Перейти к содержанию

Обновление защитных решений в среде АСУ ТП

KL FC Bot
 Поделиться

Рекомендуемые сообщения

KL FC Bot Гигант мысли

KL FC Bot

Опубликовано
Опубликовано

Всем известно, что для эффективной борьбы с новыми киберугрозами на устройстве всегда должна быть самая свежая версия защитного решения. Для офисных машин процесс обновления прост: они подключены к Интернету и получают обновления автоматически. Однако в сетях промышленных предприятий системы, нуждающиеся в обновлении, могут не иметь постоянного подключения или же вообще в режиме физической изоляции. Как же поддерживать защитные решения на этих системах в актуальном состоянии, не подвергая риску среду АСУ ТП?updating-in-ics-1024x672.jpg

Ручная работа

Один из самых популярных способов — так называемый sneakernet, или метод ручного переноса: администратор скачивает обновление с сервера разработчиков защитного ПО на специально выделенный для этого компьютер, записывает файлы на съемный носитель и вручную копирует их на каждое устройство. Этот метод не требует прямого соединения между сервером обновлений и конечными устройствами.

Главный недостаток ручного метода в том, что для того, чтобы он был эффективным, администраторы должны проделывать этот фокус регулярно и правильно. А это трудоемкий процесс, отнимающий много времени. Поэтому многие сети АСУ ТП используют решения с устаревшими сигнатурными базами. Мы постоянно сталкиваемся с такими ситуациями, когда проводим оценку защищенности АСУ ТП.

Метод ручного переноса требует дисциплинированности исполнителей. Кроме того, для его корректного применения, решения, защищающие рабочие станции, должны поддерживать установку обновлений со съемных носителей. Причем придется постоянно вручную устанавливать обновления для программ под всеми ОС, для систем управления и для микропрошивок устройств. Чтобы это работало, требуется недостижимый на текущий момент уровень сотрудничества между разработчиками защитных решений и создателями оборудования.

 

Читать далее >>

Ссылка на комментарий
Поделиться на другие сайты
oit Мудрец

oit

Опубликовано
Опубликовано

Вот есть допустим ледокол, в нем тоже ПО такое стоит. Представим, что в обновлении критическая ошибка есть, а тестового ледокола же нет.

Есть специальные моделирующие программы, думаю. Описали бы подробнее - было бы интересно.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Виталий Чебыкин
      Обновление продуктов KES
      Автор Виталий Чебыкин
      Добрый день!
      Может вопрос уже решался ранее но ответа на него я не нашел. В домене есть множество клиентов KES при обновлении который с версии 12.3 - 12.8. На множестве клиентах вышла ошибка при обновлении следующая: Kaspersky Endpoint Security для Windows (12.8.0) (12.8.0.505): Удаленная установка на устройстве завершена с ошибкой: В процессе установки произошла неисправимая ошибка. (Установка Kaspersky Endpoint Security для Windows не может быть выполнена, так как на компьютере установлено стороннее приложение: Eset Endpoint Antivirus 5.0.2214.7. Чтобы выполнить установку Kaspersky Endpoint Security для Windows, необходимо удалить стороннее приложение стандартными средствами Microsoft Windows или иными способами.)
      Подскажите почему сам инсталятор не удаляет Eset Endpoint Antivirus сам если при создании задачи в KSC я выбрал удалить все не совместимые продукты? Данные УЗ при инсталляции есть домена и локального админа. При этом если устанавливаешь вручную он дает поставить. Да и до этого стояла версия другая 12.3. Можно как то выяснить что конкретно KES проверяет при установке?
    • Erhogg
      Kaspersky Plus скачал обновление, но не обновляется
      Автор Erhogg
      Здравствуйте, такая проблема: сегодня заметил, что Kaspersky Plus скачал обновление, но почему-то не обновился и не обновляется. Что делать? Может, есть какая-то возможность запустить обновление вручную? 
    • Илья Н.
      Обновление KSC с версии 12.2.0.4376 до версии 14.2
      Автор Илья Н.
      Добрый день!
      Планирую произвести обновление KSC с версии 12.2.0.4376 до версии 14.2, используется KES версии 11.10.0. База данных расположена на отдельном сервере, используется Microsoft SQL Server 2008 R2. 
      До этого KSC не обновлял, прочитал оф руководство по обновлению, вроде бы всё понятно. Есть ли какие нибудь нюансы при выполнении обновления? 
    • Greengo
      Проблема с центром обновления windows, возможно связанная с вирусами
      Автор Greengo
      Здравствуйте. У меня перестал работать центр обновлений windows. При попытке в него зайти либо просто закрывается окно, либо идёт очень долгая загрузка и выдаёт ошибку "что-то пошло не так". Также заметил, что в службах появились подозрительные дубликаты с припиской _bkp у той службы которая отвечает за центр обновления windows и ещё у нескольких: wuauserv_bkp, UsoSvc_bkp, BITS_bkp, WaaSMedicSvc_bkp, dosvc_bkp. При этом ни одна из этих служб не запускается выдавая ошибку. Сканировал пк через kvrt, тот обнаружил несколько троянских угроз которые он вылечил/удалил, но проблема осталась.
      CollectionLog-2025.06.20-14.17.zip
    • Libeda
      Ошибка 0xc0000017 при попытке откатить обновление Windows 11
      Автор Libeda
      Ситуация точь в точь как у Vestlotа, тоже скачал фикс, тоже теперь не откатываются обновления, не удаляются обновления, не запускается desm.exe, нельзя установить дату и время.

      прошу подсказать, как исправить данную проблему.

×
×
  • Создать...