Cyberbezpieczeństwo: Systemy EDR (Endpoint Detection and Response) TXOne Networks
Cena:
1 200,00 zł netto
za osobę
Weź udział Cel szkolenia
Głównym celem szkolenia jest zapoznanie uczestników z nowoczesnym podejściem do ochrony punktów końcowych (endpoints) w środowiskach przemysłowych za pomocą platformy TXOne Stellar.
Szkolenie ma na celu przejście od tradycyjnych, często zawodnych w świecie OT metod antywirusowych, do zaawansowanej technologii CPSDR (Cyber-Physical System Detection and Response). Uczestnicy zdobędą kompetencje pozwalające na skuteczne zabezpieczenie stacji inżynierskich, systemów HMI oraz serwerów SCADA przy zachowaniu pełnej ciągłości procesów produkcyjnych.
W tym szkoleniu dowiesz się
-
Czym jest CPSDR: Poznasz różnicę między standardowym EDR/AV a technologią dedykowaną dla systemów cyber-fizycznych, która minimalizuje ryzyko błędnych detekcji (false-positives).
-
Jak wdrożyć Application Lockdown: Nauczysz się budować bezpieczne środowiska oparte na zaufanych listach aplikacji, eliminując możliwość uruchomienia złośliwego kodu.
-
Jak chronić specyficzne oprogramowanie OT: Dowiesz się, jak wykorzystać natywne biblioteki ochrony dla systemów takich dostawców jak Siemens, ABB czy Emerson (OT Application Safeguard).
-
Jak zarządzać cyklem życia endpointa: Poznasz metody bezpiecznego przeprowadzania aktualizacji i prac serwisowych bez wyłączania ochrony.
-
Jak analizować anomalie: Zrozumiesz, jak mechanizm Operations Behavior Anomaly Detection identyfikuje nietypowe zachowania mogące świadczyć o ataku lub awarii.
Do uzgodnienia
1 dzień
Bukowińska 22 lok. 1B
02-703 Warszawa
4 - 8 osób
Tomasz Sokół
TXOne Networks
Zaawansowany
Dla kogo jest to szkolenie?
Automatyk
Inżynier sieciowiec
Specjalista ds. cyberbezpieczeństwa
Plan szkolenia
1. Architektura i fundamenty TXOne Stellar
-
Wprowadzenie do ekosystemu TXOne: StellarOne (zarządzanie) oraz Stellar (agent).
-
Analiza wspieranych systemów operacyjnych: od legacy (Windows XP/7) po nowoczesne stacje robocze.
-
Model CPSDR – dlaczego integralność operacyjna jest ważniejsza niż proste skanowanie plików.
2. Mechanizmy kontroli aplikacji i usług
-
Application Lockdown: Strategie tworzenia "złotego obrazu" systemu.
-
Zarządzanie listami zaufania i blokowanie nieautoryzowanych procesów.
-
Praktyka: Konfiguracja trybu serwisowego (Maintenance Mode) – jak bezpiecznie instalować poprawki w chronionym systemie.
3. Zaawansowana ochrona środowisk przemysłowych
-
OT Application Safeguard: Omówienie natywnego wsparcia dla protokołów i aplikacji kluczowych dostawców automatyki.
-
Antywirus Real Time: Kiedy jest niezbędny i jak go optymalnie skonfigurować, by nie obciążał procesora stacji HMI.
-
Porównanie metod detekcji: sygnatury vs. analiza behawioralna.
4. Detekcja anomalii i reagowanie na incydenty
-
Operations Behavior Anomaly Detection: Wykrywanie odchyleń w pracy systemu operacyjnego.
-
Analiza logów i alertów w konsoli StellarOne.
-
Procedury reagowania na wykryte zagrożenia w środowisku o krytycznym znaczeniu.
5. Podsumowanie i sesja Q&A
-
Najlepsze praktyki wdrożeniowe.
-
Dyskusja nad specyficznymi scenariuszami w zakładach uczestników.
Dodatkowe informacje
- niezbędny sprzęt, infrastruktura sieciowa
- komputer
- materiały szkoleniowe
- przerwy kawowe oraz jedną dłuższą przerwę obiadową
Prowadzący
Tomasz Sokół
Doradztwo techniczne
Chcesz dołączyć do szkolenia?
Dołącz do grona specjalistów pragnących podnieść swoje kwalifikacje
Weź udział Chcesz dowiedzieć się więcej o tym szkoleniu? Napisz do nas
