Продвинутые атаки на Microsoft Active Directory: способы обнаружения и защиты

2018-03-15 13:52
bga68comp: (Default)
[personal profile] bga68comp
Продвинутые атаки на Microsoft Active Directory: способы обнаружения и защиты

Антон Тюрин,
Руководитель группы исследования методов обнаружения атак
 
 
 
 
 
 
 
Описание вебинара

Active Directory (AD) — главная цель злоумышленников во время любой атаки на корпоративные информационные системы. Несмотря на усиление проактивных систем защиты, профессиональные пентестеры и злоумышленники находят новые векторы атак на AD. Сейчас как раз очередной виток игры: производители систем защиты научились обнаруживать атаки типа brute-force и pass-the-hash, а исследователи безопасности разработали методику создания golden ticket на основе NTLM-хеша. Появление в январе 2018 года DCShadow, новой техники атаки на AD, и заявление авторов атаки «SIEM вам не поможет» — стали вызовом для каждой Blue Team.

На вебинаре Антон Тюрин расскажет, как работают современные атаки на Active Directory, как их можно обнаружить в логах и сетевом трафике и что можно сделать, чтобы сократить количество векторов. Вебинар для сотрудников SOC, Blue Team и IT-подразделений.

Запись вебинара:



https://www.ptsecurity.com/ru-ru/research/webinar/290582/



Скачать презентацию
https://www.ptsecurity.com/upload/corporate/ru-ru/webinars/ics/webinar_290582.pdf

Tags:
  • Add Memory
  • Share This Entry
This account has disabled anonymous posting.
If you don't have an account you can create one now.
HTML doesn't work in the subject.
More info about formatting
 
Notice: This account is set to log the IP addresses of everyone who comments.
Links will be displayed as unclickable URLs to help prevent spam.

Profile

bga68comp: (Default)
bga68comp

January 2026

S M T W T F S
    123
45678 910
11121314151617
18192021222324
25262728293031

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated 2026-01-12 06:35
Powered by Dreamwidth Studios