Кибербезопасность объектов промышленной инфраструктуры
Направление
- ANT-ICS101 — Функционирование промышленных объектов
- Длительность: 3 дня (24 часа)
- Код курса: ANT-ICS101
- Стоимость
- Очный формат: По запросу
- Онлайн формат: По запросу
Описание курса
Описание курса
Материал данного курса позволит слушателям изучить основы функционирования систем промышленной автоматизации – АСУ ТП – на объектах промышленной инфраструктуры. На курсе разбираются ключевые элементы, механизмы и протоколы работы АСУ ТП, а также вопросы построения архитектуры системы промышленной автоматизации.
Аудитория курса
Люди, желающие познакомиться с функционированием механизмов промышленной автоматизации.
Предварительные требования
Желательно обладать знаниями о работе сетей TCP/IP, а также общими представлениями о работе операционных систем.
Содержание курса:
Модуль 1 - Компоненты АСУ ТП.
Промышленные объекты и системы управления процессами.
Распределенные системы управления.
SCADA.
Программируемые логические контроллеры.
Программируемые электронные компоненты.
Интерфейсы контроля и визуализации.
Секторы применения и архитектуры АСУ ТП.Модуль 2 - Взаимодействие компонентов АСУ ТП.
Физические каналы взаимодействия.
Типы физической передачи данных и организации протоколов обмена данными в АСУ ТП.
RS-232.
RS-485.
Токовая петля.
Принципы построения протоколов обмена данными в АСУ ТП.
Промышленные протоколы обмена данными в АСУ ТП.
Modbus/Modbus Plus/DNP3/DH485/HART/CAN/DeviceNet/ProfiBus/ProfiNet.
Особенности работы промышленных протоколов поверх стека TCP/IP.
Особенности построения отказоустойчивых и избыточных топологий компонентов АСУ ТП.
Поиск и устранение неисправностей промышленных протоколов.Модуль 3 - Программное обеспечение АСУ ТП.
Особенности kernel’а и ОС, используемых для PLC и IED.
Языки программирования компонентов АСУ ТП.
Ladder Diagram.
Function Block Diagram.
Sequential Function Chart.
Instruction List.
Structured Text. - ANT0071 — Мониторинг кибербезопасности на промышленных объектах
- Длительность: 3 дня (24 часа)
- Код курса: ANT0071
- Стоимость
- Очный формат: По запросу
- Онлайн формат: По запросу
Описание курса
Описание курса
Материал данного курса позволит слушателям изучить процессы, техники и инструменты мониторинга событий и инцидентов кибербезопасности на промышленных объектах. Материал курса охватывает также вопросы организации процессов мониторинга событий и инцидентов кибербезопасности и их встраивания в общую архитектуру корпоративной кибербезопасности.
Аудитория курса
Инженеры, обеспечивающие кибербезопасность объектов промышленной инфраструктуры, а также инженеры, проектирующие архитектуру кибербезопасности объектов промышленной инфраструктуры. Инженеры, занимающиеся мониторингом и обработкой событий и инцидентов кибербезопасности, а также инженеры, занимающиеся цифровой криминалистикой.
Предварительные требования
Необходимы знания общей кибербезопасности на уровне курса ANT0000, а также знания принципов построения и функционирования промышленных объектов.
Содержание курса:
Модуль 1 - Объект промышленной инфраструктуры.
Промышленные процессы и управление ими.
АСУ ТП.
Компоненты АСУ ТП: DCS, SCADA, HMI.
Программируемые контроллеры – PLC – промышленных процессов.
Телеметрия.
Протоколы обмена данных на промышленном объекте.
Типовые архитектура промышленных объектов для различных отраслей.Модуль 2 - Модель угроз промышленного объекта.
Угрозы кибербезопасности промышленных объектов.
Угрозы безопасности жизнедеятельности.
Определение угроз кибербезопасности c помощью методики PHA.
Определение угрозы кибербезопасности с помощью методики STRIDE.
Построение модели угроз кибербезопасности промышленного объекта.
Управление рисками кибербезопасности для промышленного объекта.Модуль 3 - Мониторинг сетевой инфраструктуры.
Log’и и информация о сетевой активности.
