Восьмой бит linkmeup telecom распечатываем эпизодом про современные угрозы и атаки.
Кто:
- Денис Батранков, руководитель направления сетевой безопасности компании Positive Techologies
- Сергей Плотко, директор по аналитике и интеграции компании «Цифровые решения»
Про что:
- хакеры работают от имени сотрудника легитимными утилитами и поэтому их видят уже когда они начали уничтожать системы
- в компании много нелегитимных устройств и софта (Shadow IT) и поэтому мы не контролируем свою сеть, а хотелось бы
- прослушивать трафик сложно — требуется очень глубокий разбор протоколов и обогащение и надежные устройства для съема трафика
А ещё:
- Кибербезопасность — это инвестиции в R&D
- Современные виды угроз
- На примерах RuTube, Сisco, Uber
- Результаты пентестов — очень печальная ситуация
- Сколько дней в среднем сидит злоумышленник в сети до момента обнаружения?
- Как поставить сеть на прослушивание
- Рекомендуем TAP и сетевые брокеры
- Почему нельзя разобрать атаки по NetFlow и нужен сырой трафик&
- Трафик нужен, чтобы получать файлы из SMB, NFS, FTP, SMTP, POP3, IMAP, HTTP и отправлять в песочницу
- Способы, которыми мы определяем хакеров
- ВГТРК контролирует вредоносную активность?
- IDS, NFT, DPI, TI, IoA, DGA, AV, песочница
Когда: 21.10.2023 14:00.
0
737
0
Ещё статьи
Анонс подкаста. Выпуск 22
21-го декабря в 15:00 по Мск здесь будет 22-й выпуск подкаста linkmeup. В гостях инженеры из российской компании НТЦ Метротек — Иван Шевчук и Павел Курочкин. Они расскажут о том, ...
15 декабря 2014
АДСМ. Заметки. RESTful API
Эта статья — одна из обещанных коротких заметок по ходу АДСМ. Поскольку основным способом взаимодействия с NetBox будет RESTful API, я решил рассказать о нём отдельно. Воздаю хвалы архитекторам современного ...
27 января 2020
Задача №8.1
Схема:Условие:Настройки маршрутизаторов несущественны. Никаких фильтров маршрутов не настроено. Почему на одном из соседей отсутствует альтернативный маршрут в сеть 195.12.0.0/16 через AS400?Ответ.
24 июня 2013
0 коментариев