Продвинутые атаки на Microsoft Active Directory: способы обнаружения и защиты

Антон Тюрин, Руководитель группы исследования методов обнаружения атак

Описание вебинара

Active Directory (AD) — главная цель злоумышленников во время любой атаки на корпоративные информационные системы. Несмотря на усиление проактивных систем защиты, профессиональные пентестеры и злоумышленники находят новые векторы атак на AD. Сейчас как раз очередной виток игры: производители систем защиты научились обнаруживать атаки типа brute-force и pass-the-hash, а исследователи безопасности разработали методику создания golden ticket на основе NTLM-хеша. Появление в январе 2018 года DCShadow, новой техники атаки на AD, и заявление авторов атаки «SIEM вам не поможет» — стали вызовом для каждой Blue Team.

На вебинаре Антон Тюрин расскажет, как работают современные атаки на Active Directory, как их можно обнаружить в логах и сетевом трафике и что можно сделать, чтобы сократить количество векторов. Вебинар для сотрудников SOC, Blue Team и IT-подразделений.

Условия проведения вебинаров

  • Бесплатное участие
    для всех желающих
  • Начало регистрации
    за 2 недели до вебинара
  • Окончание регистрации
    за 2 часа до начала
  • Для регистрации
    заполните форму
  • За час до начала вам придет
    ссылка для просмотра
Обращаем ваше внимание, что для проведения вебинаров мы используем площадку GetResponse
Все претензии по качеству связи следует направлять владельцу площадки.
Прошел
15 марта в 14:00