Привет, Хабр! В конце февраля команда CyberCamp провела митап, посвященный сетевой безопасности. На митапе разобрали, что не так с сетями и как этим пользуются хакеры, что можно использовать для защиты — от фреймворков до технологий — и как обеспечить баланс между безопасностью сети и удобством для бизнеса.
В этом посте собрали полный плейлист выступлений:
Колосс на глиняных ногах, или Почему сети несовершенны и как этим пользуются злоумышленники / Сергей Павленко, руководитель департамента проектирования и внедрения центра информационной безопасности, «Инфосистемы Джет»
Про пентест: сетевые атаки, которые никто не согласует / Евгений Артемьев, специалист по тестированию на проникновение, «Инфосистемы Джет»
От плоских сетей к нулевому доверию. Безопасная сетевая архитектура: концепции и фреймворки / Станислав Калабин, руководитель группы сетевой безопасности, «Инфосистемы Джет»
Профит анализа сетевого трафика для SOC / Алексей Леднев, руководитель отдела обнаружения атак экспертного центра безопасности, Positive Technologies (PT ESC)
Проблема передачи пароля при веб-аутентификации / Александр Жердев, вирусный аналитик, Group-IB
Как правильно выстроить защиту от DDoS-атак для своей Enterprise-сети с множеством публичных сервисов / Глеб Хохлов, директор по продукту, MITIGATOR
Чтобы посмотреть эти выступления, крути вниз.
Колосс на глиняных ногах, или Почему сети несовершенны и как этим пользуются злоумышленники / Сергей Павленко, руководитель департамента проектирования и внедрения центра информационной безопасности, «Инфосистемы Джет»
В докладе: какие проблемы заложены в дизайне стека протокола TCP/IP; почему сети небезопасны и требуют защиты; самые распространенные сценарии проникновения злоумышленников в периметр организации; что на каком уровне можно сделать с современными сетями, чтобы улучшить их безопасность, и как можно эффективно противодействовать злоумышленникам.
Про пентест: сетевые атаки, которые никто не согласует / Евгений Артемьев, специалист по тестированию на проникновение, «Инфосистемы Джет»
В докладе: особенности внутреннего тестирования сети на проникновение; как легко можно обойти 802.1x на внутреннем пентесте; какие способы защиты мешают провести атаку на протоколы LLMNR, mDNS и NBT-NS, а какие — EIGRP и OSPF 32.
От плоских сетей к нулевому доверию. Безопасная сетевая архитектура: концепции и фреймворки / Станислав Калабин, руководитель группы сетевой безопасности, «Инфосистемы Джет»
В докладе: что такое концепция Zero Trust, чем она привлекательна, в чем сложность ее реализации и как современные подходы помогают решить проблемы Zero Trust; можно ли реализовать эту модель на практике, или к ней можно только стремиться в теории.
Профит анализа сетевого трафика для SOC / Алексей Леднев, руководитель отдела обнаружения атак экспертного центра безопасности, Positive Technologies (PT ESC)
В докладе: какую пользу может извлечь аналитик систем мониторинга из сетевого трафика; основные средства анализа сетевого трафика, плюсы и минусы анализа на периметре и внутри сети.
Проблема передачи пароля при веб-аутентификации / Александр Жердев, вирусный аналитик, Group-IB
В докладе: проблемы HTTP и HTTPS, из-за чего они возникают, методы и способы защиты пароля, протоколы для его передачи.
Как правильно выстроить защиту от DDoS-атак для своей Enterprise-сети с множеством публичных сервисов / Глеб Хохлов, директор по продукту, MITIGATOR
В докладе: теория защиты от DdоS-атак, мифы и заблуждения о DoS и DDoS, процесс детектирования и подавления атак, выстраивание эшелонированной защиты с взаимодействием между эшелонами, схемы внедрения MITIGATOR в сеть.
CyberCamp — проект для обмена практическим опытом по теме кибербезопасности, так что ко всем нашим мероприятиям прилагается бесплатная практика на платформе киберучений. На большом ежегодном CyberCamp мы готовим командные киберучения, а для формата CyberCamp MeetUp — индивидуальные. В этот раз участники искали ответы в дампе сетевого трафика, изучали сеть виртуальной инфраструктуры и проводили расследование с помощью системы анализа трафика.
Публикуем сквозной рейтинг победителей киберучений второго митапа CyberCamp. Следующий митап пройдет 20 апреля, темой станет DevSecOps. Будет интересно! Регистрация откроется 5 апреля.