#OBTS

Описание: Слайды: https://objectivebythesea.org/v8/talk...

Описание доклада:
В докладе «BYOB: Обход контейнерных атак на macOS» мы рассмотрим, как злоумышленники могут использовать как сторонние контейнерные платформы (например, Docker), так и, в скором времени, поддержку контейнеров в Linux от Apple в macOS 26 Tahoe, чтобы обойти стандартную телеметрию, такую ​​как ESF, и нестандартные средства защиты, такие как EDR. Мы рассмотрим исторический контекст контейнеризации macOS, разберемся в гипервизоре и контейнерных фреймворках Apple и продемонстрируем возможности скрытности контейнеров на примере атаки. Наконец, мы поделимся планом действий по многоуровневой защите, предлагая стратегии обнаружения с учетом контейнеров, подходящие для интеграции с платформами SIEM и EDR. Участники получат практические знания и инструменты для обнаружения, расследования и противодействия контейнерным атакам на macOS.

Биография докладчика:
👤 Колсон Уилхойт — старший инженер-исследователь в области безопасности в компании Elastic, работающий в команде по исследованию и обнаружению угроз, которая отвечает за проведение передовых исследований угроз на всех платформах, разрабатывая сигнатуры и надежные, основанные на поведении, средства обнаружения как для конечных точек, так и для SIEM-систем.

https://x.com/defsecsentinel

Поддержите фонд Objective-See:
https://www.objective-see.org/
https://x.com/objective_see/
  / objective-see