Актуальные обзоры последних тенденций в сфере кибербезопасности

Описание: В этом специальном выпуске SecOps Weekly, посвященном вопросам и ответам (AMA), соучредитель Red Canary Кит Маккаммон и ведущий исследователь безопасности Брайан Донохью обсуждают различные темы безопасности, предложенные аудиторией.

Разговор начинается с подробного обсуждения методов обхода EDR, где Брайан подчеркивает, что наибольшую угрозу представляют не сложные методы обхода, а неконтролируемые системы, полностью лишенные датчиков EDR. Они рассматривают методы обеспечения операционной безопасности, при этом опрос аудитории показывает, что приоритетной задачей является сокращение поверхности атаки, за которым следует обеспечение прозрачности систем. Обсуждение охватывает инструменты моделирования взломов и атак, такие как Atomic Red Team, подчеркивая важность непрерывного тестирования по сравнению с разовыми оценками. Они затрагивают возникающие опасения по поводу теневого ИИ и несанкционированного использования инструментов ИИ в организациях, обсуждая проблемы мониторинга входных данных ИИ и ведения учета активов.

В ходе сессии также затрагиваются геополитические угрозы, связанные с Ираном, и их потенциальное влияние на критическую инфраструктуру, а также растущая проблема использования легитимных инструментов RMM злоумышленниками. На протяжении всего текста эксперты подчеркивают основополагающую важность прозрачности и базового понимания организационных активов и нормального поведения пользователей.

Присоединяйтесь к SecOps Weekly каждый вторник, чтобы получать всю самую свежую информацию по SecOps! https://bit.ly/49VktRi

#спросименячто угодно #кибербезопасность #экспертыпокибербезопасности #разведкаугроз #операциипобезопасности #центроперацийпобезопасности

Разделы:
00:00 - 01:24 - Введение
01:25 - 03:04 - Добро пожаловать в SecOps Weekly
03:05 - 09:39 - Хитрости обхода EDR
09:40 - 13:32 - Повышение эффективности оперативной безопасности
13:33 - 19:24 - Плюсы и минусы моделирования атак с нарушением безопасности
19:25 - 23:14 - Угрозы, связанные с Ираном
23:15 - 27:17 - Теневой ИИ и инструменты ИИ
27:18 - 32:23 - Советы по началу работы по созданию базового уровня среды

Подписаться Мы:
  / redcanary  
  / redcanary  
---
Red Canary останавливает киберугрозы, с которыми не справляется никто другой, позволяя организациям бесстрашно выполнять свои задачи. Мы делаем это, предоставляя управляемое обнаружение и реагирование (MDR) на корпоративных конечных точках, облачных рабочих нагрузках, в сети, системах идентификации и приложениях SaaS. Как союзник в области безопасности, мы определяем MDR на своем собственном уровне, предлагая круглосуточную поддержку, глубокие знания об угрозах, практическое устранение последствий и делая то, что правильно для клиентов и партнеров.

Подпишитесь на наш канал YouTube, чтобы получать часто обновляемый контент с инструкциями об Atomic Red Team, поиске угроз в операциях безопасности, MDR (управляемом обнаружении и реагировании) и использовании фреймворка MITRE ATT&CK®.