[статья] Особенности применения SOC для мониторинга промышленных сетей АСУ ТП (режиссёрская версия)
Как грамотно организовать мониторинг промышленных объектов (АСУ ТП) и оценить уровень их информационной безопасности? Как поможет и какую роль сыграет центр мониторинга и оперативного реагирования на инциденты в информационной безопасности (SOC — Security Operations Center)?
На прошлой неделе вышла моя совместная с коллегой Русланом Амировым статья Особенности применения SOC для мониторинга промышленных сетей АСУ ТП на портале Anti-Malware.
К сожалению, редакционная политика портала не позволила использовать планировавшиеся изначально названия разделов, поэтому позволю себе опубликовать “режиссёрскую версию” статьи - в том виде, в котором она была задумана изначально.
| Изначальная версия названия | Строгая версия названия |
|---|---|
| И стар, и млад | Проблемы современных промышленных предприятий |
| Остановы не по требованию | Грамотный подход к защите АСУ ТП |
| Незазорные каналы | Насколько актуальна физическая изоляция (air gap, «воздушный зазор») |
| Хорошего мониторинга должно быть много | Роль мониторинга в обеспечении информационной безопасности АСУ ТП |
| Есть реакция! | Как правильно реагировать на киберинциденты |
Статья доступна по ссылке [pdf] Особенности применения SOC для мониторинга промышленных сетей АСУ ТП (режиссёрская версия) и на SlideShare
---