Вы привыкли читать исследования и расследования, которые делает команда центра исследования киберугроз Solar 4RAYS. Но иногда авторов статей можно послушать вживую. Например, в мае наши эксперты приняли участие в Positive Hack Days Fest.
И вот о чем они рассказывали:
Доклад «Распутываем змеиный клубок: по следам атак Shedding Zmiy»
Геннадий Сазонов, инженер группы расследования инцидентов Solar 4RAYS, ГК «Солар»
Антон Каргин, эксперт группы анализа ВПО Solar 4RAYS, ГК «Солар»
Ранее в блоге мы подробно писали о Shedding Zmiy – высокопрофессиональной группировке, которая шпионит за российскими организациями минимум с 2022 года. Но если вы предпочитаете слушать, а не читать, то выступление экспертов можно найти по ссылке ниже.
Дискуссия «Может ли хакер обмануть сердце SOC, или Технологии защиты и техники обхода SIEM»
Владислав Лашкин, руководитель отдела противодействия киберугрозам Solar 4RAYS, ГК «Солар»
Может ли кибератака не попасть на радары SOC? Как хакеры обходят SIEM? Что делать специалистам, чтобы не пропускать события ИБ и как корректно настроить правила? Это и другие спорные вопросы мониторинга обсудили Владислав Лашкин (Солар) и Екатерина Никулина (Positive Technologies)
Фаст-доклад «Злые коробочки»
Артемий Абызов, специалист по анализу защищенности Solar JSOC, ГК «Солар»
Иногда для успешного пентеста надо использовать фантазию и…отвертку. Как самодельный аппаратный сетевой имплант помог найти уязвимость на периметре заказчика, рассказал Артемий Абызов.