Kaspersky Industrial CyberSecurity (038.3.1) – Программа курса

Программа курса

Часть I. Введение

1. Введение в безопасность АСУ ТП

  • Как устроен курс
  • Что такое АСУ ТП?
  • Угрозы информационной безопасности АСУ ТП
  • Кибербезопасность предприятия
  • KICS как целостный подход к защите предприятия

Часть II. Kaspersky Security Center

  • Основы Kaspersky Security Center
    • Состав и архитектура Kaspersky Security Center
  • Функции Kaspersky Security Center
  • MMC-консоль Kaspersky Security Center
  • Web-консоль Kaspersky Security Center
  • Плагин управления
  • Политики
  • Задачи
  • Установка
  • Активация и обновление баз

Часть III. Kaspersky Industrial CyberSecurity for Networks

1.Развертывание Kaspersky Industrial CyberSecurity for Networks

  • Принцип работы Kaspersky Industrial CyberSecurity for Networks]
  • Подготовка к установке
  • Установка

Лабораторная работа 1. Установите сервер Kaspersky Industrial CyberSecurity for Networks

  • Первоначальная настройка

Лабораторная работа 2. Активируйте и обновите Kaspersky Industrial CyberSecurity for Networks

Лабораторная работа 3. Включите перехват трафика

2. Инвентаризация сети

  • Технологии инвентаризации
  • Обнаружение устройств
    • Лабораторная работа 4. Включите обнаружение активности устройств
    • Лабораторная работа 5. Включите обнаружение информации об устройствах
    • Лабораторная работа 6. Выполните активный опрос устройств
  • Глубокий анализ промышленных протоколов
    • Лабораторная работа 7. Включите обнаружение устройств для контроля процесса
    • Лабораторная работа 8. Включите контроль проектов ПЛК и распознавание параметров (тегов) проектов ПЛК
    • Лабораторная работа 9. Включите контроль команд
    • Лабораторная работа 10. Включите контроль параметров промышленного процесса
  • Обнаружение сетевых взаимодействий
  • Карта сети
  • Управление рисками
    • Лабораторная работа 11. Включите обнаружение рисков
    • Лабораторная работа 12. Включите контроль целостности сети
    • Лабораторная работа 13. Настройте карту сети

3. Обнаружение атак и аномалий

  • Технологии обнаружения
  • Обнаружение неразрешенных устройств
    • Лабораторная работа 14. Переведите Kaspersky Industrial CyberSecurity for Networks в режим наблюдения
    • Лабораторная работа 15. Обнаружьте постороннее устройство в промышленной сети
  • Система обнаружения вторжений (IDS)
    • Лабораторная работа 16. Обнаружьте сканирование сети
  • Контроль системных команд
  • Контроль процесса по правилам
    • Лабораторная работа 17. Обнаружьте неразрешенное взаимодействие с полевым контроллером
    • Лабораторная работа 18. Обнаружьте вмешательство в работу контроллера
  • Обработка событий и инцидентов
  • Лабораторная работа 19. Завершите обработку инцидентов

4. Обслуживание Kaspersky Industrial CyberSecurity for Networks

  • Мониторинг состояния продукта
  • Отчеты
  • Журналы продукты
  • Хранение и ротация служебных данных
  • Сбор информации для обращения за поддержкой

5. Интеграции Kaspersky Industrial CyberSecurity for Networks

  • Возможности интеграции
  • Интеграция с Kaspersky Security Center
  • Лабораторная работа 20. Подключите Kaspersky Industrial CyberSecurity for Networks к Kaspersky Security Center
  • Лабораторная работа 21. Настройте технологию единого входа
  • Интеграция со сторонними системами
  • Лабораторная работа 22. Подключите Kaspersky Industrial CyberSecurity for Networks к Kaspersky Unified Monitoring and Analysis Platform
  • Интеграция Kaspersky Industrial CyberSecurity for Networks с Kaspersky Industrial CyberSecurity for Nodes
  • Интеграция по REST API

