filmov
tv
Sergei Gordeichik - How To Hack SD-WAN And Keep Your Sanity? - Ekoparty 2018
Показать описание
How To Hack SD-WAN And Keep Your Sanity? por Sergei Gordeichik
Actualmente, las redes diseñadas por software, especialmente las SD-WAN (red de gran-area definida por software), se convierte en la "solución ideal" en nuevos despliegues para las oficinas tradicionales y las del tipo nube, y para infraestructuras de conectividad de centro de datos. El SD-WAN puede reemplazar firewalls y otras herramientas de seguridad perimetral que las convierten en puntos atractivos para los atacantes. Los proveedores prometen “seguridad" ágil sobre la marcha, y muchos otros beneficios. ¿Pero qué significa realmente "seguridad" desde una perspectiva práctica? Los aparatos de red tradicionales son bien investigados mientras que SD-WAN es una "caja negra" desde una perspectiva de seguridad. La complejidad de SDN crea cuestiones de seguridad adicional y la ciberseguridad profesional debería apuntarlo antes de que el ataque ocurra. Esta presentación introducirá el diseño interno de SD-WAN, sus principales componentes, información y control de flujo. Discutiremos típicas vulnerabilidades, posibles ataques en redes de empresas basadas en SD-WAN.
Sobre Sergei Gordeichik
Sergey Gordeychik ha estado haciendo investigaciones de seguridad, productos y servicios por los últimos 15 años. Siendo CTO representante en Kaspersky Lab, fue responsable de establecer la visión y liderar el desarrollo tecnológico de amenazas inteligentes, cacería de amenazas cibernéticas, evaluación de seguridad, respuesta a incidentes e investigación de vulnerabilidades. Como CTO en Positive Technologies, lideró el desarrollo de Gartner, reconocida empresa de productos de seguridad como MaxPatorl, PT Application Inspector y PT Application Firewall. Sergey es arquitecto, director y guionista de Positive Hack Days Forum, el más grande e influyente evento de ciberseguridad en el Europa del Este. Desde el 2012 lidera el grupo industrial de investigación de ciberseguridad SCADA StrangeLove. Sergey es supervisor de programa de MS Cibersecurity y profesor visitante de la universidad Harbour.Space en Barcelona y ha desarrollado un número de capacitaciones, incluyendo "Critical Information Infrastructure Cyber Resilience”, “Wireless Networks Security” y “Security Assessment of Web Applications", publicó varias docenas de artículos con diferentes títulos y un libro llamado "Wireless Networks Security". Es un orador popular en conferencias de seguridad internacionales tales como CCC, S4, PacSec, CodeBlue, Area41, POC, Zeronights. MCSE desde NT 4.0, MCT, MVP: Enterprise Security R & D, CWNA, CISSP.
#eko14 (2018)
Actualmente, las redes diseñadas por software, especialmente las SD-WAN (red de gran-area definida por software), se convierte en la "solución ideal" en nuevos despliegues para las oficinas tradicionales y las del tipo nube, y para infraestructuras de conectividad de centro de datos. El SD-WAN puede reemplazar firewalls y otras herramientas de seguridad perimetral que las convierten en puntos atractivos para los atacantes. Los proveedores prometen “seguridad" ágil sobre la marcha, y muchos otros beneficios. ¿Pero qué significa realmente "seguridad" desde una perspectiva práctica? Los aparatos de red tradicionales son bien investigados mientras que SD-WAN es una "caja negra" desde una perspectiva de seguridad. La complejidad de SDN crea cuestiones de seguridad adicional y la ciberseguridad profesional debería apuntarlo antes de que el ataque ocurra. Esta presentación introducirá el diseño interno de SD-WAN, sus principales componentes, información y control de flujo. Discutiremos típicas vulnerabilidades, posibles ataques en redes de empresas basadas en SD-WAN.
Sobre Sergei Gordeichik
Sergey Gordeychik ha estado haciendo investigaciones de seguridad, productos y servicios por los últimos 15 años. Siendo CTO representante en Kaspersky Lab, fue responsable de establecer la visión y liderar el desarrollo tecnológico de amenazas inteligentes, cacería de amenazas cibernéticas, evaluación de seguridad, respuesta a incidentes e investigación de vulnerabilidades. Como CTO en Positive Technologies, lideró el desarrollo de Gartner, reconocida empresa de productos de seguridad como MaxPatorl, PT Application Inspector y PT Application Firewall. Sergey es arquitecto, director y guionista de Positive Hack Days Forum, el más grande e influyente evento de ciberseguridad en el Europa del Este. Desde el 2012 lidera el grupo industrial de investigación de ciberseguridad SCADA StrangeLove. Sergey es supervisor de programa de MS Cibersecurity y profesor visitante de la universidad Harbour.Space en Barcelona y ha desarrollado un número de capacitaciones, incluyendo "Critical Information Infrastructure Cyber Resilience”, “Wireless Networks Security” y “Security Assessment of Web Applications", publicó varias docenas de artículos con diferentes títulos y un libro llamado "Wireless Networks Security". Es un orador popular en conferencias de seguridad internacionales tales como CCC, S4, PacSec, CodeBlue, Area41, POC, Zeronights. MCSE desde NT 4.0, MCT, MVP: Enterprise Security R & D, CWNA, CISSP.
#eko14 (2018)
0:50:00
1:05:15
![[CB18] How to](https://i.ytimg.com/vi/KjCDPCVp_WI/hqdefault.jpg)
0:47:33
0:46:32
0:01:22
0:01:52
0:01:36
0:03:51
0:02:22
0:38:11
0:49:04
0:25:18
0:40:34
0:17:19
0:49:04
0:00:50
0:46:27
0:49:04
0:16:05
0:49:57
0:34:34
1:45:04
1:50:04
0:40:23