9 апреля состоялся Cloud Security Online Meetup, встреча специалистов по безопасности облачных платформ

Многие специалисты по информационной безопасности признают, что в настоящее время, в условиях быстро и непредсказуемо меняющегося мира, активность кибермошенников растет. Но прогресс не остановить, компании не должны отказываться от удобных облачных сервисов, искусственно замедляя развитие информационных систем.

9 апреля состоялся Cloud Security Online Meetup, встреча специалистов по безопасности облачных платформ, где эксперты обсуждали вопросы, которые возникают при создании своего облачного сервиса, таких как Яндекс.Облако: 

• какие могут быть проблемы и ошибки, 
• какие угрозы появляются и насколько влияют на инфраструктуру,
• как обеспечивается безопасный доступ к продуктовой среде,
• и как устроен процесс разработки в Облаке.

Докладчиками от “Информзащиты” были Сергей Лола и Никита Назаров, аналитики-методисты центра обнаружения и ликвидации последствий компьютерных атак. Выступление их было адресовано техническим специалистам и содержало много практической информации.

Наши эксперты рассказали об ошибках, которые допускают администраторы при размещении ресурсов в облаке и про практическое использование MITRE ATT&CK.

Разобрали технику Credential Dumping и значение Grand Access в событиях обращения к области памяти процесса Lsass.exe

Практический опыт обнаружения Kerberoasting, с учётом использования шифрования AES 128 и AES 256. Разобрали несколько правил корреляции.