Kaspersky Industrial CyberSecurity (038.4.1) – Программа курса

Программа курса

Модуль 1. Введение

  • Как устроен курс?
  • Что такое АСУ ТП?
  • Угрозы информационной безопасности АСУ ТП.
  • Кибербезопасность предприятия.
  • KICS как целостный подход к защите предприятия.

Модуль 2. Kaspersky Security Center

  • Базовая информация о Kaspersky Security Center
  • Состав и архитектура Kaspersky Security Center
  • Функции Kaspersky Security Center
  • MMC-консоль Kaspersky Security Center
  • Web-консоль Kaspersky Security Center
  • Плагин управления
  • Политики
  • Задачи
  • Установка
  • Активация и обновление баз

Модуль 3. Kaspersky Industrial CyberSecurity for Networks

  • Развертывание Kaspersky Industrial CyberSecurity for Networks
  • Принцип работы Kaspersky Industrial CyberSecurity for Networks.
  • Подготовка к установке.
  • Установка.
  • Лабораторная работа 1. Установить сервер Kaspersky Industrial CyberSecurity for Networks.
  • Первоначальная настройка.
  • Лабораторная работа 2. Активировать и обновить Kaspersky Industrial CyberSecurity for Networks.
  • Лабораторная работа 3. Включить перехват трафика.
  • Инвентаризация сети
  • Технологии инвентаризации.
  • Обнаружение устройств.
  • Лабораторная работа 4. Включить обнаружение активности устройств.
  • Лабораторная работа 5. Включить обнаружение информации об устройствах.
  • Лабораторная работа 6. Выполнить активный опрос устройств.
  • Глубокий анализ промышленных протоколов.
  • Лабораторная работа 7. Включить обнаружение устройств для контроля процесса.
  • Лабораторная работа 8. Включить контроль проектов ПЛК и распознавание параметров (тегов) проектов ПЛК.
  • Лабораторная работа 9. Включить контроль команд.
  • Лабораторная работа 10. Включить контроль параметров промышленного процесса.
  • Обнаружение сетевых взаимодействий.
  • Карта сети.
  • Управление рисками.
  • Лабораторная работа 11. Включить обнаружение рисков.
  • Лабораторная работа 12. Включить контроль целостности сети.
  • Лабораторная работа 13. Настроить карту сети.
  • Обнаружение атак и аномалий
  • Технологии обнаружения.
  • Обнаружение неразрешенных устройств.
  • Лабораторная работа 14. Перевести Kaspersky Industrial CyberSecurity for Networks в режим наблюдения.
  • Лабораторная работа 15. Обнаружить постороннее устройство в промышленной сети.
  • Система обнаружения вторжений (IDS).
  • Лабораторная работа 16. Обнаружить сканирование сети.
  • Контроль системных команд.
  • Контроль процесса по правилам.
  • Лабораторная работа 17. Обнаружить неразрешенное взаимодействие с полевым контроллером.
  • Лабораторная работа 18. Обнаружить вмешательство в работу контроллера.
  • Обработка событий и инцидентов.
  • Лабораторная работа 19. Завершить обработку инцидентов.
  • Обслуживание Kaspersky Industrial CyberSecurity for Networks
  • Мониторинг состояния продукта.
  • Отчеты.
  • Журналы продукта.
  • Хранение и ротация служебных данных.
  • Сбор информации для обращения за поддержкой.
  • Интеграции Kaspersky Industrial CyberSecurity for Networks
  • Возможности интеграции.
  • Интеграция с Kaspersky Security Center.
  • Лабораторная работа 20. Настроить отображение данных из Kaspersky Industrial CyberSecurity for Networks в Kaspersky Security Center.
  • Лабораторная работа 21. Настроить технологию единого входа.
  • Интеграция со сторонними системами.
  • Интеграция Kaspersky Industrial CyberSecurity for Networks с Kaspersky Industrial CyberSecurity for Nodes.
  • Интеграция по REST API.