Сбор и анализ сетевого трафика.
Информация о сессиях.
Статистические данные сетевой активности.
Централизованные и распределенные системы сетевого мониторинга.
Развертывание и поддержка системы сетевого мониторинга.Модуль 4 - Мониторинг конечных устройств.
Политики мониторинга и log’и PLC и RTU.
Политики мониторинга и log’и HMI.
Подсистема аудита Windows CE.
Развертывание и поддержка мониторинга Windows.
Настройки мониторинга и log’и QNX и VxWorks.
Подсистема аудита Linux.
Развертывание и поддержка мониторинга Linux.Модуль 5 - Мониторинг приложений.
Использование флагов и маяков в промышленной инфраструктуре для мониторинга.
Мониторинг SCADA.
Мониторинг баз данных Historian.Модуль 6 - Мониторинг событий и инцидент в архитектуре корпоративной кибербезопасности.
Архитектура корпоративной кибербезопасности.
Интеграция систем мониторинга.
SIEM-системы.
Дифференция событий и инцидентов кибербезопасности.
Подтверждение инцидентов кибербезопасности.
Обработка инцидентов кибербезопасности.
Цифровая криминалистика. - ANT0701 — Кибербезопасность промышленных объектов
- Длительность: 5 дней (40 часов)
- Код курса: ANT0701
- Стоимость
- Очный формат: 657 000 ₸
- Онлайн формат: 628 000 ₸
Описание курса
Описание курса:
Материал данного курса позволит слушателю изучить архитектуру, принципы, методы и
механизмы обеспечения кибербезопасности объектов промышленной инфраструктуры. В курсе
также рассматриваются международные стандарты и регламенты в области кибербезопасности
объектов промышленной инфраструктуры, и содержаться уточнения по требованиям локальных
регуляторов.Аудитория курса:
Инженеры, обеспечивающие кибербезопасность объектов промышленной инфраструктуры, а
также инженеры, проектирующие архитектуру кибербезопасности объектов промышленной
инфраструктуры.Предварительные требования к аудитории:
Необходимы знания общей кибербезопасности на уровне курса ANT0000, а также знания
принципов построения и функционирования промышленных объектов.Содержание курса:
Модуль 1 – Объекты промышленной инфраструктуры.
Промышленные процессы и управление ими.
АСУ ТП.
Компоненты АСУ ТП: DCS, SCADA, HMI.
o Программируемые контроллеры – PLC – промышленных процессов.
Телеметрия.
Протоколы обмена данных на промышленном объекте.
Типовые архитектура промышленных объектов для различных отраслей.Модуль 2 – Модель угроз промышленного объекта.
Угрозы кибербезопасности промышленных объектов.
Угрозы безопасности жизнедеятельности.
Определение угроз кибербезопасности c помощью методики PHA.
Определение угрозы кибербезопасности с помощью методики STRIDE.
Построение модели угроз кибербезопасности промышленного объекта.
Управление рисками кибербезопасности для промышленного объекта.Модуль 3 – Регламенты и стандарты кибербезопасности
промышленных объектов.
Модель Purdue.
Стандарт ISA/IEC 62443.
Применение стандарта ISA/IEC 62443.
Стандарты ISO 27000 и их совместимость со стандартами ISA/IEC62443.
Требования и регламенты локальных регуляторов.Модуль 4 – Кибербезопасность сетей промышленного объекта.
Принципы сегментации сетей на промышленных объектах.
Обеспечение взаимодействия корпоративной и промышленной сетей.
Проблемы безопасности промышленных протоколов обмена данными.
Возможности по фильтрации трафика.Модуль 5 – Кибербезопасность контроллеров и управляющих
компонентов.
Основные типы PLC и других управляющих устройств.
Проблемы безопасности PLC.
Компоненты SCADA и их проблемы безопасности.
Проблемы безопасности баз данных промышленного назначения.Модуль 6 – Кибербезопасность конечных устройств.
Безопасность конечных устройств и приложений на ОС Windows.
Безопасность конечных устройств и приложений на ОС Linux.
Безопасность аппаратной части конечных устройств.Модуль 7 – Обработка инцидентов кибербезопасности на
промышленных объектах.
