulnerability, threat, severity, baza CVSS
  • Identyfikacja zasobów sieci przemysłowych, skanowanie aktywne i pasywne
  • Identyfikacja zagrożeń i modelowanie zagrożeń (nessus, openvas)
  • Threat modeling

Model PERA i CPwE

  • Purdue Model PERA: warstwy modelu, pojęcia safety zone, cel area zone, segmentacja
  • Converged Plantwide Ethernet CPwE

Defence in depth

  • Model defence in depth (pojęcia security by obscurity, perimeter defense)
  • Physicial Security, network security, computer security, application security, device security, policies

Bezpieczeństwo fizyczne 

Bezpieczeństwo sieci przemysłowej

  • Bezpieczeństwo sieci przemysłowej: segmentacja, separacja od sieci IT, strefy DMZ
  • Bezpieczeństwo sieci w zakresie ciągłości działania, sposoby, protokoły REP, MSTP, MRP
  • Firewalle, systemy IPS, IDS
  • Monitorowanie i logowanie zdarzeń , systemy SIEM, systemy klasy netflow
  • Cisco Cybervision

Bezpieczeństwo końcówek w sieci przemysłowej

  • Hardening
  • Patch management
  • Endpoint protection software

Bezpieczeństwo aplikacji przemysłowych

  • Podatności związane z input validation
  • Software tampering
  • Authentication/authorization vulnerabilities
  • Sessin management vulnerabilities
  • Testowanie bezpieczeństwa aplikacji

Bezpieczeństwo urządzeń w OT

  • Device hardening (protokoły typu management, porty, zasilanie)
  • ICS device lifecycle

Polityki i procedury w sieciach przemysłowych

  • Policies, standards, guidelines
  • Zarys kroków I czynności niezbędnych w zakresie prawidłowego zarządzania bezpieczeństwem OT (sieci przemysłowych)

Szkolenie prowadzi

Piotr Ksieniewicz – główny inżynier Network Expert

Posiada ponad 10 letnie doświadczenie w pracy w sieciach IP. Inżynier CCIE#23799,  CISSP #774774 o specjalności Routing & Switching. Piotr lubi wyzwania dlatego z reguły przedłuża status CCIE innymi egzaminami – ma na koncie zdany egzamin pisemny z Security i Voice. Pracował zarówno w niewielkich sieciach jak i przy największych sieciach bankowych na świecie.

Piotr Ksieniewicz – główny inżynier Network Expert