Azərbaycan
Република България 
Bosna i Hercegovina 
Česká republika
Eesti Vabariik
საქართველოს
Republika Hrvatska 
Kosovo 
Қазақстан 
Кыргыз Республикасы 
Latvija
Lietuva
Magyarország 
Moldova 
Република Македонија 
România 
Rzeczpospolita Polska
Република Србија 
Российская Федерация 
Republika Slovenija 
Slovensko
Тоҷикистон
Türkmenistan
Հայաստանի Հանրապետություն
Тип мероприятия: серия авторских онлайн-воркшопов
Время всех воркшопов: 18:00-19:00 EEST
Язык вебинаров: английский
Аудитория: разработчики, инженеры по кибербезопасности и системные администраторы, ИТ-менеджеры, ИТ-руководители, ИТ-директора.
Важно: спикеры говорят на «человеческом» английском — без сложных конструкций и тяжелых терминов, но для комфортного получения информации вам необходим уровень разговорного английского.
В один прекрасный день (пару недель назад) вендор F-Secure решил поделиться своим опытом и опытом своих клиентов о том, как думают атакеры и на что вы никогда не обращаете внимание при защите системы. Но как сделать комплексный ивент по кибербезопасности и защите от зловредов при использовании macOS и облачных сред, таких как AWS и Azure?
Никак — все смешается в кучу и КПД ивента будет стремиться к нулю. Поэтому будет не один, а сразу несколько крутых воркшопов под каждую из систем.
Разберем кейсы на:
— MacOS. Дата: 14.04. Обсудим реальные зафиксированные тактики и методы атак на macOS.
Подробнее:
- Выполнение исходного кода через макросы Microsoft Office и вредоносных установочных пакетов;
- Общие методы безопасности, такие как элементы входа в систему и агенты запуска;
- Методы обхода прозрачности, согласия и контроля (TCC).
— AWS. Дата: 21.04. Как обнаружить и защититься от атак в среде AWS.
Подробнее:
- Первичный учет и разведка с использованием украденных ключей доступа;
- Общие методы сохранения, такие как развертывание пользователя IAM в качестве бэкдора в учетной записи;
- Эксфильтрация данных из корзин S3.
— Azure. Дата: 28.04. Обсудим, как можно скомпрометировать среду Azure и что предпринимать против вредоносных действий злоумышленников.
Подробнее:
- Как злоумышленник может оставаться в среде, повышать свои привилегии и перемещаться горизонтально в Azure;
- Какие события журнала создаются при использовании различных атакующих приемов;
- Какие возможности обнаружения существуют и как они могут быть реализованы.
Спикеры
- Calum Hall/Колум Холл — консультант в направлении безопасности при нападении в F-Secure Сonsulting.
- Luke Roberts/Люк Робертс — специализируется на симуляции атак и влиянии внедрения macOS на состояние безопасности организаций.
- Alfie Champion/Алфи Чемпион — опытный разработчик ПО и DevOps, сейчас возглавляет направление глобальных сервисов по обнаружению атак.
- Nick Jones/Ник Джонс — Team Leader в направлении облачной безопасности F-Secure, а также занимается разработкой и предоставлением услуг по обнаружению атак.
- Masande Mtintsilana/ Масанде Мтинцилана — специализируется в веб-безопасности и безопасности мобильных устройств, а также в безопасности в облаке.
Условия участия: бесплатно, предварительная регистрация и подтверждение от организаторов — обязательны.
При возникновении вопросов по решениям F-Secure, пожалуйста, пишите на: fsecure@bakotech.com
