Семинар

Думай как атакер: как предотвратить взломы на macOS, AWS, Azure

14 - 28 апр
Ср-Ср
Бесплатно

Думай как атакер: как предотвратить взломы на macOS, AWS, Azure

Важно: спикеры говорят на «человеческом» английском — без сложных конструкций и тяжелых терминов, но для комфортного получения информации вам необходим уровень разговорного английского. 

 

В один прекрасный день (пару недель назад) вендор F-Secure решил поделиться своим опытом и опытом своих клиентов о том, как думают атакеры и на что вы никогда не обращаете внимание при защите системы. Но как сделать комплексный ивент по кибербезопасности и защите от зловредов при использовании macOS и облачных сред, таких как AWS и Azure? 

 

Никак — все смешается в кучу и КПД ивента будет стремиться к нулю. Поэтому будет не один, а сразу несколько крутых воркшопов под каждую из систем. 

 

Разберем кейсы на: 

 

— MacOS. Дата: 14.04. Обсудим реальные зафиксированные тактики и методы атак на macOS.

 

Подробнее: 

  • Выполнение исходного кода через макросы Microsoft Office и вредоносных установочных пакетов;
  • Общие методы безопасности, такие как элементы входа в систему и агенты запуска;
  • Методы обхода прозрачности, согласия и контроля (TCC).

— AWS. Дата: 21.04. Как обнаружить и защититься от атак в среде AWS. 

 

Подробнее: 

  • Первичный учет и разведка с использованием украденных ключей доступа;
  • Общие методы сохранения, такие как развертывание пользователя IAM в качестве бэкдора в учетной записи;
  • Эксфильтрация данных из корзин S3.

— Azure. Дата: 28.04. Обсудим, как можно скомпрометировать среду Azure и что предпринимать против вредоносных действий злоумышленников. 

 

Подробнее: 

  • Как злоумышленник может оставаться в среде, повышать свои привилегии и перемещаться горизонтально в Azure;
  • Какие события журнала создаются при использовании различных атакующих приемов;
  • Какие возможности обнаружения существуют и как они могут быть реализованы.

Спикеры 

  • Calum Hall/Колум Холл — консультант в направлении безопасности при нападении в F-Secure Сonsulting.
  • Luke Roberts/Люк Робертс — специализируется на симуляции атак и влиянии внедрения macOS на состояние безопасности организаций.
  • Alfie Champion/Алфи Чемпион — опытный разработчик ПО и DevOps, сейчас возглавляет направление глобальных сервисов по обнаружению атак.
  • Nick Jones/Ник Джонс — Team Leader в направлении облачной безопасности F-Secure, а также занимается разработкой и предоставлением услуг по обнаружению атак.
  • Masande Mtintsilana/ Масанде Мтинцилана — специализируется в веб-безопасности и безопасности мобильных устройств, а также в безопасности в облаке.

 

Условия участия: бесплатно, предварительная регистрация и подтверждение от организаторов — обязательны. 

 

При возникновении вопросов по решениям  F-Secure, пожалуйста, пишите на: fsecure@bakotech.com

 

Отзывы

о мероприятии
об организаторе

Ваш отзыв будет первым!

Похожие мероприятия

Конференция
ZeroNights 2021
30 июн
Ср
Санкт-Петербург, Россия
Севкабель Порт / Sevkabel Port
Подробнее
Форум
ВэйстТэк / WasteTech 2021
07 - 09 сен
Вт-Чт
Москва, Россия
МВЦ "Крокус экспо"
Подробнее
Выставка
Комплексная безопасность. Ижевск 2021
15 - 17 сен
Ср-Пт
Ижевск, Россия
ТЦ Мой Порт
Подробнее
Конференция
X конференция «Ипотечные ценные бумаги и секьюритизация в России» 2021
16 сен
Чт
Москва, Россия
Кортъярд Марриотт Москва Центр
Подробнее
Выставка
INTERLIGHT RUSSIA / INTELLIGENT BUILDING RUSSIA 2021
16 - 17 сен
Чт-Пт
Москва, Россия
ЦВК "Экспоцентр"
Подробнее
Выставка
Утилизация 2021
21 - 24 сен
Вт-Пт
Екатеринбург, Россия
МВЦ «Екатеринбург-ЭКСПО»
Подробнее

Рекомендуем