Программа курса
Часть I. Введение
1. Введение в безопасность АСУ ТП
- Как устроен курс
- Что такое АСУ ТП?
- Угрозы информационной безопасности АСУ ТП
- Кибербезопасность предприятия
- KICS как целостный подход к защите предприятия
Часть II. Kaspersky Security Center
- Основы Kaspersky Security Center
- Состав и архитектура Kaspersky Security Center
- Функции Kaspersky Security Center
- MMC-консоль Kaspersky Security Center
- Web-консоль Kaspersky Security Center
- Плагин управления
- Политики
- Задачи
- Установка
- Активация и обновление баз
Часть III. Kaspersky Industrial CyberSecurity for Networks
1.Развертывание Kaspersky Industrial CyberSecurity for Networks
- Принцип работы Kaspersky Industrial CyberSecurity for Networks]
- Подготовка к установке
- Установка
Лабораторная работа 1. Установите сервер Kaspersky Industrial CyberSecurity for Networks
- Первоначальная настройка
Лабораторная работа 2. Активируйте и обновите Kaspersky Industrial CyberSecurity for Networks
Лабораторная работа 3. Включите перехват трафика
2. Инвентаризация сети
- Технологии инвентаризации
- Обнаружение устройств
- Лабораторная работа 4. Включите обнаружение активности устройств
- Лабораторная работа 5. Включите обнаружение информации об устройствах
- Лабораторная работа 6. Выполните активный опрос устройств
- Глубокий анализ промышленных протоколов
- Лабораторная работа 7. Включите обнаружение устройств для контроля процесса
- Лабораторная работа 8. Включите контроль проектов ПЛК и распознавание параметров (тегов) проектов ПЛК
- Лабораторная работа 9. Включите контроль команд
- Лабораторная работа 10. Включите контроль параметров промышленного процесса
- Обнаружение сетевых взаимодействий
- Карта сети
- Управление рисками
- Лабораторная работа 11. Включите обнаружение рисков
- Лабораторная работа 12. Включите контроль целостности сети
- Лабораторная работа 13. Настройте карту сети
3. Обнаружение атак и аномалий
- Технологии обнаружения
- Обнаружение неразрешенных устройств
- Лабораторная работа 14. Переведите Kaspersky Industrial CyberSecurity for Networks в режим наблюдения
- Лабораторная работа 15. Обнаружьте постороннее устройство в промышленной сети
- Система обнаружения вторжений (IDS)
- Лабораторная работа 16. Обнаружьте сканирование сети
- Контроль системных команд
- Контроль процесса по правилам
- Лабораторная работа 17. Обнаружьте неразрешенное взаимодействие с полевым контроллером
- Лабораторная работа 18. Обнаружьте вмешательство в работу контроллера
- Обработка событий и инцидентов
- Лабораторная работа 19. Завершите обработку инцидентов
4. Обслуживание Kaspersky Industrial CyberSecurity for Networks
- Мониторинг состояния продукта
- Отчеты
- Журналы продукты
- Хранение и ротация служебных данных
- Сбор информации для обращения за поддержкой
5. Интеграции Kaspersky Industrial CyberSecurity for Networks
- Возможности интеграции
- Интеграция с Kaspersky Security Center
- Лабораторная работа 20. Подключите Kaspersky Industrial CyberSecurity for Networks к Kaspersky Security Center
- Лабораторная работа 21. Настройте технологию единого входа
- Интеграция со сторонними системами
- Лабораторная работа 22. Подключите Kaspersky Industrial CyberSecurity for Networks к Kaspersky Unified Monitoring and Analysis Platform
- Интеграция Kaspersky Industrial CyberSecurity for Networks с Kaspersky Industrial CyberSecurity for Nodes
- Интеграция по REST API
Часть IV. Kaspersky Industrial CyberSecurity for Nodes
1. Развертывание Kaspersky Industrial CyberSecurity for Nodes
- Область применения Kaspersky Industrial CyberSecurity for Nodes
- Состав и архитектура Kaspersky Industrial CyberSecurity for Nodes
- Требования к оборудованию
- Комплект поставки
- Способы установки
- Результаты установки
- Лабораторная работа 23. Подготовьте инфраструктуру к развертыванию Kaspersky Industrial CyberSecurity for Nodes
- Лабораторная работа 24. Разверните агент администрирования Kaspersky Security Center и Kaspersky Industrial CyberSecurity for Nodes
- Консоль управления Kaspersky Industrial CyberSecurity for Nodes
- Лабораторная работа 25. Установите консоль администрирования Kaspersky Industrial CyberSecurity for Nodes
- Лабораторная работа 26. Подключите Kaspersky Industrial CyberSecurity for Nodes к Kaspersky Industrial CyberSecurity for Networks
2. Защита узлов промышленной сети с помощью Kaspersky Industrial CyberSecurity for Nodes
- Меры, реализуемые Kaspersky Industrial CyberSecurity for Nodes для защиты узлов сети
- Как вредоносные программы попадают на устройства
- Что вредоносные программы делают на узлах АСУ ТП?
