Annual Open Tech Conference - ISsoft Insights 2021. June 19. Learn more.
×Закрыть

Вебинар «Думай как атакер: как предотвратить взломы на macOS, AWS, Azure»

Состоялось
28 апреля (среда)
Место
Online
Стоимость
бесплатно
Пойдут

Тип мероприятия: серия авторских онлайн-воркшопов

Время всех воркшопов: 18:00-19:00 EEST

Язык вебинаров: английский

Аудитория: разработчики, инженеры по кибербезопасности и системные администраторы, ИТ-менеджеры, ИТ-руководители, ИТ-директора.

Программа и регистрация: bit.ly/2OH2SFv

Важно: спикеры говорят на «человеческом» английском — без сложных конструкций и тяжелых терминов, но для комфортного получения информации вам необходим уровень разговорного английского.

В один прекрасный день (пару недель назад) вендор F-Secure решил поделиться своим опытом и опытом своих клиентов о том, как думают атакеры и на что вы никогда не обращаете внимание при защите системы. Но как сделать комплексный ивент по кибербезопасности и защите от зловредов при использовании macOS и облачных сред, таких как AWS и Azure?

Никак — все смешается в кучу и КПД ивента будет стремиться к нулю. Поэтому будет не один, а сразу несколько крутых воркшопов под каждую из систем.

Разберем кейсы на:

— MacOS. Дата: 14.04. Обсудим реальные зафиксированные тактики и методы атак на macOS.

Подробнее:

  • Выполнение исходного кода через макросы Microsoft Office и вредоносных установочных пакетов;
  • Общие методы безопасности, такие как элементы входа в систему и агенты запуска;
  • Методы обхода прозрачности, согласия и контроля (TCC).

— AWS. Дата: 21.04. Как обнаружить и защититься от атак в среде AWS.

Подробнее:

  • Первичный учет и разведка с использованием украденных ключей доступа;
  • Общие методы сохранения, такие как развертывание пользователя IAM в качестве бэкдора в учетной записи;
  • Эксфильтрация данных из корзин S3.

— Azure. Дата: 28.04. Обсудим, как можно скомпрометировать среду Azure и что предпринимать против вредоносных действий злоумышленников.

Подробнее:

  • Как злоумышленник может оставаться в среде, повышать свои привилегии и перемещаться горизонтально в Azure;
  • Какие события журнала создаются при использовании различных атакующих приемов;
  • Какие возможности обнаружения существуют и как они могут быть реализованы.

Спикеры

  • Calum Hall/Колум Холл — консультант в направлении безопасности при нападении в F-Secure Сonsulting.
  • Luke Roberts/Люк Робертс — специализируется на симуляции атак и влиянии внедрения macOS на состояние безопасности организаций.
  • Alfie Champion/Алфи Чемпион — опытный разработчик ПО и DevOps, сейчас возглавляет направление глобальных сервисов по обнаружению атак.
  • Nick Jones/Ник Джонс — Team Leader в направлении облачной безопасности F-Secure, а также занимается разработкой и предоставлением услуг по обнаружению атак.
  • Masande Mtintsilana/ Масанде Мтинцилана — специализируется в веб-безопасности и безопасности мобильных устройств, а также в безопасности в облаке.

Условия участия: бесплатно, предварительная регистрация и подтверждение от организаторов — обязательны.

Google Calendar iCal
👍НравитсяПонравилось0
В избранноеВ избранном0
LinkedIn

Нет комментариев

Подписаться на комментарииОтписаться от комментариев Комментарии могут оставлять только пользователи с подтвержденными аккаунтами.

Подписаться на комментарии