Мониторинг событий и инцидентов кибербезопасности.
Реагирование на события и инциденты кибербезопасности.
Модернизация модели угроз и расчетов рисков на основании данных о
новых событиях и инцидентах.Модуль 8 – Проектирование и управление кибербезопасностью на
промышленном объекте.
Интеграция процессов и задач кибербезопасности промышленного объекта
в корпоративный SoC.
Физическая безопасность промышленного объекта.
Проектирование ролевой модели и правил контроля доступа.
Аудит кибербезопасности и пентест промышленного объекта.
Создание каталога метрик кибербезопасности промышленного объекта.Модуль 9 – Кибербезопасность промышленного IoT.
Архитектура промышленного IoT.
Модель угроз и управление рисками промышленного IoT.
Регламенты и стандарты кибербезопасности для промышленного IoT.
Методы и механизмы кибербезопасности промышленного IoT.
Операционная кибербезопасность промышленного IoT.
Управление кибербезопасностью промышленного IoT. - ANT7001 — Пентест промышленных объектов
- Длительность: 5 дней (40 часов)
- Код курса: ANT7001
- Стоимость
- Очный формат: 657 000 ₸
- Онлайн формат: 628 000 ₸
Описание курса
Описание курса:
Материал данного курса позволит слушателю изучить принципы, механизмы и инструменты
проведения тестирования на возможность проникновение – pentest’а – на объект промышленной
инфраструктуры. В данном курсе пентест рассматривается как один из процессов, необходимых
для построения кибербезопасности промышленного объекта, поэтому в нём также поднимаются
методологические вопросы организации пентеста, а также использования данных, полученных в
результате его проведения.Аудитория курса:
Инженеры, занимающиеся проведением тестирований на проникновения, а также инженеры,
проектирующие архитектуру корпоративной кибербезопасности и архитектуру кибербезопасности
объектов промышленной инфраструктуры.Предварительные требования к аудитории:
Необходимы знания общей кибербезопасности на уровне курса ANT0000, знания о работе сетей
TCP/IP на уровне курса ANT-N101, а также знания о принципах, методах и механизмах
кибербезопасности объектов промышленной инфраструктуры на уровне курса ANT0701.
Рекомендуется обладать знаниями о моделировании угроз на уровне курса ANT0052Содержание курса:
Модуль 1 – Принципы организации пентеста.
Цели и задачи проведения пентеста.
Pentest в рамках архитектуры корпоративной безопасности.
Цикл жизни кибератак.
Модели кибератак.
Инструменты для проведения пентеста.
Обработка результатов проведения пентеста.Модуль 2 – Подготовка к проведению кибератаки.
Использование информации из открытых источников. OSINT.
Сканирование целей и выявление уязвимых мест для кибератак.
Подбор нужных инструментов и методов проведения кибератаки.Модуль 3 – Организация кибератак на сетевые компоненты.
Перехват трафика.
Получение доступа к беспроводным каналам связи.
Методы обхода систем сетевой кибербезопасности.
Организация кибератак на протоколы IP-сетей.
Организация кибератак на сервисы удаленного управления ОС.
Организация кибератак на протоколы промышленных сетей.
Организация кибератак на PLC.
Организация кибератак на системы SCADA.Модуль 4 – Организация кибератак через электронную почту.
Подготовка вредоносных вложений.
Базовые принципы социальной инженерии.
Кибератаки на протоколы электронной почты.
Получение доступа к ОС пользователей через вредоносные вложения.
Контроль за элементами промышленного объекта через вредоносные
вложения.Модуль 5 – Развитие кибератаки с базовым доступом к ОС.
Извлечение данных и учетных записей.
Эскалация привилегий учетной записи.
Распространение контроля над другими системами в ходе кибератаки.
Удаление следов кибератаки.
Нарушение работы элементов HMI.Модуль 6 – Подготовка отчета о проведении пентеста.
Модель угроз и результаты проведения пентеста.
Управление рисками на основе данных, выявленных пентестом.
Модернизация корпоративной программы учета уязвимостей.
Модернизация стратегических метрик кибербезопасности.
Записаться на курс
Контакты
LinkedIn
Email
Web