Программа курса
Модуль 1. Введение
- Как устроен курс?
- Что такое АСУ ТП?
- Угрозы информационной безопасности АСУ ТП.
- Кибербезопасность предприятия.
- KICS как целостный подход к защите предприятия.
Модуль 2. Kaspersky Security Center
- Базовая информация о Kaspersky Security Center
- Состав и архитектура Kaspersky Security Center
- Функции Kaspersky Security Center
- MMC-консоль Kaspersky Security Center
- Web-консоль Kaspersky Security Center
- Плагин управления
- Политики
- Задачи
- Установка
- Активация и обновление баз
Модуль 3. Kaspersky Industrial CyberSecurity for Networks
- Развертывание Kaspersky Industrial CyberSecurity for Networks
- Принцип работы Kaspersky Industrial CyberSecurity for Networks.
- Подготовка к установке.
- Установка.
- Лабораторная работа 1. Установить сервер Kaspersky Industrial CyberSecurity for Networks.
- Первоначальная настройка.
- Лабораторная работа 2. Активировать и обновить Kaspersky Industrial CyberSecurity for Networks.
- Лабораторная работа 3. Включить перехват трафика.
- Инвентаризация сети
- Технологии инвентаризации.
- Обнаружение устройств.
- Лабораторная работа 4. Включить обнаружение активности устройств.
- Лабораторная работа 5. Включить обнаружение информации об устройствах.
- Лабораторная работа 6. Выполнить активный опрос устройств.
- Глубокий анализ промышленных протоколов.
- Лабораторная работа 7. Включить обнаружение устройств для контроля процесса.
- Лабораторная работа 8. Включить контроль проектов ПЛК и распознавание параметров (тегов) проектов ПЛК.
- Лабораторная работа 9. Включить контроль команд.
- Лабораторная работа 10. Включить контроль параметров промышленного процесса.
- Обнаружение сетевых взаимодействий.
- Карта сети.
- Управление рисками.
- Лабораторная работа 11. Включить обнаружение рисков.
- Лабораторная работа 12. Включить контроль целостности сети.
- Лабораторная работа 13. Настроить карту сети.
- Обнаружение атак и аномалий
- Технологии обнаружения.
- Обнаружение неразрешенных устройств.
- Лабораторная работа 14. Перевести Kaspersky Industrial CyberSecurity for Networks в режим наблюдения.
- Лабораторная работа 15. Обнаружить постороннее устройство в промышленной сети.
- Система обнаружения вторжений (IDS).
- Лабораторная работа 16. Обнаружить сканирование сети.
- Контроль системных команд.
- Контроль процесса по правилам.
- Лабораторная работа 17. Обнаружить неразрешенное взаимодействие с полевым контроллером.
- Лабораторная работа 18. Обнаружить вмешательство в работу контроллера.
- Обработка событий и инцидентов.
- Лабораторная работа 19. Завершить обработку инцидентов.
- Обслуживание Kaspersky Industrial CyberSecurity for Networks
- Мониторинг состояния продукта.
- Отчеты.
- Журналы продукта.
- Хранение и ротация служебных данных.
- Сбор информации для обращения за поддержкой.
- Интеграции Kaspersky Industrial CyberSecurity for Networks
- Возможности интеграции.
- Интеграция с Kaspersky Security Center.
- Лабораторная работа 20. Настроить отображение данных из Kaspersky Industrial CyberSecurity for Networks в Kaspersky Security Center.
- Лабораторная работа 21. Настроить технологию единого входа.
- Интеграция со сторонними системами.
- Интеграция Kaspersky Industrial CyberSecurity for Networks с Kaspersky Industrial CyberSecurity for Nodes.
- Интеграция по REST API.
Модуль 4. Kaspersky Industrial CyberSecurity for Nodes
- Развертывание Kaspersky Industrial CyberSecurity for Nodes
- Область применения Kaspersky Industrial CyberSecurity for Nodes.
- Состав и архитектура Kaspersky Industrial CyberSecurity for Nodes.
- Требования к оборудованию.
- Комплект поставки.
