Многие специалисты по информационной безопасности признают, что в настоящее время, в условиях быстро и непредсказуемо меняющегося мира, активность кибермошенников растет. Но прогресс не остановить, компании не должны отказываться от удобных облачных сервисов, искусственно замедляя развитие информационных систем.
9 апреля состоялся Cloud Security Online Meetup, встреча специалистов по безопасности облачных платформ, где эксперты обсуждали вопросы, которые возникают при создании своего облачного сервиса, таких как Яндекс.Облако:
- какие могут быть проблемы и ошибки,
- какие угрозы появляются и насколько влияют на инфраструктуру,
- как обеспечивается безопасный доступ к продуктовой среде,
- и как устроен процесс разработки в Облаке.
Докладчиками от “Информзащиты” были Сергей Лола и Никита Назаров, аналитики-методисты центра обнаружения и ликвидации последствий компьютерных атак. Выступление их было адресовано техническим специалистам и содержало много практической информации.
Наши эксперты рассказали об ошибках, которые допускают администраторы при размещении ресурсов в облаке и про практическое использование MITRE ATT&CK.
Разобрали технику Credential Dumping и значение Grand Access в событиях обращения к области памяти процесса Lsass.exe
Практический опыт обнаружения Kerberoasting, с учётом использования шифрования AES 128 и AES 256. Разобрали несколько правил корреляции.