Часть IV. Kaspersky Industrial CyberSecurity for Nodes

1. Развертывание Kaspersky Industrial CyberSecurity for Nodes

  • Область применения Kaspersky Industrial CyberSecurity for Nodes
  • Состав и архитектура Kaspersky Industrial CyberSecurity for Nodes
  • Требования к оборудованию
  • Комплект поставки
  • Способы установки
  • Результаты установки
  • Лабораторная работа 23. Подготовьте инфраструктуру к развертыванию Kaspersky Industrial CyberSecurity for Nodes
  • Лабораторная работа 24. Разверните агент администрирования Kaspersky Security Center и Kaspersky Industrial CyberSecurity for Nodes
  • Консоль управления Kaspersky Industrial CyberSecurity for Nodes
  • Лабораторная работа 25. Установите консоль администрирования Kaspersky Industrial CyberSecurity for Nodes
  • Лабораторная работа 26. Подключите Kaspersky Industrial CyberSecurity for Nodes к Kaspersky Industrial CyberSecurity for Networks

2. Защита узлов промышленной сети с помощью Kaspersky Industrial CyberSecurity for Nodes

  • Меры, реализуемые Kaspersky Industrial CyberSecurity for Nodes для защиты узлов сети
  • Как вредоносные программы попадают на устройства
  • Что вредоносные программы делают на узлах АСУ ТП?
  • Типы защит Kaspersky Industrial CyberSecurity for Nodes
  • Бессигнатурная защита
  • Контроль запуска программ
  • Лабораторная работа 27. Настройте Контроль запуска программ в Kaspersky Industrial CyberSecurity for Nodes для работы в неблокирующем режиме
  • Лабораторная работа 28. Создайте корреляционное правило для событий контроля запуска программ
  • Лабораторная работа 29. Заблокируйте запуск неавторизованных приложений на узлах АСУ ТП
  • Защита от эксплойтов
  • Контроль устройств
  • Контроль Wi-Fi соединений
  • Управление сетевым экраном
  • Сигнатурная защита
  • Постоянная защита файлов
  • Настройка исключений и параметров обработки объектов
  • Защита от шифрования
  • Защита от сетевых атак
  • Лабораторная работа 30. Настройте Kaspersky Industrial CyberSecurity for Nodes для защиты узла АСУ ТП от программ-вымогателей
  • Лабораторная работа 31. ЗНастройте Kaspersky Industrial CyberSecurity for Nodes для защиты от сетевых атак
  • AMSI-защита
  • Контроль технологического процесса
  • Мониторинг файловых операций
  • Лабораторная работа 32. Настройте Мониторинг файловых операций Kaspersky Industrial CyberSecurity for Nodes для контроля файлов SCADA
  • Анализ журналов
  • Лабораторная работа 33. ННастройте Анализ журналов Windows в Kaspersky Industrial CyberSecurity for Nodes для выявления аномалий в системе
  • Мониторинг доступа к реестру
  • Лабораторная работа 34. Настройте мониторинг доступа к реестру в Kaspersky Industrial CyberSecurity for Nodes
  • Контроль целостности ПЛК
  • Лабораторная работа 35. Настройте проверку целостности проектов ПЛК
  • Портативный сканер

3. Интеграции Kaspersky Industrial CyberSecurity for Nodes

  • Передача данных в SCADA при помощи Kaspersky Security Gateway
  • Лабораторная работа 36. Настройте интеграцию Kaspersky Security Center со SCADA системой
  • Интеграция с SIEM

4. Обслуживание Kaspersky Industrial CyberSecurity for Nodes

Часть V. Kaspersky Endpoint Agent

1. Принцип работы Kaspersky Endpoint Agent

  • Что такое Kaspersky Endpoint Agent
  • Подготовка к установке
  • Лабораторная работа 37. Подготовьте инфраструктуру к демонстрации хакерской атаки
  • Лабораторная работа 38. Имитируйте хакерскую атаку в промышленной сети
  • Лабораторная работа 39. Восстановите промышленную сеть после атаки

2. Реагирование на событие обнаружения

  • Как реагировать на событие обнаружения?
  • Настройка отображения событий обнаружения в Kaspersky Security Center
  • Детали обнаружения
  • Лабораторная работа 40. Изучите следы атаки на предприятие
  • Сдерживание угрозы
  • Лабораторная работа 41. Найдите индикаторы компрометации
  • Лабораторная работа 42. Настройте запрет запуска вредоносных скриптов
  • Аудит безопасности