telecom №128. Киберугрозы и NTA – linkmeup

Восьмой бит linkmeup telecom распечатываем эпизодом про современные угрозы и атаки.

Кто:

Денис Батранков, руководитель направления сетевой безопасности компании Positive Techologies
Сергей Плотко, директор по аналитике и интеграции компании "Цифровые решения"

Про что:

Хакеры работают от имени сотрудника легитимными утилитами, поэтому их видят только тогда, когда они уже начали вредить,
В компания много нелегитимных устройств и софта (Shadow IT) и поэтому мы не контролируем свою сеть, а хотелось бы
Результаты пентестов - 71% взломов через подбор паролей
Сколько дней в среднем сидит злоумышленник в сети до момента обнаружения?
Прослушивать трафик сложно - требуется очень глубокий разбор протоколов, обогащение и надежные устройства для съема трафика
Рекомендуем TAP и сетевые брокеры
Почему нельзя разобрать атаки по NetFlow и нужен сырой трафик? Что с расшифрованием? Можем!
Трафик нужен, чтобы получать файлы из SMB, NFS, FTP, SMTP, POP3, IMAP, HTTP и отправлять в песочницу

Сообщение telecom №128. Киберугрозы и NTA появились сначала на linkmeup.