Модуль 4. Kaspersky Industrial CyberSecurity for Nodes

  • Развертывание Kaspersky Industrial CyberSecurity for Nodes
  • Область применения Kaspersky Industrial CyberSecurity for Nodes.
  • Состав и архитектура Kaspersky Industrial CyberSecurity for Nodes.
  • Требования к оборудованию.
  • Комплект поставки.
  • Способы установки.
  • Результаты установки.
  • Лабораторная работа 22. Подготовить инфраструктуру к развертыванию Kaspersky Industrial CyberSecurity for Nodes.
  • Лабораторная работа 23. Развернуть агент администрирования Kaspersky Security Center и Kaspersky Industrial CyberSecurity for Nodes.
  • Консоль управления Kaspersky Industrial CyberSecurity for Nodes.
  • Лабораторная работа 24. Установить консоль администрирования Kaspersky Industrial CyberSecurity for Nodes.
  • Лабораторная работа 25. Подключить Kaspersky Industrial CyberSecurity for Nodes к Kaspersky Industrial CyberSecurity for Networks.
  • Защита узлов промышленной сети с помощью Kaspersky Industrial CyberSecurity for Nodes
  • Меры, реализуемые Kaspersky Industrial CyberSecurity for Nodes для защиты узлов сети.
  • Как вредоносные программы попадают на устройства.
  • Что вредоносные программы делают на узлах АСУ ТП?
  • Типы защит Kaspersky Industrial CyberSecurity for Nodes.
  • Бессигнатурная защита.
  • Контроль запуска программ.
  • Лабораторная работа 26. Настроить Контроль запуска программ в Kaspersky Industrial CyberSecurity for Nodes для работы в неблокирующем режиме.
  • Лабораторная работа 27. Заблокировать запуск неавторизованных приложений на узлах АСУ ТП.
  • Защита от эксплойтов.
  • Контроль устройств.
  • Контроль Wi-Fi соединений.
  • Управление сетевым экраном.
  • Сигнатурная защита.
  • Постоянная защита файлов.
  • Настройка исключений и параметров обработки объектов.
  • Защита от шифрования.
  • Защита от сетевых атак.
  • Лабораторная работа 28. Настроить Kaspersky Industrial CyberSecurity for Nodes для защиты узла АСУ ТП от программ-вымогателей.
  • Лабораторная работа 29. Настроить Kaspersky Industrial CyberSecurity for Nodes для защиты от сетевых атак.
  • AMSI-защита.
  • Контроль технологического процесса.
  • Мониторинг файловых операций.
  • Лабораторная работа 30. Настроить Мониторинг файловых операций Kaspersky Industrial CyberSecurity for Nodes для контроля файлов SCADA.
  • Анализ журналов.
  • Лабораторная работа 31. Настроить Анализ журналов Windows в Kaspersky Industrial CyberSecurity for Nodes для выявления аномалий в системе.
  • Мониторинг доступа к реестру.
  • Контроль целостности ПЛК.
  • Лабораторная работа 32. Настроить проверку целостности проектов ПЛК.
  • Портативный сканер.
  • Интеграции Kaspersky Industrial CyberSecurity for Nodes
  • Передача данных в SCADA при помощи Kaspersky Security Gateway
  • Интеграция с SIEM
  • Обслуживание Kaspersky Industrial CyberSecurity for Nodes

Модуль 5. Kaspersky Endpoint Agent

  • Принцип работы Kaspersky Endpoint Agent
  • Что такое Kaspersky Endpoint Agent.
  • Подготовка к установке.
  • Лабораторная работа 33. Подготовить инфраструктуру к демонстрации хакерской атаки.
  • Лабораторная работа 34. Имитировать хакерскую атаку в промышленной сети.
  • абораторная работа 35. Изучить следы атаки на предприятие в Kaspersky Industrial CyberSecurity for Networks.
  • Реагирование на событие обнаружения
  • Как реагировать на событие обнаружения?
  • Детали обнаружения.
  • Сдерживание угрозы.
  • Настройка отображения событий обнаружения в Kaspersky Security Center.
  • Детали обнаружения.
  • Лабораторная работа 36. Изучить следы атаки на предприятие в Kaspersky Security Center.
  • Сдерживание угрозы.
  • Лабораторная работа 37. Найти индикаторы компрометации.
  • Лабораторная работа 38. Настроить запрет запуска вредоносных скриптов.
  • Аудит безопасности
  • Что такое аудит безопасности?
  • Проведите аудит безопасности.
  • Лабораторная работа 39. Провести аудит безопасности компьютера SCADA.