KL 038.4: Kaspersky Industrial CyberSecurity

Используя теоретические материалы и лабораторные работы, курс дает знания и навыки использования продуктов Kaspersky Industrial CyberSecurity в основных сценариях:

• развертывание
• первоначальная настройка и активация
• настройка для обнаружения угроз и защиты от атак
• диагностика работы продуктов
• сопровождение и эксплуатация

Содержание курса

Часть I. Введение

1. Введение в безопасность АСУ ТП

1.1. Как устроен курс?

1.2. Что такое АСУ ТП?

1.3. Угрозы информационной безопасности АСУ ТП

1.4. Кибербезопасность предприятия

1.5. KICS как целостный подход к защите предприятия

Часть II. Kaspersky Security Center

1. Основы Kaspersky Security Center

1.1. Состав и архитектура Kaspersky Security Center

1.2. Функции Kaspersky Security Center

1.3. MMC-консоль Kaspersky Security Center

1.4. Web-консоль Kaspersky Security Center

1.5. Плагин управления

1.6. Политики

1.7. Задачи

1.8. Установка

1.9. Активация и обновление баз

Часть III. Kaspersky Industrial CyberSecurity for Networks

1. Развертывание Kaspersky Industrial CyberSecurity for Networks

1.1. Принцип работы Kaspersky Industrial CyberSecurity for Networks

1.2. Подготовка к установке

1.3. Установка

• Лабораторная работа 1. Установите сервер Kaspersky Industrial CyberSecurity for Networks

1.4. Первоначальная настройка

• Лабораторная работа 2. Активируйте и обновите Kaspersky Industrial CyberSecurity for Networks
• Лабораторная работа 3. Включите перехват трафика

2. Инвентаризация сети

2.1. Технологии инвентаризации

2.2. Обнаружение устройств

• Лабораторная работа 4. Включите обнаружение активности устройств
• Лабораторная работа 5. Включите обнаружение информации об устройствах
• Лабораторная работа 6. Выполните активный опрос устройств

2.3. Глубокий анализ промышленных протоколов

• Лабораторная работа 7. Включите обнаружение устройств для контроля процесса
• Лабораторная работа 8. Включите контроль проектов ПЛК и распознавание параметров (тегов) проектов ПЛК
• Лабораторная работа 9. Включите контроль команд
• Лабораторная работа 10. Включите контроль параметров промышленного процесса

2.4. Обнаружение сетевых взаимодействий

2.5. Карта сети

2.6. Управление рисками

• Лабораторная работа 11. Включите обнаружение рисков
• Лабораторная работа 12. Включите контроль целостности сети
• Лабораторная работа 13. Настройте карту сети

3. Обнаружение атак и аномалий

3.1. Технологии обнаружения

3.2. Обнаружение неразрешенных устройств

• Лабораторная работа 14. Переведите Kaspersky Industrial CyberSecurity for Networks в режим наблюдения
• Лабораторная работа 15. Обнаружьте постороннее устройство в промышленной сети

3.3. Система обнаружения вторжений (IDS)

• Лабораторная работа 16. Обнаружьте сканирование сети

3.4. Контроль системных команд

3.5. Контроль процесса по правилам

• Лабораторная работа 17. Обнаружьте неразрешенное взаимодействие с полевым контроллером
• Лабораторная работа 18. Обнаружьте вмешательство в работу контроллера

3.6. Обработка событий и инцидентов

• Лабораторная работа 19. Завершите обработку инцидентов

4. Обслуживание Kaspersky Industrial CyberSecurity for Networks

4.1. Мониторинг состояния продукта

4.2. Отчеты

4.3. Журналы продукта

4.4. Хранение и ротация служебных данных

4.5. Сбор информации для обращения за поддержкой

5. Интеграции Kaspersky Industrial CyberSecurity for Networks

5.1. Возможности интеграции

5.2. Интеграция с Kaspersky Security Center

• Лабораторная работа 20. Подключите Kaspersky Industrial CyberSecurity for Networks к Kaspersky Security Center
• Лабораторная работа 21. Настройте технологию единого входа

5.3. Интеграция со сторонними системами

• Лабораторная работа 22. Подключите Kaspersky Industrial CyberSecurity for Networks к Kaspersky Unified Monitoring and Analysis Platform

5.4. Интеграция Kaspersky Industrial CyberSecurity for Networks с Kaspersky Industrial CyberSecurity for Nodes

