Тактики хакеров и их обнаружение: TTP и Threat Hunting
Исследовательские группы всего мира заняты изучением вредоносного кода, тактик и подходов хакеров к проникновению в сети. Существует методика обмена знаниями об атаках и существуют методики поиска атак внутри компании на основе этих знаний, которые называют индикаторами атаки. Мы поговорим про это. Вы узнаете что такое TTP и adversary playbook, для чего создан Mitre ATT&CK и как этим пользоваться для защиты своих сетей, чем занимаются безопасники входящие в red, blue и purple team.
Пример adversary playbook, который создали исследователи Palo Alto Networks, для Cobalt
https://pan-unit42.github.io/playbook_viewer/?pb=cobaltgang

Sep 17, 2019 10:00 AM in Moscow

Webinar logo
Webinar is over, you cannot register now. If you have any questions, please contact Webinar host: Denis Batrankov.