![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Продвинутые атаки на Microsoft Active Directory: способы обнаружения и защиты
Антон Тюрин,
Руководитель группы исследования методов обнаружения атак
Описание вебинара
Active Directory (AD) — главная цель злоумышленников во время любой атаки на корпоративные информационные системы. Несмотря на усиление проактивных систем защиты, профессиональные пентестеры и злоумышленники находят новые векторы атак на AD. Сейчас как раз очередной виток игры: производители систем защиты научились обнаруживать атаки типа brute-force и pass-the-hash, а исследователи безопасности разработали методику создания golden ticket на основе NTLM-хеша. Появление в январе 2018 года DCShadow, новой техники атаки на AD, и заявление авторов атаки «SIEM вам не поможет» — стали вызовом для каждой Blue Team.
На вебинаре Антон Тюрин расскажет, как работают современные атаки на Active Directory, как их можно обнаружить в логах и сетевом трафике и что можно сделать, чтобы сократить количество векторов. Вебинар для сотрудников SOC, Blue Team и IT-подразделений.
Запись вебинара:
https://www.ptsecurity.com/ru-ru/research/webinar/290582/
Скачать презентацию
https://www.ptsecurity.com/upload/corporate/ru-ru/webinars/ics/webinar_290582.pdf
Антон Тюрин,Руководитель группы исследования методов обнаружения атак
Описание вебинара
Active Directory (AD) — главная цель злоумышленников во время любой атаки на корпоративные информационные системы. Несмотря на усиление проактивных систем защиты, профессиональные пентестеры и злоумышленники находят новые векторы атак на AD. Сейчас как раз очередной виток игры: производители систем защиты научились обнаруживать атаки типа brute-force и pass-the-hash, а исследователи безопасности разработали методику создания golden ticket на основе NTLM-хеша. Появление в январе 2018 года DCShadow, новой техники атаки на AD, и заявление авторов атаки «SIEM вам не поможет» — стали вызовом для каждой Blue Team.
На вебинаре Антон Тюрин расскажет, как работают современные атаки на Active Directory, как их можно обнаружить в логах и сетевом трафике и что можно сделать, чтобы сократить количество векторов. Вебинар для сотрудников SOC, Blue Team и IT-подразделений.
Запись вебинара:
https://www.ptsecurity.com/ru-ru/research/webinar/290582/
Скачать презентацию
https://www.ptsecurity.com/upload/corporate/ru-ru/webinars/ics/webinar_290582.pdf
