Эксперты УЦСБ на SOC TECH 2024 рассказали о коллаборации аналитика центра мониторинга и пентестера
5 ноября 2024
В октябре в Москве прошла конференция «Киберзастава SOC Tech» — масштабное событие в сфере информационной безопасности, посвященное вопросам противодействия кибератакам, построения процессов мониторинга и реагирования на инциденты информационной безопасности.
В рамках деловой программы эксперты обсудили ключевые вопросы в области SOC: практики противодействия кибератакам и построения центров мониторинга ИБ, технологии и инструменты обнаружения и анализа инцидентов, применение технологий искусственного интеллекта для решения задач в области кибербезопасности, кейсы расследований киберинцидентов и многие другие.
Специалисты УЦСБ представили концепцию взаимодействия между направлением анализа защищенности и центром мониторинга ИБ, продемонстрировали совместную работу на примере ESC11, а также показали необходимость и эффективность такого подхода.
В рамках сессии «Разбор атак и инцидентов» старший аналитик USSC-SOC УЦСБ Николай Костин и старший специалист по анализу защищенности УЦСБ Владислав Дриев представили совместный доклад «Коллаборация SOC и Pentest: путь к успеху». Эксперты рассказали про обнаружение атак на ADCS и реагирование на них, разобрали технику повышения привилегий в домене AD известную как ESC11.
Владислав Дриев рассмотрел, как обнаружить данную особенность конфигурации в домене AD, показал, как эксплуатировать уязвимость, а также дал рекомендации по ее устранению.
В октябре в Москве прошла конференция «Киберзастава SOC Tech» — масштабное событие в сфере информационной безопасности, посвященное вопросам противодействия кибератакам, построения процессов мониторинга и реагирования на инциденты информационной безопасности.
В рамках деловой программы эксперты обсудили ключевые вопросы в области SOC: практики противодействия кибератакам и построения центров мониторинга ИБ, технологии и инструменты обнаружения и анализа инцидентов, применение технологий искусственного интеллекта для решения задач в области кибербезопасности, кейсы расследований киберинцидентов и многие другие.
Специалисты УЦСБ представили концепцию взаимодействия между направлением анализа защищенности и центром мониторинга ИБ, продемонстрировали совместную работу на примере ESC11, а также показали необходимость и эффективность такого подхода.
В рамках сессии «Разбор атак и инцидентов» старший аналитик USSC-SOC УЦСБ Николай Костин и старший специалист по анализу защищенности УЦСБ Владислав Дриев представили совместный доклад «Коллаборация SOC и Pentest: путь к успеху». Эксперты рассказали про обнаружение атак на ADCS и реагирование на них, разобрали технику повышения привилегий в домене AD известную как ESC11.
Владислав Дриев рассмотрел, как обнаружить данную особенность конфигурации в домене AD, показал, как эксплуатировать уязвимость, а также дал рекомендации по ее устранению.
Владислав Дриев, старший специалист по анализу защищенности УЦСБ
Николай Костин показал, какие события необходимо отслеживать для обнаружения атак на ADCS на примере ESC11, предложил меры по реагированию на подобные атаки, компенсирующие действия для их предотвращения и рекомендации по устранению последствий.
Николай Костин, старший аналитик USSC-SOC УЦСБ
Нажимая кнопку «Подписаться», я даю свое согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определенных в Согласии на обработку персональных данных
Подпишитесь на нашу рассылку
Вы будете получать только полезную информацию о кибербезопасности — никакого спама и рекламы