filmov
tv
Разведка действий хакеров - задача вашей защиты
Показать описание
1. Подписывайтесь на этот канал Youtube.
Как вы информируете руководство об актуальных опасностях?
Если мы знаем инфраструктуру, утилиты, методики и уязвимости врага, то нам проще защищаться и вовремя отбивать атаки без ущерба для компании.
Threat Intelligence (TI) — это данные об угрозах, которые существуют сейчас в мире. Они используются для обнаружения и реагирования на эти угрозы, понимания заготовленных против вас эксплойтов, вредоносного кода и сетевой инфраструктуры. TI позволяет собирать и обмениваться информацией о хакерах и том, что они делают.
Для чего компаниям нужно внедрять TI, а также какие действия нужно сделать, чтобы реализовать у себя этот процесс и о том, как выглядит пирамида боли хакера, Денис рассказал в видеоролике.
00:00 Как вы информируете свое руководство об актуальных опасностях?
00:42 Threat Intelligence содержит информацию об угрозах существующих в мире
00:51 TI должен содержать еще и подсказки как реагировать на угрозы
01:11 TI нужен, чтобы более проактивно реагировать на угрозы
02:49 IoC и фиды бывают сетевые, хостовые и почтовые
03:38 IoC и фидов содержат данные о прошедших атаках
04:02 Иногда TI отдают сами хакеры (не добровольно конечно)
04:11 Кроме IoC в TI еще отчеты, техники и их взаимосвязи
05:01 Zero Day легко спрятать, при этом хакеру после попадания в сеть трудно спрятаться
05:18 Как обмениваться информацией о тактиках атакующих
05:38 Adversary playbook придуман для обмена информацией о TTP
06:06 MITRE ATT&CK - база техник, тактики и процедур (TTP) хакеров
06:43 Кампании (Campaigns) атакующих используют конкретные TTP
07:04 Пирамида боли хакера показывает что ему больше всего вредит.
07:58 TTP распознает MaxPatrol EDR, PT SIEM, PT NAD
08:24 Как TTP попадают в продукты безопасности Positive Technologies
08:51 От поставщика важно получать актуальные данные TI
09:16 Мы обязаны делиться друг с другом свежими TI данными
10:06 Threat Intelligence Portal (TIP) связывает IoC и исторический контекст атак
10:32 PT Threat Intelligence Feeds источник IoC и взаимосвязей
10:46 Фиды можно использовать в EDR, NDR, NGFW, SIEM и SOAR
11:39 Как TIP помогает понять насколько давно найден IoC
11:59 Атрибуция киберугроз определенной группировки
12:24 PT Threat Analyzer интегрирован с PT VM
12:36 Как внедрить процесс TI у себя в компании
Как вы информируете руководство об актуальных опасностях?
Если мы знаем инфраструктуру, утилиты, методики и уязвимости врага, то нам проще защищаться и вовремя отбивать атаки без ущерба для компании.
Threat Intelligence (TI) — это данные об угрозах, которые существуют сейчас в мире. Они используются для обнаружения и реагирования на эти угрозы, понимания заготовленных против вас эксплойтов, вредоносного кода и сетевой инфраструктуры. TI позволяет собирать и обмениваться информацией о хакерах и том, что они делают.
Для чего компаниям нужно внедрять TI, а также какие действия нужно сделать, чтобы реализовать у себя этот процесс и о том, как выглядит пирамида боли хакера, Денис рассказал в видеоролике.
00:00 Как вы информируете свое руководство об актуальных опасностях?
00:42 Threat Intelligence содержит информацию об угрозах существующих в мире
00:51 TI должен содержать еще и подсказки как реагировать на угрозы
01:11 TI нужен, чтобы более проактивно реагировать на угрозы
02:49 IoC и фиды бывают сетевые, хостовые и почтовые
03:38 IoC и фидов содержат данные о прошедших атаках
04:02 Иногда TI отдают сами хакеры (не добровольно конечно)
04:11 Кроме IoC в TI еще отчеты, техники и их взаимосвязи
05:01 Zero Day легко спрятать, при этом хакеру после попадания в сеть трудно спрятаться
05:18 Как обмениваться информацией о тактиках атакующих
05:38 Adversary playbook придуман для обмена информацией о TTP
06:06 MITRE ATT&CK - база техник, тактики и процедур (TTP) хакеров
06:43 Кампании (Campaigns) атакующих используют конкретные TTP
07:04 Пирамида боли хакера показывает что ему больше всего вредит.
07:58 TTP распознает MaxPatrol EDR, PT SIEM, PT NAD
08:24 Как TTP попадают в продукты безопасности Positive Technologies
08:51 От поставщика важно получать актуальные данные TI
09:16 Мы обязаны делиться друг с другом свежими TI данными
10:06 Threat Intelligence Portal (TIP) связывает IoC и исторический контекст атак
10:32 PT Threat Intelligence Feeds источник IoC и взаимосвязей
10:46 Фиды можно использовать в EDR, NDR, NGFW, SIEM и SOAR
11:39 Как TIP помогает понять насколько давно найден IoC
11:59 Атрибуция киберугроз определенной группировки
12:24 PT Threat Analyzer интегрирован с PT VM
12:36 Как внедрить процесс TI у себя в компании
0:14:49
Разведка действий хакеров - задача вашей защиты
0:09:03
Разбор цепочек атак
0:39:58
Геопространственная разведка на вашем рабочем столе
2:57:21
Боевой OSINT — разведка и сбор информации
0:08:45
Фишинг-атака: Пошаговая инструкция взлома и как защититься. Разведка, OSINT, социнжиниринг, взлом...
0:00:48
Что такое рекон простыми словами. Полезная информация для OSINT разведки....
0:08:39
РЕШАЕМ ЗАГАДОЧНУЮ CTF-ЗАДАЧУ | Реверсинжиниринг
1:57:14
Как техническому специалисту реагировать на инциденты ИБ...
0:09:03
Предсмертное свидетельство операторов БПЛА 'Эрнеста' и 'Гудвина' о лжи и коррупц...
0:48:26
Киберразведка это просто, и чем она отличается от «пробива», OSINT и HUMINT...
0:09:33
Секреты Хакеров!Знай своего противника.023 Правительства, шпионы и их секреты - Часть 2...
0:56:40
Реверс-инжиниринг в расследованиях и киберразведке, Рустам Миркасымов, GroupIB. RuCTF 2019...
0:38:43
'Интернет разведка в контексте пентеста' Дорофеев Александр, НПО Эшелон | ISCRA Talks 2023...
0:40:50
Следопыты цифрового леса. Кто и как охотится на ваши данные и кто их защищает. Кибердед на PHDays 2...
0:40:50
Следопыты цифрового леса: кто и как охотится на ваши данные и кто их защищает...
0:56:53
OSINT и безопасность бизнеса. Конференция АИС, октябрь 2021
0:16:53
Можно ли обезопасить себя от OSINT? Узнай за 900 секунд
0:55:35
ИБ-лекторий — Алексей Лукацкий (Cisco): Окно Джохари в ИБ
0:30:36
Threat Intelligence - разбираемся в понятиях на практике
0:52:23
Идем в киберразведку: как работает Threat Intelligence
3:04:01
Конкурентная разведка для обеспечения экономической безопасности на предприятии...
0:08:51
Как НЕЛЬЗЯ генерировать ПАРОЛИ?! | Реверсинжиниринг
0:26:34
Разрушители мифов кибербезопасности. Кибердед. Выпуск от 17 10 2023...
0:40:42
Security Testing Meetup, Владислав Мурашко
Комментарии