Kaspersky Industrial CyberSecurity

Профиль аудитории:

• Инженеры, отвечающие за внедрение и эксплуатацию систем защиты промышленных объектов от киберугроз
• сотрудники службы информационной безопасности, которые осуществляют мониторинг состояния защиты промышленных объектов и реагируют на инциденты;
• специалисты предпродажной подготовки, которые консультируют заказчика по вопросам возможностей и оптимальных сценариев внедрения и использования продукта.

Предварительные требования:

• Понимание основ компьютерных и сетевых технологий
• Базовые навыки администрирования ОС Windows и Linux
• Знание стека протоколов TCP/IP
• Базовые знания об информационной безопасности
• Представление о назначении, принципе построения и работы систем промышленной автоматизации

По окончании курса слушатели изучат:

• Знания и навыки использования продуктов Kaspersky Industrial CyberSecurity в основных сценариях:
• развертывание
• первоначальная настройка и активация
• настройка для обнаружения угроз и защиты от атак
• диагностика работы продуктов
• сопровождение и эксплуатация

Модуль 1 «Введение»

1. Введение в безопасность АСУ ТП

• Как устроен курс?
• Что такое АСУ ТП?
• Угрозы информационной безопасности АСУ ТП
• Кибербезопасность предприятия
• KICS как целостный подход к защите предприятия

Модуль 2 «Kaspersky Security Center»

1. Базовая информация о Kaspersky Security Center

• Состав и архитектура Kaspersky Security Center
• Функции Kaspersky Security Center
• MMC-консоль Kaspersky Security Center
• Web-консоль Kaspersky Security Center
• Плагин управления
• Политики
• Задачи
• Установка
• Активация и обновление баз

Модуль 3 «Kaspersky Industrial CyberSecurity for Networks»

1. Развертывание Kaspersky Industrial CyberSecurity for Networks

• Принцип работы Kaspersky Industrial CyberSecurity for Networks
• Подготовка к установке
• Установка

Лабораторная работа 1. Установить сервер Kaspersky Industrial CyberSecurity for Networks

• Первоначальная настройка

Лабораторная работа 2. Активировать и обновить Kaspersky Industrial CyberSecurity for Networks

Лабораторная работа 3. Включить перехват трафика

2. Инвентаризация сети

• Технологии инвентаризации
• Обнаружение устройств

Лабораторная работа 4. Включить обнаружение активности устройств

Лабораторная работа 5. Включить обнаружение информации об устройствах

Лабораторная работа 6. Выполнить активный опрос устройств

• Глубокий анализ промышленных протоколов

Лабораторная работа 7. Включить обнаружение устройств для контроля процесса

Лабораторная работа 8. Включить контроль проектов ПЛК и распознавание параметров (тегов) проектов ПЛК

Лабораторная работа 9. Включить контроль команд

Лабораторная работа 10. Выполнить контроль конфигурации ПЛК

Лабораторная работа 11. Включить контроль параметров промышленного процесса

• Обнаружение сетевых взаимодействий
• Карта сети
• Управление рисками

Лабораторная работа 12. Включить обнаружение рисков

Лабораторная работа 13. Включить контроль целостности сети

Лабораторная работа 14. Настроить карту сети

3. Обнаружение атак и аномалий

• Технологии обнаружения
• Обнаружение неразрешенных устройств

Лабораторная работа 15. Перевести Kaspersky Industrial CyberSecurity for Networks в режим наблюдения

Лабораторная работа 16. Обнаружить постороннее устройство в промышленной сети

• Система обнаружения вторжений (IDS)

Лабораторная работа 17. Обнаружить сканирование сети

• Контроль системных команд
• Контроль процесса по правилам

Лабораторная работа 18. Обнаружить неразрешенное взаимодействие с полевым контроллером

Лабораторная работа 19. Обнаружить вмешательство в работу контроллера

• Обработка событий и инцидентов

Лабораторная работа 20. Завершить обработку инцидентов

4. Обслуживание Kaspersky Industrial CyberSecurity for Networks

Мониторинг состояния продукта

• Отчеты
• Журналы продукта
• Хранение и ротация служебных данных
• Сбор информации для обращения за поддержкой

5. Интеграции Kaspersky Industrial CyberSecurity for Networks

• Возможности интеграции
• Интеграция с Kaspersky Security Center

Лабораторная работа 21. Настроить отображение данных из Kaspersky Industrial CyberSecurity for Networks в Kaspersky Security Center

