Mentionsy
NIEbezpieczne rozmowy
NIEbezpieczne rozmowy
14.11.2024 08:55

BEZPIECZEŃSTWO OT: Gdy awaria urządzenia okazuje się CYBERATAKIEM

Czym jest technologia OT? Jak dbać o bezpieczeństwo OT? Czy można zatrzymać pracę fabryki, atakując drukarkę lub kamerę przemysłową? O bezpieczeństwie automatyki przemysłowej opowiada Jarosław Chodkiewicz, presales w firmie GREYCORTEX.

Jarek wyjaśnia, czym są i jak działają systemy NDR i dlaczego widoczność sieci jest kluczowa w procesie ochrony technologii operacyjnej w przedsiębiorstwie.

W rozmowie nie mogło zabraknąć tematu dyrektywy NIS 2, która motywuje firmy do wdrażania rozwiązań z obszaru cyberbezpieczeństwa. Warto pamiętać, że już od kilku lat w całej Unii Europejskiej obowiązuje dyrektywa NIS, a w Polsce ustawa o Krajowym Systemie Cyberbezpieczeństwa. Obie są aktualnie zastępowane przez nowsze wersje.

NIS 2 zaczął obowiązywać w krajach Unii 18 października 2024 roku. W Polsce wciąż czekamy na ustawę KSC 2, które będzie implementować nową dyrektywę. Projekt pojawił się 24 kwietnia 2024 r., ale prace nad KSC 2 wciąż trwają.

Oglądaj nas na YouTube!
🔴 https://www.youtube.com/@IntegriTV-pl

Jak podnieść bezpieczeństwo sektora wydobywczego? Przeczytaj wywiad z Mariuszem Szczęsnym i Łukaszem Zawadowskim!
🏭 https://integritypartners.pl/jak-podniesc-bezpieczenstwo-sektora-wydobywczego/

Chcesz więcej więcej o systemie NDR? Pobierz materiały od GREYCORTEX!
🟢 https://integritypartners.pl/integritv-greycortex-materialy/

Słuchaj nas także na Apple Podcasts:
🎙️ https://bit.ly/IntegriTV-ApplePodcast

🟢 Weź udział w wydarzeniach dla branży IT!
https://integritypartners.pl/integritv-newsletter/

🟢 Obserwuj nasz kanał IntegriTV i śledź nas w Social Media!

🔵 FACEBOOK https://www.facebook.com/integritvpl

🟣 INSTAGRAM https://www.instagram.com/integri_tv/

⚫ THREADS https://www.threads.net/@integri_tv

🔴 Obserwuj profil Integrity Partners na LinkedIn!
https://www.linkedin.com/company/integrity-partners-cloud-security

DO USŁYSZENIA!

OT NDR EDRy Greycortex AI Jarek Chodkiewicz Mariuszem Szczęsnym Network Detection and Response Gmailem Greycortex Human Machine Interface Human Machine Interface Microsoftem Microsoftu Mirrorport

Rozdziały (11)

1. Wprowadzenie i przedstawienie gościa

Eksperti na temat Cyber Security rozmawiają z Jarekiem Chodkiewiczem z Greycortex o zagrożeniach cyberspołeczności.

2. Bezpieczeństwo przed atakami cybervałkowymi

Gość opisuje swoje doświadczenia z atakami cybervałkowymi i podkreśla rolę sztucznej inteligencji w zapobieganiu takim zagrożeniom.

3. Atak na platformę gamingową

Gość opisuje atak na swoje konto na platformie gamingowej, co spowodowało zmianę podejścia do bezpieczeństwa cyfrowego.

4. Aktualne ataki cybervałkowców

Gość omawia atak na platformę Move IT, który spowodował zhakowanie ponad 400 organizacji.

5. Ransomware i ataki na komunikację

Gość omawia atak ransomware'owy WannaCry i jego skutki, a także etykę zapłacenia okupu w takich sytuacjach.

6. Backup i ochrona przed atakami

Gość omawia problemy z ochroną przed atakami, takie jak brak backupu i brak doświadczenia w implementacji systemów bezpieczeństwa.

7. Podatność IT i OT

Gość porównuje zagrożenia IT i OT, podkreślając, że ataki na OT mogą mieć długotrwałe skutki i niezwykłe konsekwencje.

8. Ataki na przemysł i kopalnie

Gość omawia ataki na przemysł i kopalnie, podkreślając ich potencjalne skutki finansowe i fizyczne.

9. Rozwój ochrony cyfrowej w Polsce

Gość omawia bieżące trendy w ochronie cyfrowej w Polsce, koncentrując się na przemysłach przemysłowych.

10. NDR i ochrona przemysłu cyfrowego

Rozmowa skupiła się na Network Detection and Response (NDR) i specyficznym ochronie przemysłu cyfrowego, w tym na systemach inline'owych, USB i IoT. Podkreślono potrzebę monitorowania komunikacji protokołów SCADA i Modbus.

11. Zasady i dyrektywy bezpieczeństwa cyfrowego

Przeanalizowano zasady i dyrektywy cyfrowej, takie jak NIS 2 i DORA, oraz ich wpływ na sektory krytyczne. Podkreślono konieczność monitorowania ryzyka i zarządzania incydentami.

Sponsorzy odcinka (1)

GREYCORTEX post-roll

"partnerem naszego odcinka jest Greycortex"

Szukaj w treści odcinka

Wyczyść
Znaleziono 11 wyników dla "NDR"

Zapomniałeś o NDR-ach, ale żartuję.

Polskie fabryki inwestują w te NDRy, EDRy?

Więc trend też przeszedł z elektrowni, przeszedł na kopalnie, no i w tym momencie powiedziałeś EDRy, NDRy.

Dobrze wiecie, że niekiedy aktualizacje są przeprowadzone online'owo, gdy jest włączone OT już do infrastruktury IT, ale zdarzają się systemy, gdzie jedyną formą aktualizacji jest pendrive.

No i ktoś musi ten pendrive, jakiś technik, jakiś kontraktor musi go podłączyć.

No właśnie, partnerem naszego odcinka jest Greycortex i myślę, że moglibyśmy troszeczkę szerzej powiedzieć o tym, a czym tak naprawdę jest ten NDR typowo w Greycortexie?

Natomiast sam NDR, no to mamy te trzy sekcje, mamy network, czyli właśnie ta widoczność informacji, widoczność naszej infrastruktury, detekcja i response, czyli remediacja i odpowiedź.

W przypadku rozwiązania klasy NDR to jest kopia ruchu, na przykład...

Nie zdarza się, że system klasy NDR nadaje się do OT.

Natomiast w kontekście produktu, z którym przyszło mi pracować w ostatnim czasie, to mogę powiedzieć, że Greycortex jest jedynym NDR-em,

W opisie poniżej macie wszystkie materiały dotyczące NDR-ów, widoczności w sieci i innych tematów.

Ostatnie odcinki