Всем нужна система предотвращения атак (IPS)! А что это?
Vložit
- čas přidán 6. 08. 2024
- Каждый день появляется 60 новых уязвимостей! Ваши устройства под прицелом! Существует множество компаний, которые профессионально проникают в наши сервер и смартфоны и рабочие станции. Посмотрите на их список тут safebdv.blogspot.com/2024/01/...
И это только публично известные. А сколько в серой зоне!
Как защищать уязвимые устройства в сети? При помощи системы предотвращения атак. По-английски это Intrusion Prevention Systems.
Приходите в канал Топ Кибербезопасности для обсуждения t.me/+HHvIeYkQgyhiMWIy
ТАЙМКОДЫ:
00:00:00 В мире каждый день появляется 60 новых уязвимостей в среднем
00:00:56 Apple подала в суд на NSO Group за вредоносный код Pegasus
00:01:07 В компании обычно тысячи уязвимостей, которые нельзя устранить мгновенно
00:01:43 Выход из ситуации - использовать системы предотвращения атак (IPS)
00:02:27 IPS обычно ставится в разрыв кабеля где идет сетевой трафик или в режиме прослушивания как IDS
00:02:40 SSL расшифрование позволяет видеть атаки внутри SSL и TLS соединений
00:02:50 Существует несколько подходов к поиску атак в трафике
00:02:54 1. Знаем эксплойт и ищем его сигнатуру в трафике
00:03:10 2. Знаем методику атаки и ищем саму методику
00:03:32 3. Проверяем аномалии
00:03:46 4. Знаем IoC такие как IP адреса и DNS имена
00:04:01 5. Знаем конкретные хакерские утилиты
00:04:21 Фокус производителя на максимальное количество обнаруженных атак в трафике под нагрузкой
00:04:32 Два подхода: проверять все сигнатуры везде или проверять сигнатуры сначала определив приложение
00:05:07 Тестирование Suricata и pfSense на качество защиты под нагрузкой
00:05:39 IPS делятся на два класса: где можно включить все сигнатуры и где не получится из-за падения производительности
00:06:07 Проверьте что ваш IPS работает на нестандартных портах
00:06:39 PT SWARM сама находит критические уязвимости и помогает всему миру от них защититься
00:07:02 PT NGFW и PT NAD постоянно получают сигнатуры всех последних уязвимостей
00:07:18 Мы отслеживаем трендовые уязвимости
00:07:41 Информационные сигнатуры для расследования инцидентов - Věda a technologie
Молодец