• Интеграция со сторонними системами
• Интеграция по REST API
• Интеграция KICS for Networks с KICS for Nodes

Модуль 4 «Kaspersky Industrial CyberSecurity for Nodes»

1. Развертывание Kaspersky Industrial CyberSecurity for Nodes

• Область применения Kaspersky Industrial CyberSecurity for Nodes
• Состав и архитектура Kaspersky Industrial CyberSecurity for Nodes
• Требования к оборудованию
• Комплект поставки
• Способы установки
• Результаты установки

Лабораторная работа 22. Подготовить инфраструктуру к развертыванию Kaspersky Industrial CyberSecurity for Nodes

Лабораторная работа 23. Развернуть агент администрирования Kaspersky Security Center и Kaspersky Industrial

• CyberSecurity for Nodes
• Консоль управления Kaspersky Industrial CyberSecurity for Nodes

Лабораторная работа 24. Установить консоль администрирования Kaspersky Industrial CyberSecurity for Nodes

Лабораторная работа 25. Подключить Kaspersky Industrial CyberSecurity for Nodes к Kaspersky Industrial CyberSecurity for Networks

2. Защита узлов промышленной сети с помощью Kaspersky Industrial CyberSecurity for Nodes

• Меры, реализуемые Kaspersky Industrial CyberSecurity for Nodes для защиты узлов сети
• Как вредоносные программы попадают на устройства
• Что вредоносные программы делают на узлах АСУ ТП?
• Типы защит Kaspersky Industrial CyberSecurity for Nodes
• Бессигнатурная защита
• Контроль запуска программ

Лабораторная работа 26. Настроить Контроль запуска программ в Kaspersky Industrial CyberSecurity for Nodes для работы в неблокирующем режиме

Лабораторная работа 27. Заблокировать запуск неавторизованных приложений на узлах АСУ ТП

• Защита от эксплойтов
• Контроль устройств
• Контроль Wi-Fi соединений
• Управление сетевым экраном
• Сигнатурная защита
• Постоянная защита файлов
• Настройка исключений и параметров обработки объектов
• Защита от шифрования
• Защита от сетевых атак

Лабораторная работа 28. Настроить Kaspersky Industrial CyberSecurity for Nodes для защиты узла АСУ ТП от программ-вымогателей

Лабораторная работа 29. Настроить Kaspersky Industrial CyberSecurity for Nodes для защиты от сетевых атак

• AMSI-защита
• Контроль технологического процесса
• Мониторинг файловых операций

Лабораторная работа 30. Настроить Мониторинг файловых операций Kaspersky Industrial CyberSecurity for Nodes для контроля файлов АСУ ТП

• Анализ журналов

Лабораторная работа 31. Настроить Анализ журналов Windows в Kaspersky Industrial CyberSecurity for Nodes для выявления аномалий в системе

• Мониторинг доступа к реестру
• Контроль целостности ПЛК

Лабораторная работа 32. Настроить проверку целостности проектов ПЛК

• Портативный сканер

3. Интеграции Kaspersky Industrial CyberSecurity for Nodes

• Передача данных в SCADA при помощи Kaspersky Security Gateway
• Интеграция с SIEM

4. Обслуживание Kaspersky Industrial CyberSecurity for Nodes

Модуль 5 «Kaspersky Endpoint Agent»

1. Функции и возможности Kaspersky Endpoint Agent

• Взаимодействия Kaspersky Endpoint Agent
• Подготовка к установке
• Контроль конфигурации устройств

Лабораторная работа 33. Настроить контроль конфигурации компьютера SCADA

Лабораторная работа 34. Настроить обнаружение аномалий с помощью Sigma-правил

2. Аудит безопасности

• Что такое аудит безопасности?
• Проведите аудит безопасности

Лабораторная работа 35. Провести аудит безопасности компьютера SCADA

3. Реагирование на событие обнаружения

• Как реагировать на событие обнаружения?
• Детали обнаружения

Лабораторная работа 36. Подготовить инфраструктуру к демонстрации хакерской атаки

Лабораторная работа 37. Имитировать хакерскую атаку в промышленной сети

Лабораторная работа 38. Изучить следы атаки в Kaspersky Industrial CyberSecurity for Networks

Лабораторная работа 39. Изучить следы атаки в Kaspersky Security Center

• Сдерживание угрозы

Лабораторная работа 40. Найти индикаторы компрометации

Лабораторная работа 41. Настроить запрет запуска вредоносных скриптов