- Способы установки.
- Результаты установки.
- Лабораторная работа 22. Подготовить инфраструктуру к развертыванию Kaspersky Industrial CyberSecurity for Nodes.
- Лабораторная работа 23. Развернуть агент администрирования Kaspersky Security Center и Kaspersky Industrial CyberSecurity for Nodes.
- Консоль управления Kaspersky Industrial CyberSecurity for Nodes.
- Лабораторная работа 24. Установить консоль администрирования Kaspersky Industrial CyberSecurity for Nodes.
- Лабораторная работа 25. Подключить Kaspersky Industrial CyberSecurity for Nodes к Kaspersky Industrial CyberSecurity for Networks.
- Защита узлов промышленной сети с помощью Kaspersky Industrial CyberSecurity for Nodes
- Меры, реализуемые Kaspersky Industrial CyberSecurity for Nodes для защиты узлов сети.
- Как вредоносные программы попадают на устройства.
- Что вредоносные программы делают на узлах АСУ ТП?
- Типы защит Kaspersky Industrial CyberSecurity for Nodes.
- Бессигнатурная защита.
- Контроль запуска программ.
- Лабораторная работа 26. Настроить Контроль запуска программ в Kaspersky Industrial CyberSecurity for Nodes для работы в неблокирующем режиме.
- Лабораторная работа 27. Заблокировать запуск неавторизованных приложений на узлах АСУ ТП.
- Защита от эксплойтов.
- Контроль устройств.
- Контроль Wi-Fi соединений.
- Управление сетевым экраном.
- Сигнатурная защита.
- Постоянная защита файлов.
- Настройка исключений и параметров обработки объектов.
- Защита от шифрования.
- Защита от сетевых атак.
- Лабораторная работа 28. Настроить Kaspersky Industrial CyberSecurity for Nodes для защиты узла АСУ ТП от программ-вымогателей.
- Лабораторная работа 29. Настроить Kaspersky Industrial CyberSecurity for Nodes для защиты от сетевых атак.
- AMSI-защита.
- Контроль технологического процесса.
- Мониторинг файловых операций.
- Лабораторная работа 30. Настроить Мониторинг файловых операций Kaspersky Industrial CyberSecurity for Nodes для контроля файлов SCADA.
- Анализ журналов.
- Лабораторная работа 31. Настроить Анализ журналов Windows в Kaspersky Industrial CyberSecurity for Nodes для выявления аномалий в системе.
- Мониторинг доступа к реестру.
- Контроль целостности ПЛК.
- Лабораторная работа 32. Настроить проверку целостности проектов ПЛК.
- Портативный сканер.
- Интеграции Kaspersky Industrial CyberSecurity for Nodes
- Передача данных в SCADA при помощи Kaspersky Security Gateway
- Интеграция с SIEM
- Обслуживание Kaspersky Industrial CyberSecurity for Nodes
Модуль 5. Kaspersky Endpoint Agent
- Принцип работы Kaspersky Endpoint Agent
- Что такое Kaspersky Endpoint Agent.
- Подготовка к установке.
- Лабораторная работа 33. Подготовить инфраструктуру к демонстрации хакерской атаки.
- Лабораторная работа 34. Имитировать хакерскую атаку в промышленной сети.
- абораторная работа 35. Изучить следы атаки на предприятие в Kaspersky Industrial CyberSecurity for Networks.
- Реагирование на событие обнаружения
- Как реагировать на событие обнаружения?
- Детали обнаружения.
- Сдерживание угрозы.
- Настройка отображения событий обнаружения в Kaspersky Security Center.
- Детали обнаружения.
- Лабораторная работа 36. Изучить следы атаки на предприятие в Kaspersky Security Center.
- Сдерживание угрозы.
- Лабораторная работа 37. Найти индикаторы компрометации.
- Лабораторная работа 38. Настроить запрет запуска вредоносных скриптов.
- Аудит безопасности
- Что такое аудит безопасности?
- Проведите аудит безопасности.
- Лабораторная работа 39. Провести аудит безопасности компьютера SCADA.