Восьмой бит linkmeup telecom распечатываем эпизодом про современные угрозы и атаки.

Кто:

• Денис Батранков, руководитель направления сетевой безопасности компании Positive Techologies
• Сергей Плотко, директор по аналитике и интеграции компании «Цифровые решения»

Про что:

• хакеры работают от имени сотрудника легитимными утилитами и поэтому их видят уже когда они начали уничтожать системы
• в компании много нелегитимных устройств и софта (Shadow IT) и поэтому мы не контролируем свою сеть, а хотелось бы
• прослушивать трафик сложно — требуется очень глубокий разбор протоколов и обогащение и надежные устройства для съема трафика

А ещё:

• Кибербезопасность — это инвестиции в R&D
• Современные виды угроз
• На примерах RuTube, Сisco, Uber
• Результаты пентестов — очень печальная ситуация
• Сколько дней в среднем сидит злоумышленник в сети до момента обнаружения?
• Как поставить сеть на прослушивание
• Рекомендуем TAP и сетевые брокеры
• Почему нельзя разобрать атаки по NetFlow и нужен сырой трафик&
• Трафик нужен, чтобы получать файлы из SMB, NFS, FTP, SMTP, POP3, IMAP, HTTP и отправлять в песочницу
• Способы, которыми мы определяем хакеров
• ВГТРК контролирует вредоносную активность?
• IDS, NFT, DPI, TI, IoA, DGA, AV, песочница

Когда: 21.10.2023 14:00.

Задайте свой вопрос