В один прекрасный день (пару недель назад) вендор F-Secure решил поделиться своим опытом и опытом своих клиентов о том, как думают атакеры и на что вы никогда не обращаете внимание при защите системы. Но как сделать комплексный ивент по кибербезопасности и защите от зловредов при использовании macOS и облачных сред, таких как AWS и Azure?
Никак — все смешается в кучу и КПД ивента будет стремиться к нулю. Поэтому будет не один, а сразу несколько крутых воркшопов под каждую из систем.
Разберем кейсы на:
— MacOS. Дата: 14.04. Обсудим реальные зафиксированные тактики и методы атак на macOS.
Подробнее:
- Выполнение исходного кода через макросы Microsoft Office и вредоносных установочных пакетов;
- Общие методы безопасности, такие как элементы входа в систему и агенты запуска;
- Методы обхода прозрачности, согласия и контроля (TCC).
— AWS. Дата: 21.04. Как обнаружить и защититься от атак в среде AWS.
Подробнее:
- Первичный учет и разведка с использованием украденных ключей доступа;
- Общие методы сохранения, такие как развертывание пользователя IAM в качестве бэкдора в учетной записи;
- Эксфильтрация данных из корзин S3.
— Azure. Дата: 28.04. Обсудим, как можно скомпрометировать среду Azure и что предпринимать против вредоносных действий злоумышленников.
Подробнее:
- Как злоумышленник может оставаться в среде, повышать свои привилегии и перемещаться горизонтально в Azure;
- Какие события журнала создаются при использовании различных атакующих приемов;
- Какие возможности обнаружения существуют и как они могут быть реализованы.
Спикеры
- Calum Hall/Колум Холл — консультант в направлении безопасности при нападении в F-Secure Сonsulting.
- Luke Roberts/Люк Робертс — специализируется на симуляции атак и влиянии внедрения macOS на состояние безопасности организаций.
- Alfie Champion/Алфи Чемпион — опытный разработчик ПО и DevOps, сейчас возглавляет направление глобальных сервисов по обнаружению атак.
- Nick Jones/Ник Джонс — Team Leader в направлении облачной безопасности F-Secure, а также занимается разработкой и предоставлением услуг по обнаружению атак.
- Masande Mtintsilana/ Масанде Мтинцилана — специализируется в веб-безопасности и безопасности мобильных устройств, а также в безопасности в облаке.
Условия участия: бесплатно, предварительная регистрация и подтверждение от организаторов — обязательны.
Язык вебинаров: английский
Аудитория: разработчики, инженеры по кибербезопасности и системные администраторы, ИТ-менеджеры, ИТ-руководители, ИТ-директора.
Важно: спикеры говорят на «человеческом» английском — без сложных конструкций и тяжелых терминов, но для комфортного получения информации вам необходим уровень разговорного английского.
