Перейти к содержанию

Обновление защитных решений в среде АСУ ТП

KL FC Bot
 Share

Рекомендуемые сообщения

KL FC Bot Гигант мысли

KL FC Bot

Опубликовано
Опубликовано

Всем известно, что для эффективной борьбы с новыми киберугрозами на устройстве всегда должна быть самая свежая версия защитного решения. Для офисных машин процесс обновления прост: они подключены к Интернету и получают обновления автоматически. Однако в сетях промышленных предприятий системы, нуждающиеся в обновлении, могут не иметь постоянного подключения или же вообще в режиме физической изоляции. Как же поддерживать защитные решения на этих системах в актуальном состоянии, не подвергая риску среду АСУ ТП?updating-in-ics-1024x672.jpg

Ручная работа

Один из самых популярных способов — так называемый sneakernet, или метод ручного переноса: администратор скачивает обновление с сервера разработчиков защитного ПО на специально выделенный для этого компьютер, записывает файлы на съемный носитель и вручную копирует их на каждое устройство. Этот метод не требует прямого соединения между сервером обновлений и конечными устройствами.

Главный недостаток ручного метода в том, что для того, чтобы он был эффективным, администраторы должны проделывать этот фокус регулярно и правильно. А это трудоемкий процесс, отнимающий много времени. Поэтому многие сети АСУ ТП используют решения с устаревшими сигнатурными базами. Мы постоянно сталкиваемся с такими ситуациями, когда проводим оценку защищенности АСУ ТП.

Метод ручного переноса требует дисциплинированности исполнителей. Кроме того, для его корректного применения, решения, защищающие рабочие станции, должны поддерживать установку обновлений со съемных носителей. Причем придется постоянно вручную устанавливать обновления для программ под всеми ОС, для систем управления и для микропрошивок устройств. Чтобы это работало, требуется недостижимый на текущий момент уровень сотрудничества между разработчиками защитных решений и создателями оборудования.

 

Читать далее >>

Ссылка на комментарий
Поделиться на другие сайты
oit Мудрец

oit

Опубликовано
Опубликовано

Вот есть допустим ледокол, в нем тоже ПО такое стоит. Представим, что в обновлении критическая ошибка есть, а тестового ледокола же нет.

Есть специальные моделирующие программы, думаю. Описали бы подробнее - было бы интересно.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • saha96
      Недоступен параметр центра обновления
      От saha96
      Доброго времени суток, как сделать доступным следующий ползунок?

    • Acteon_927
      Обновление Kaspersky Password Manager
      От Acteon_927
      Как обновить KPM до последней версии без потери  доступа к его хранилищу?
    • Roma1
      Обновление базы камер
      От Roma1
      У меня есть зеркало видеорегистратор. Раз в два месяца я обновляю базы камер. Поменял ПК. На старом ноутбуке скачивание проходило нормально, а на новом пишет "Заблокировано скачивание опасного файла". При отключение Касперского происходит тоже самое. Видимо защита в ОС винда 10. Где и как мне временно отключить защиту для скачивания базы?
    • kiruxashafr
      не работает служба обновления
      От kiruxashafr
      CollectionLog-2024.12.30-20.03.zip
      винда 10 установлена не так давно около недели назад на нее поставит кмс и пакет офисов и программы по мелочи без левых сайтов. Беспокоит ситауция с центров обновлений, прогнал через др веб результат прикладываю
    • manrae
      Обновление KSC с версии 10.3 в 2025 году
      От manrae
      Добрый день. Был найден KSC версии 10.3.407
      Какие есть варианты обновления до актуальной версии?
      Первым делом попробовал чистую установку 14.2/15.1 и далее импорт бэкапа данных с 10.3.
      Получил сообщение что необходима как минимум версия 10.5.х
      Вопрос - где взять версию 10.5.х чтоб обновить текущую установку и  штатно восстановиться из бэкапа на новом сервере?
      Есть ли еще какие-то варианты кроме новой установки и далее настройки с нуля?
×
×
  • Создать...