- Типы защит Kaspersky Industrial CyberSecurity for Nodes
- Бессигнатурная защита
- Контроль запуска программ
- Лабораторная работа 27. Настройте Контроль запуска программ в Kaspersky Industrial CyberSecurity for Nodes для работы в неблокирующем режиме
- Лабораторная работа 28. Создайте корреляционное правило для событий контроля запуска программ
- Лабораторная работа 29. Заблокируйте запуск неавторизованных приложений на узлах АСУ ТП
- Защита от эксплойтов
- Контроль устройств
- Контроль Wi-Fi соединений
- Управление сетевым экраном
- Сигнатурная защита
- Постоянная защита файлов
- Настройка исключений и параметров обработки объектов
- Защита от шифрования
- Защита от сетевых атак
- Лабораторная работа 30. Настройте Kaspersky Industrial CyberSecurity for Nodes для защиты узла АСУ ТП от программ-вымогателей
- Лабораторная работа 31. ЗНастройте Kaspersky Industrial CyberSecurity for Nodes для защиты от сетевых атак
- AMSI-защита
- Контроль технологического процесса
- Мониторинг файловых операций
- Лабораторная работа 32. Настройте Мониторинг файловых операций Kaspersky Industrial CyberSecurity for Nodes для контроля файлов SCADA
- Анализ журналов
- Лабораторная работа 33. ННастройте Анализ журналов Windows в Kaspersky Industrial CyberSecurity for Nodes для выявления аномалий в системе
- Мониторинг доступа к реестру
- Лабораторная работа 34. Настройте мониторинг доступа к реестру в Kaspersky Industrial CyberSecurity for Nodes
- Контроль целостности ПЛК
- Лабораторная работа 35. Настройте проверку целостности проектов ПЛК
- Портативный сканер
3. Интеграции Kaspersky Industrial CyberSecurity for Nodes
- Передача данных в SCADA при помощи Kaspersky Security Gateway
- Лабораторная работа 36. Настройте интеграцию Kaspersky Security Center со SCADA системой
- Интеграция с SIEM
4. Обслуживание Kaspersky Industrial CyberSecurity for Nodes
Часть V. Kaspersky Endpoint Agent
1. Принцип работы Kaspersky Endpoint Agent
- Что такое Kaspersky Endpoint Agent
- Подготовка к установке
- Лабораторная работа 37. Подготовьте инфраструктуру к демонстрации хакерской атаки
- Лабораторная работа 38. Имитируйте хакерскую атаку в промышленной сети
- Лабораторная работа 39. Восстановите промышленную сеть после атаки
2. Реагирование на событие обнаружения
- Как реагировать на событие обнаружения?
- Настройка отображения событий обнаружения в Kaspersky Security Center
- Детали обнаружения
- Лабораторная работа 40. Изучите следы атаки на предприятие
- Сдерживание угрозы
- Лабораторная работа 41. Найдите индикаторы компрометации
- Лабораторная работа 42. Настройте запрет запуска вредоносных скриптов
- Аудит безопасности