Warsztaty 2025 - InfraSEC Forum

Ciągłość działania czy cyberbezpieczeństwo? Czyli jak przejść od reakcji do prewencji z poszanowaniem ograniczeń środowiska OT

Ciągłość działania to kluczowy priorytet w środowiskach OT, w których każde zakłócenie może prowadzić do poważnych konsekwencji operacyjnych i finansowych. W takich systemach sama informacja o naruszeniu uprawnień jest niewystarczająca, a zautomatyzowane podejście, polegające na blokowaniu podejrzanego ruchu z poziomu SOC, często nie jest możliwe z uwagi na specyfikę i ograniczenia systemów przemysłowych.

Podczas warsztatu odpowiemy na pytanie, jak pogodzić wymóg ciągłości działania z koniecznością zapewnienia bezpieczeństwa w OT. Uczestnicy poznają koncepcję ochrony przed atakami sieciowymi, opartą na technologii TXOne Networks, która łączy mikrosegmentację z głęboką inspekcją pakietów oraz regułami korelacyjnymi w silniku sygnaturowym. Pokażemy, jak skutecznie zarządzać zagrożeniami, stosując aktywną ochronę, która uwzględnia unikalne wymagania środowisk przemysłowych.

Warsztat skupia się wyłącznie na praktycznej prezentacji omawianych aspektów. Przeprowadzone zostaną dwa ataki, które akcentować będą najczęściej wykorzystywane metody dostępu do infrastruktury OT. Zaprezentowane zostaną również praktyczne scenariusze obrony i minimalizacji przestrzeni ataku.

Ponadto przybliżymy również, w jaki sposób prezentowane systemy IPS mogą wspierać popularne na rynku silniki IDS, tworząc bardziej kompleksowe podejście do zarządzania bezpieczeństwem.

20 lutego 12.00 - 14.00 | 120min

Onsite, Sound Garden Hotel

Korzyści dla uczestnika

  • Praktyczna wiedza: Dowiesz się, jak w praktyce wyglądają ataki na infrastrukturę OT i w jaki sposób budować strategię obrony.
  • Zrozumienie technologii: Poznasz rozwiązania klasy Intrusion Prevention System, które skutecznie pozwolą Ci przygotować playbooki na wypadek ataku na infrastrukturę OT oraz zapewnią narzędzia do minimalizacji przestrzeniń ataku.
  • Kompetencje w zarządzaniu bezpieczeństwem: Zrozumiesz, jak aktywna ochrona ułatwia zarządzanie i zwiększa odporność infrastruktury OT na cyberzagrożenia.

Uczestnicy – do kogo adresowane są warsztaty

Warsztat jest skierowany do:

  • inżynierów i specjalistów ds. bezpieczeństwa OT/IT,
  • administratorów systemów OT,
  • osób odpowiedzialnych za bezpieczeństwo infrastruktury krytycznej,
  • osób zainteresowanych zaawansowaną ochroną środowisk OT.

Wymagania – co jest potrzebne, aby w pełni uczestniczyć w warsztatach?

Brak wymagań

Materiały

Uczestnicy otrzymają komplet materiałów po warsztacie

Ramowa agenda

  1. Wprowadzenie
    • Brief technologiczny
    • Omówienie topologii oraz planowanych metod ataku
  2. Część praktyczna – Scenariusz ataku z IT
    • Eskalacja przywilejów w przypadku dostępu do infrastruktury z poziomu sieci IT i zaprezentowanie metod ochrony oraz minimalizacji przestrzeni ataku w środowisku przemysłowym
  3. Część praktyczna – Scenariusz ataku wewnątrz OT
    • Przykład ataku oraz metod obrony na atak pochodzący z wewnątrz sieci OT - poza jurysdykcją firewalla na styku sieci IT oraz OT
  4. Część praktyczna - Integracja z IDS
    • Jak systemy ochrony aktywnej mogą zasilać informacjami systemy IDS, NDR na przykładzie Windows Defendera (?)
  5. Podsumowanie i wnioski

Limit uczestników

30 osób

Prowadzenie

IT Security Expert
Trafford IT
Sales Engineer
TXOne Networks
Technical Support Engineer
Elmark Automatyka

InfraSEC Forum

19-20 lutego 2025r
www.infrasecforum.pl

ORGANIZATOR KONFERENCJI

Evention sp. z o.o
Rondo ONZ 1
Warszawa, Polska
www.evention.pl

KONTAKT

Karolina Szymkiewicz
+48 577 739 775