5.5. Интеграция по REST API

Часть IV. Kaspersky Industrial CyberSecurity for Nodes

1. Развертывание Kaspersky Industrial CyberSecurity for Nodes

1.1. Область применения Kaspersky Industrial CyberSecurity for Nodes

1.2. Состав и архитектура Kaspersky Industrial CyberSecurity for Nodes

1.3. Требования к оборудованию

1.4. Комплект поставки

1.5. Способы установки

1.6. Результаты установки

• Лабораторная работа 23. Подготовьте инфраструктуру к развертыванию Kaspersky Industrial CyberSecurity for Nodes
• Лабораторная работа 24. Разверните агент администрирования Kaspersky Security Center и Kaspersky Industrial CyberSecurity for Nodes

1.7. Консоль управления Kaspersky Industrial CyberSecurity for Nodes

• Лабораторная работа 25. Установите консоль администрирования Kaspersky Industrial CyberSecurity for Nodes
• Лабораторная работа 26. Подключите Kaspersky Industrial CyberSecurity for Nodes к Kaspersky Industrial CyberSecurity for Networks

2. Защита узлов промышленной сети с помощью Kaspersky Industrial CyberSecurity for Nodes

2.1. Меры, реализуемые Kaspersky Industrial CyberSecurity for Nodes для защиты узлов сети

2.2. Как вредоносные программы попадают на устройства

2.3. Что вредоносные программы делают на узлах АСУ ТП?

2.4. Типы защит Kaspersky Industrial CyberSecurity for Nodes

2.5. Бессигнатурная защита

2.6. Контроль запуска программ

• Лабораторная работа 27. Настройте Контроль запуска программ в Kaspersky Industrial CyberSecurity for Nodes для работы в неблокирующем режиме
• Лабораторная работа 28. Создайте корреляционное правило для событий контроля запуска программ
• Лабораторная работа 29. Заблокируйте запуск неавторизованных приложений на узлах АСУ ТП

2.7. Защита от эксплойтов

2.8. Контроль устройств

2.9. Контроль Wi-Fi соединений

2.10. Управление сетевым экраном

2.11. Сигнатурная защита

2.12. Постоянная защита файлов

2.13. Настройка исключений и параметров обработки объектов

2.14. Защита от шифрования

2.15. Защита от сетевых атак

• Лабораторная работа 30. Настройте Kaspersky Industrial CyberSecurity for Nodes для защиты узла АСУ ТП от программ-вымогателей
• Лабораторная работа 31. ЗНастройте Kaspersky Industrial CyberSecurity for Nodes для защиты от сетевых атак

2.16. AMSI-защита

2.17. Контроль технологического процесса

2.18. Мониторинг файловых операций

• Лабораторная работа 32. Настройте Мониторинг файловых операций Kaspersky Industrial CyberSecurity for Nodes для контроля файлов SCADA

2.19. Анализ журналов

• Лабораторная работа 33. ННастройте Анализ журналов Windows в Kaspersky Industrial CyberSecurity for Nodes для выявления аномалий в системе

2.20. Мониторинг доступа к реестру

• Лабораторная работа 34. Настройте мониторинг доступа к реестру в Kaspersky Industrial CyberSecurity for Nodes

2.21. Контроль целостности ПЛК

• Лабораторная работа 35. Настройте проверку целостности проектов ПЛК

2.22. Портативный сканер

3. Интеграции Kaspersky Industrial CyberSecurity for Nodes

3.1. Передача данных в SCADA при помощи Kaspersky Security Gateway

• Лабораторная работа 36. Настройте интеграцию Kaspersky Security Center со SCADA системой

3.2. Интеграция с SIEM

4. Обслуживание Kaspersky Industrial CyberSecurity for Nodes

Часть V. Kaspersky Endpoint Agent

1. Принцип работы Kaspersky Endpoint Agent

1.1. Что такое Kaspersky Endpoint Agent

1.2. Подготовка к установке

• Лабораторная работа 37. Подготовьте инфраструктуру к демонстрации хакерской атаки
• Лабораторная работа 38. Имитируйте хакерскую атаку в промышленной сети
• Лабораторная работа 39. Восстановите промышленную сеть после атаки

2. Реагирование на событие обнаружения

2.1. Как реагировать на событие обнаружения?

2.2. Настройка отображения событий обнаружения в Kaspersky Security Center

2.3. Детали обнаружения

• Лабораторная работа 40. Изучите следы атаки на предприятие

2.4. Сдерживание угрозы

• Лабораторная работа 41. Найдите индикаторы компрометации
• Лабораторная работа 42. Настройте запрет запуска вредоносных скриптов

2.5. Аудит безопасности