Blue is the New Black: PowerShell Attack and Defense

  • Управление инцидентами

Описание вебинара

Эльмар Набигаев
Эльмар Набигаев
Руководитель отдела реагирования на угрозы информационной безопасности

Количество атак с использованием PowerShell неуклонно растет, особенно целенаправленных. Трояны, шифровальщики, lateral movement — PowerShell дает атакующим почти безграничные возможности. Отсутствие защитных механизмов, отсутствие логирования, низкий уровень обнаружения антивирусами делают такие атаки невидимыми для безопасников. На вебинаре мы разберем типовые сценарии атак, способы их обнаружения и предотвращения, научимся использовать мощь PowerShell для расследования инцидентов.